合作背景:
叮当快药是叮当健康旗下一家数字健康高新技术实体企业,自营线下实体连锁智慧药房,创立“网订店送”线上线下一体化运营新模式,为用户提供7*24小时即时送药到家、专业医生药师在线咨询等便民利民惠民的健康服务,解决用户“急、懒、夜、专、私”等买药痛点,形成“手机问诊买药就上叮当快药”的良好口碑。
叮当快药用户全国分布广泛,主要集中在北上广地区。数据传输安全是叮当快药最重视的问题,叮当快药希望找到可以全面防护协议攻击、流量攻击,并将源站完全隐藏的安全解决方案。出于对业务安全的考量,叮当快药希望对薅羊毛、黄牛党等欺诈行为进行有效阻断,保护普通用户的用户权益。叮当快药用户日活数受促销活动等影响波动较大,尤其在疫情期间,网民大规模集中抢购口罩等医护用品,新用户和订单量激增,日活和流量数较平时增长数倍,源站带来巨大压力。叮当快药希望找到解决方案应对业务大流量冲击,保证业务稳定运行。由于传统安全方案不能解决源站暴露带来的扫描、渗透等威胁,对业务风险防护能力不强,且网络缺乏扩展性,应对业务大流量冲击较为吃力,叮当快药需要一个能一站式解决安全、流量冲击等问题的全方位解决方案。
解决方案:
迈格网络为叮当快药提供了具有主动安全、全网性能监控、自动化运维能力的网络即服务解决方案MagADN。叮当快药只需在APP中嵌入迈格提供的SDK并进行初始化,即可完成接入工作。
MagADN解决方案提供的主要能力包括:
(1)高安全SDK,防root,防破解,防动态调试;
(2)私有协议时变加密通信,防协议破解;
(3)源站隐藏,攻击者不能通过APP逆向工程、协议破解、网络渗透方式获得源站地址;
(4)应用/设备/边/网/云连续认证,面向APP的零信任安全访问;
(5)网络侧分布式弹性网络,中心自动编排管理流量;
(6)OpenAPI接口获取设备信息,实施风险控制;
在MagADN可视化管理后台,运维人员可通过实时大屏掌握APP运行的全局知识,包括各地区接入时间分布、网络威胁总数及攻击源、设备风险情况、日活及流量趋势等。
通过主动安全防御,迈格网络为叮当快药挡掉来自境内境外的攻击,包括协议攻击和流量攻击。接入迈格网络后,攻击者利用抓包工具无法获取源站地址,源站在公网隐身,只有经过迈格网络认证的清洁流量可以流入源站。通过大数据、人工智能和场景识别,迈格网络管理后台为叮当快药直观展示各地区网络威胁、流量和源站健康数据统计。
迈格网络基于先进的设备指纹技术,结合大数据、人工智能和风控模型,从多个维度识别客户端风险和设备信誉。在叮当快药优惠券促销、秒杀等营销活动场景下,支持服务端针对薅羊毛等各种欺诈行为进行实时拦截阻断,为叮当快药业务增长保驾护航。
在疫情爆发期间,由于抢购医护用品,叮当快药日活数暴涨。为缓解业务大流量给源站带来的压力,迈格网络结合流量整形策略,为叮当快药提供具有高度弹性的高可用、高可靠性网络,使网络可根据业务流量大小自动伸缩。在迈格网络的支持下,叮当快药在流量尖峰时刻依然能够平稳运行,为用户提供不间断的高品质服务。
迈格网络将一个集安全、性能、可管理性、可观察性于一身的弹性网络封装于MagADN之中,以纯软件的形式提供给叮当快药来进行使用,使APP运行在一个敏捷、可靠、可扩展的网络之上。
方案价值:
1.ADN满足多个需求场景,达到降本增效的效果,并满足客户不断发展的需要;
2.最大限度缩小被攻击面,实现APP的零信任安全接入,可阻断任意网络协议分析和攻击;
3.实时情报库同步全球安全威胁和风险IP情报资源,为客户业务增长保驾护航;
4.依托底层资源的弹性扩容能力,赋予用户业务弹性伸缩能力,高效快速,避免传统模式下扩容产生的资源和人力成本,保障APP平稳运行;
5.改善用户网络环境复杂导致的延迟、丢包、抖动等弱品质,全面提升用户使用体验;
6.极大提升网络故障威胁处理响应能力和工作效率,快速定位故障源,极小化网络管理工作量,网络态势一目了然。