蓝汛ChinaCache构建安全防护墙,保障个人信息安全

粤讯 中字

最近,江苏淮安警方通报,在公安部的督办下,他们以打链条、打平台、打团伙为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。据悉,涉案公司开发了一个黑爬虫网站,通过爬虫软件,非法获取网站平台公民贷款和逾期数据,公开提供收费查询,并提供“身份核验返照”业务,付费后任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。公民个人身份信息、身份证照片等完全暴露给不法份子,或将私下贩卖,可能让人陷入“套路贷”犯罪、暴力催收以及电信诈骗等陷阱。

金融平台涉及金钱和个人信息,在利益驱动下,非常容易成为黑客攻击的目标。但除此之外,在大数据、云端化、智能化的大趋势下,涉及大量个人信息交互和社会服务的政企网站平台同样面临着泄密、篡改的风险,无形中成为黑客“青睐”的寄居地,恶意攻击事件时有发生。就在上个月,格鲁吉亚遭到了大规模的网络袭击,包括政府机构、新闻媒体在内的数千个网站被黑客袭击,其中包括总统的个人网站主页(来源:环球网)。另据CNCERT发布的《2019年上半年我国互联网网络安全态势》的报告,我国境内遭篡改的网站有近4万个,其中被篡改的政府网站有222个(来源:CNCERT)。

黑客、犯罪分子为何如此猖狂,那究竟是什么样的安全隐患容易被黑客攻击呢?

1. 网站存在大量的公民、社会隐私数据的交互,关系到公众的信息安全;

2. 网站页面内容主要以图片、文字为主,一旦被篡改将误导公众,影响形象;

3. 每年的特殊时期,访问量激增,源站出口带宽小,服务器性能较弱,源站宕机风险大大增加;

4. 黑客攻击手法穷出不穷,并结合AI逐步智能化,源站缺乏信息安全专家,没法及时应对。

蓝汛ChinaCache构建安全防护墙,保障个人信息安全

面对黑客攻击怎么办?

这些客观问题,为政企的信息化带来不少的挑战和隐患,同时2018年的IPv6改造和2019年初的等保2.0出台,对网站的信息安全提出了更高的要求。对此,蓝汛整合多个产品线的能力和21年的运维能力,专推出兼加速、安全、监控、服务于一体的“政企安全CDN加速解决方案”。

蓝汛ChinaCache构建安全防护墙,保障个人信息安全

(上图:蓝汛政企安全CDN加速解决方案)

Part 1.全站加速

分布全球116个城市的CDN节点网络, 10Tbps的带宽储备从容应对特殊时期和热点事件的访问突增;

TCP链路优化,实时链路优选,源站质量智能探测,保障用户访问速度;

提供刷新、预加载、带宽告警等配置,第一时间更新网站内容,及时了解网站带宽量;

全面支持IPv6,不改变原来网络环境,无缝过渡到支持IPv6的访问。

Part 2.安全防护

广泛分布的CDN节点:有效分散攻击强度,全球中央鉴权,只要发现恶意IP,则实时全网封禁;

DDoS和CC防护:采用大数据实时分析,基于请求行为特征的识别,配合边缘+回源双重访问控制保险,有效缓解和阻拦恶意流量,保护源站;

智能WAF:采用规则命中+基线模型+自定义规则三重机制,有效阻拦OWSAP Top10以及零日漏洞、上传木马、暴力访问等攻击,从而阻断非法注入、恶意篡改的请求,防止公众隐私等核心信息泄漏、被窃取;

HTTPS防劫持和防篡改:与国际证书机构合作,一键签发SSL证书,秒级下发节点,从而在传输过程中防止劫持和篡改;

源站镜像:物理上独立于真实源站的镜像服务器,实时单向更新信息,1Tbps+的带宽储备,异地双备,结合边缘节点的DDoS清洗机制,可阻隔网络层和应用层的DDoS攻击对源站的影响。

Part 3.监控

CDN监控:包括设备监控、节点链路性能监控、用户访问监控、重点页面监控、带宽监控,从而保障用户的访问可用性和访问速度;

安全防护监控:包括DDoS、CC攻击的日志监控、事件监控,WAF攻击频率监控,实时告警,根据攻击手法实时调整防御策略,有效阻挡恶意请求;

重保响应:专门的重保应急响应机制,提供NOC+SOC双中心7*24小时全天候即时响应。

Part 4.服务

一键接入:切换CNAME即可实现CDN加速、安全防护、HTTS加密、IPv6改造等需求,无需改变源站的设置和网络环境;

支持与报告:一对一的客服和运维支持,提供标准的CDN性能报告和安全防护报告,以及定制化的分析报告;

极端应急措施:针对重保时期的极端事件,通过模拟所有服务不可用或失效的状态下,制定的极端应急措施,保障客户业务正常服务。

蓝汛ChinaCache构建安全防护墙,保障个人信息安全

安全CDN加速解决方案,针对政企网站特有的痛点,结合蓝汛CDN、安全等多个产品和经验,有效地兼顾了访问性能和安全防护两大核心需求,同时释放政企运营压力,无需再购置安全硬件和培养安全人员,大大提高数据安全和信息化效率,满足合规要求,让黑客“无懈可击”。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存