苏宁WAF提供铠甲防护 818大促秒杀不用狂刷F5
这些年,大家的生活越来越依赖互联网,而网络安全问题也成了一个热议的话题。各类网络安全事件层出不穷,木马病毒、信息泄漏、网络诈骗等等字眼时常见诸媒体,网络安全从未像今天这样受到整个社会的重视。对于绝大部分互联网企业尤其是电商平台而言,本身就是通过收集更多的数据来对用户进行精准的广告推送。必然,为消费者提供隐私信息保护以及安全可靠服务尤为重要。
日前,苏宁发布机器人战队“超燃神将”,涉及“采、销、配、服、用、云”六大类软硬件机器人,其中,“云”类机器人被称作“托塔天王”,负责苏宁全方位24小时的安全防护。“托塔天王”虽然没有华丽的外表,但却在九霄云外默默地托起整个IT体系的底层架构,为苏宁的系统安全和稳定保驾护航。
(图1:WAF)
托塔天王在中国神话中是著名的道教护法神,有观点认为,托塔天王的形象出自唐朝军事家李靖,故其通常以身披铠甲的造型出现。作为网站安全防护体系里最常用也最有效的防御手段之一,Web应用防火墙(WAF)被广泛应用于 Web 业务及网站的安全防护中,相当于企业服务器的铠甲。实际上,苏宁易购IT总部安全研发中心很早之前就构建了一套自适应、情境感知的安全架构,包括苏宁安全防护平台、苏宁智能数据风控平台、苏宁安全服务平台、苏宁安全应急响应中心四个系统。各个安全系统之间彻底打通,实现信息共享,建立了一个信任和弹性的IT环境,使得消费者能够顺利地、充分地参与到互联网经济中去。
随着攻击形式的变化,传统的系统防护方式越发显得捉襟见肘,无法有效的监测并拦截攻击。举例来说,每个大促期间苏宁都会有很多秒杀活动,难以避免会有很多黄牛恶意垄断。之前苏宁智能风控平台就会根据访问用户的特征和行为,从海量的数据中分析出哪些是黄牛并进行阻断。但很多黄牛为了成功买到这些低价商品,往往会租用大量的服务器一起进行购买操作。即便这些请求都被风控识别阻断,由于已经到达了业务服务器,所以也会对业务系统造成巨大的负载压力。
WAF上线之后,通过大量的已知攻击手法的特征规则,用特征规则匹配检查目标流量中的攻击行为。这样,黄牛的请求在到达业务之前就能被拦截,既可以保障业务核心数据安全,还能解决恶意攻击导致的服务器安全或异常问题,确保正常用户的秒杀。
,苏宁WAF基于苏宁的虚拟化平台技术,集群化部署,可根据业务实际情况进行弹性扩容;还具备基于全量访问数据的实时分析处理能力,发现异常流量后及时联动所有监测引擎进行防护。目前,苏宁WAF业务日请求峰值达100亿+次,请求处理平均耗时仅4.5ms,日均拦截攻击20亿+次。
安全体系的建设不是一蹴而就的,安全架构也不是一成不变的。苏宁的网络安全防护,经历了从基于规则防护到现在的基于大数据、机器学习的自学习智能防护,不管是系统还是技术一直都在变化,不断突破和创新,从未止步。