当今的互联网环境存在着多重挑战,传统的加速产品与安全产品组合方案面临着安全与加速不可兼得的难题,京东云星盾安全加速将安全防护能力赋予边缘节点,实现更有效的近“缘“防御,兼顾业务加速、安全防御的一站式安全服务。
目前,大规模DDoS攻击已经达到TB级别;各类型的CC(ChallengeCollapsar,挑战黑洞)攻击模拟用户请求,攻击行为难以识别、并发量大,时刻威胁着用户业务安全。由于某些应用源站性能相对有限,一旦业务遭受超大的攻击,回源QPS便会瞬间激增,从而导致源站处理性能超负荷,关联整个服务遭受影响,给用户带来严重损失。据相关统计数据,站点页面加载时间增加一秒,业务转换率将减少7%,站点响应速度的价值不言而喻。部分用户具有很强的安全意识,所以可能会购买不同产品组合串联。当用户域名数量较多,如几十个甚至上百个域名的情况。所有产品都需要进行配置添加,工作量巨大对于用户也非常不友好。同时,串联的几个产品虽然增加了安全属性,但却无法兼顾站点加速。那么,是否有存在一种方案可以替代传统方式,且兼顾加速与安全的需求?面对这些需求与挑战,京东云星盾安全加速实现了完善的解决方案:从传统的近“源“防御,改为更为有效的“近”缘”防御形态,将安全能力集成到边缘节点,从而在距离攻击者最近的地方部署安全防御能力,防御攻击行为。边缘节点的安全能力与加速能力高效集成配合,一站式便捷接入即可享受到安全与加速兼顾的服务。京东云星盾安全加速提供分布式安全防护网络,等于将安全能力拓展延伸到了全网边缘节点,分布式攻击防御高效阻断攻击,真正做到了安全与加速可兼得。
安全加速边缘节点同时具备抗 DDoS攻击能力、CC攻击清洗能力,且具有多种应用层防护能力,比如BOT机器人分析防御,全站HTTPS加密、预定义自定义应用防火墙规则。流量分析与AI引擎结合,将四层流量、七层流量分析情报,上传给京东云星盾安全加速控制中心。近几年 DDoS 攻击的带宽量越来越大,攻击量远远超过普通节点的防护能力,为了解决该难题,京东云星盾匹配了TB级别清洗中心解决超大流量攻击问题。安全中心对于边缘节点的DDoS 攻击严重程度做出决策,一旦攻击流量对业务造成威胁,京东云星盾安全中心会通过调度机制将攻击流量迁移到TB级清洗中心。针对不同的攻击行为,京东云星盾安全加速下发防御策略到各边缘节点,经过边缘节点的防护机制以及攻击流量清洗,正常的请求就可以继续回源。通过节点防御加清洗中心的方案,充分的抵御大规模DDoS攻击、CC攻击。京东云星盾安全加速产品是具有开放性的,也就是允许用户的源站在不同位置,无论在京东云,还是私有云,或者其他云服务商,都可以使用这套安全加速方案。无论是移动端,还是Web端,用户都可以体验到优化加速过的站点体验。其次,京东云星盾安全加速为每个接入用户提供免费证书,用户无需再额外购买证书,即可享受到HTTPS全站升级服务。终端用户-节点-源站三者之间,可以调整不同的加密模式,满足用户不同业务场景需要。
复杂的请求流量,经过安全加速网络,如何将正常、干净的流量顺利送达源站呢?如图所示,最左边是用户的请求,右边是目标源站。用户的请求经过智能解析、攻击防御、机器人行为分析、安全传输多个环节,最终安全、快速的到达源站。
域名解析是许多解决方案最容易忽视的环节,一旦 DNS 服务器出现异常导致无法解析,对于域名正常服务也就消失不见,其可靠性、稳定性至关重要。京东云星盾安全加速,智能DNS服务具有充分的冗余机制,从而保证服务的稳定性,并且对于DNS攻击具有充分的防御能力。流量通过智能DNS解析,可将访问者请求智能解析调度到最优质线路节点,从而保证最优质的访问效果。DDoS攻击防御能力与边缘节点集中部署,可用于应对大规模DDoS攻击的防护。安全节点实时检测访问流量,对于任何异常行为可进行实时清洗,在大流量攻击下可以智能调度至TB级清洗中心。节点设计之初就考虑到横向扩容方案,可根据业务需求快速横向扩容,弹性提升 DDoS 和 CC 攻击的防护能力。应用攻击防护方面,集成了自定义规则、安全专家预定义规则以及OWASP TOP10的规则,有效果防护各种应用层攻击行为。机器人也分为恶意行为以及有益行为,例如搜索引擎爬虫,有利于提升站点SEO;那么恶意BOT的行为,则会造成站点资源的损失,站点版权、资产的盗取。京东云星盾安全加速BOT机器人分析可用于人机识别与爬虫防御,可以快速识别模拟正常请求类型的爬虫以及攻击,并将攻击请求进行拦截。为用户放行好的BOT,阻断恶意BOT,为站点业务提供最好的支撑。星盾安全加速应用场景广泛应用于SaaS化的办公软件厂商、电商用户、金融服务APP、政企、运营商等。尤其在IT建站服务商,以及企业级站点用户,星盾可提供简单便捷的一站式安全升级服务。IT建站服务商在为企业级用户建立门户网站时,通常会面临如下问题:
a 区域用户访问不一致,部分区域用户访问站点速度缓慢,页面加载时间长,不利于站点推广。
a 需额外购买安全产品组合,才能增加站点综合防御能力,但却降低了站点访问速度。
a 需要额外购买证书才能进行HTTPS升级,并且需要运维人员经常关注证书是否到期。
a 对于站点的资源出现访问缓慢情况不了解,比如,部分外链资源导致页面加载时间慢,没有合适的产品分析。
a 经常遭受大规模DDoS攻击,一旦IP被封禁,那么关联的企业级用户都会遭受影响。
通过京东云星盾安全加速解决方案,便可一站式解决站点HTTPS升级、证书、安全防御、资源加速多种需求。遍布全国的安全节点可以快速解决不同区域访问质量不一致的问题,同时,星盾在网络节点上就具备了安全防护能力,实现在不牺牲访问速度的同时兼顾安全防御效果。星盾为站点提供免费证书,用户可无需再购买证书,即可享受全站HTTPS升级。星盾节点防御+清洗中心解决方案,TB级别安全防护,在站点遭受DDoS攻击,节点便会自动防御,对源站无影响。当攻击流量过大,DDoS攻击会自动切换到TB级清洗中心,从而满足大规模攻击防御的情况。
京东云星盾安全加速网络可以为多种企业用户提供价值与服务。构建于安全加速节点之上,自然集成了分布式安全防御架构优势,加速和安全两者兼得。通过遍布全国的网络节点及强大的技术支撑处,为用户提供优质、可靠、持久、安全的云服务。