首页 > 传媒 > 关键词  > 青云科技最新资讯  > 正文

一文看懂青云科技云原生安全防护方案

2021-10-07 19:58 · 稿源:站长之家用户

自从2020年以来,全球突发新冠疫情,抗击疫情成为各国最紧迫的任务。不论是在疫情防控的相关领域,还是在远程办公、教育、医疗及智能化制造等生产生活领域,大量新型互联网产品和服务应运而生,在帮助疫情防控的同时,也进一步推进了社会数字化转型的进程。

疫情与防疫工作进展的同时,相关 IT 系统的安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显出来,有组织、有目的的网络攻击形势越来越明显,为网络安全防护工作带来更多挑战。

根据相关报告显示,与新冠疫情相关的网络钓鱼和恶意软件攻击数量急剧增加,从2020年2月份的每周不足5000次激增至每周超过20万次。此外,随着疫情高峰期已过,各国开始解除防疫封禁措施,攻击者也随之加大了与新冠疫情相关的攻击。与年初相比,年中时全球所有类型的网络攻击总量增加了34%。

IMG_259

通过进一步分析攻击态势可以看到,在各种网络攻击方式中,DDoS 攻击仍然是被黑客使用最多的攻击方式。

DDoS 攻击是一种通过海量分布式客户端模拟流量访问业务,导致被攻击业务带宽和计算能力 被占满,而无法提供服务的攻击方式。DDoS 攻击的目的也从最开始的恶意竞争、报复攻击等更多转化为勒索攻击。

在一份调查报告中显示:“2020年第四季度,RDDoS 也就是 DDoS 勒索攻击数量激增,原因一方面是自称为 Fancy Bear 等多个黑客组织企图勒索全世界各种组织机构。黑客犯罪团伙开始尝试通过 DDoS 勒索攻击,来获得比特币形式的赎金。”

为了榨取更多的比特币赎金,RDDoS 勒索攻击者在攻击规模、频率和目标多样化方面不断提高标准。2021年一季度检测到已知最大的勒索 DDoS 攻击,峰值带宽达到800Gbps ,目标是一家欧洲赌博公司。

可以看到 DDoS 攻击者一直在跨地域和跨行业方面进行多样化尝试。四年前,大多数 DDoS 攻击目标是游戏公司。如今,零售商、电信、ISP 服务商、金融企业和教育组织都成为了 DDoS 攻击的目标。从下面这张分析图表中,我们可以看到中间绿色的游戏行业被攻击占比,已逐渐与其他行业拉平。

IMG_260

随着各行业务不断开始使用云技术,发生在我国云平台上的网络安全和威胁事件数量一直保持着较高的增长态势。有报告显示,国内云平台上的各类网络安全事件数量占比较高,其中云平台上遭受大流量 DDoS 攻击的事件数量占境内 DDoS 攻击事件的74%。

其次,攻击者经常利用我国云平台发起网络攻击,在众多网络攻击事件中,云平台作为控制端发起的 DDoS 攻击事件数量 ,占境内所有 DDoS 攻击数的比重已高达81.3%。云平台已成为了主要的网络攻防战场。

2021年,国家推出了新的《数据安全法》,加上之前颁布的等保合规等安全制度也在进一步贯彻落实中,这表明国家对网络安全、数据安全也越来越重视,企业构建自己的安全体系已刻不容缓。

QingCloud 云原生的网络防护方案

下面与大家分享几个常用的网络防护方案与最佳实践。

DDoS 高防 TB 级海量带宽防护

IMG_265

首先,我们推荐用户将容易遭受 DDoS 攻击的业务接入高防 IP。

当用户将业务 IP 切换到高防 IP 时,会根据用户的选择为其开启某个运营商专用大流量线路、或者 BGP 多线线路,将流量就近引入高防清洗节点。

高防节点内部对流量进行分布式清洗,按不同协议类型开启四层到七层流量清洗。防护能力包括 SYN Flood、ACK Flood、UDP Flood、ICMP Flood、以及连接耗尽攻击等多种泛洪攻击类型,并对七层应用开启 CC 攻击防护。

清洗过后的正常业务流量将返回云平台,用户可以将回源地址绑定到负载均衡上,经过一层负载后,将流量转发至其他云服务器主机,保障业务实时可用。

SaaS 化 云防火墙,双向入侵防护

IMG_266

经过高防 IP 的一道清洗之后,可以开启云防火墙作为云内的防护入口。

利用云防火墙的 IDPS 入侵检测能力,可以及时发现一些小流量的入侵尝试,并发出告警提示。您也可以开启入侵检测拦截,将攻击拦截在云防火墙之外。

开启云防火墙后不仅可以拦截云外的攻击流量,还可以及时发现云内的后门程序外联,避免黑客通过后门程序窃取用户数据或作为入侵内网的跳板。

当用户通过安全事件日志发现疑似入侵、或疑似木马病毒后,可以及时设置内访外、或外访内的拦截规则,在漏洞被修复前迅速将可能的攻击排除在业务之外,将风险和损失控制在最小范围。

虚拟网络整体安全隔离机制

IMG_267

CFW 云防火墙还可以结合安全组、私有网络 ACL、以及云内虚拟路由器等功能实现多层次的网络隔离和入侵检测

当客户访问业务 的流量通过公网 IP 到达云环境,未开启防护的流量会经过虚拟路由器转发到达目标网络,而开启防护的公网IP流量则被引入至云防火墙。

云防火墙内部 分别有出口方向和入口方向 的应用层访问控制模块,对流量进行拦截。并检测 入侵流量,实时拦截疑似的攻击行为。

通过云防火墙拦截规则后,流量将通过私有网络的 ACL 规则。在这里用户可以设置不同网络之间的访问规则,仅允许必须的网络间互访。

最后, 通过用户设置的安全组规则可以细化的配置主机的访问策略。对主机的上行和下行流量分别设置不同的 IP/ 端口组。仅暴露必须的业务端口。而内部服务端口可以通过源地址规则,限定仅内网地址访问。

结合以上多个安全产品与方案,我们为用户提供了多重网络安全防护能力,构建起云原生的安全体系。

云外的攻击将先后经过,DDoS 高防的流量清洗、云防火墙的七层访问控制规则以及入侵检测、Web 应用防火墙的 Web 攻击特征检测、私有网络 ACL 访问控制规则、以及用户自定义 安全组策略等, 多道防御线,构建起层层网络安全屏障。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 面向计算、数据、通信密集型应用需求 青云科技推出QingCloud EHPC

    企业级 ICT 服务商青云QingCloud (qingcloud.com,股票代码:688316)于 11 月23 日举行发布会,宣布QingCloud EHPC 服务正式上线。QingCloud EHPC高配 CPU/GPU 异构计算,存储 GP 级吞吐、百万级 IOPS,网络高吞吐、低延时可达100 Gb/s,300+ 应用软件……以超高算力、超低成本、超多软件、超优服务,让用户快速获取超算服务,更专注于业务。青云弹性高性能计算(QingCloud EHPC)基于青云云基础设施,为用户提供部署在公有云、?

  • EMQ 映云科技获评“最具潜力边缘计算企业”,推动边缘计算生态发展

    10 月23 日,全球边缘计算大会在上海顺利召开。本次大会以“见证边缘的力量”为主题,由边缘计算社区主办,EMQ 映云科技、阿里云、亚马逊云科技、网宿科技等企业联合支持,共同推动边缘计算行业交流发展。会上,来自产、学、研领域的数十位边缘计算专家学者和全国各地数百位边缘计算爱好者齐聚一堂,分享交流边缘计算国内外前沿理念、丰富落地实践,论道边缘计算。EMQ 联合创始人兼 CPO 金发华受邀分享了《基于开源云边协同一体化?

  • EMQ映云科技携“绿色IoT解决方案”亮相2021年进博会

    (2021 年11 月5 日,杭州,EMQ映云科技)第四届中国国际进口博览会(进博会)于今日在上海国家会展中心正式拉开帷幕。作为“全球企业共享中国巨大市场的新窗口、紧密连接中国和世界的新纽带”,本届进博会吸引了来自127 个国家和地区的近3000 家参展商亮相企业展,共享最新产品与前沿技术成果。EMQ 映云科技以 SAP 中国研究院创新合作伙伴的身份受邀参与了此次盛会,在进博会SAP展台的“SAP & 绿色可持续发展”展区,为大家带来了

  • 亚马逊云科技宣布Amazon Panorama Appliance正式可用 可分析本地摄像头多路视频流

    【TechWeb】11月10日消息,日前,亚马逊云科技宣布Amazon Panorama Appliance正式可用,客户可将这一新设备安装在设施环境中,运行应用程序对于来自本地摄像头的多路视频流进行分析。利用Amazon Panorama Appliance,客户可以使用现有的本地摄像头分析边缘环境中的视频源。Amazon Panorama Appliance让客户可以使用计算机视觉技术,快速轻松地对生产线进行视觉检查(如发现制造零件中的缺陷),增强快餐服务的客户体验(如监控排队

  • 数字经济创新引领!米络星集团再次荣登2021杭州“文创青云榜”

    11 月 3 日,由杭州市人民政府、浙江大学等单位协同主办的第十五届杭州文化创意产业博览会开幕式暨 2021 文创新势力颁奖盛典圆满落幕。在盛典上,颁布了“ 2021 文创新势力创新潜力奖”、“ 2021 年度十大文创新势力”和“ 2021 杭州文创青云榜”三大重要奖项,网易云音乐、米络星集团、认养一头牛等优秀企业成功入选“ 2021 杭州文创青云榜”。杭州“文创青云榜”,是通过组织专家评审团层层审核,发掘梳理文化与科技融合发展赛道

  • 天翼4.0分布式等多款科技新品亮相2021国际数字科技

    11 月 11 日, 2021 国际数字科技展暨天翼智能生态博览会正式拉开序幕。在这场数字科技饕餮盛宴中,天翼云展区亮相广交会展览馆B10. 2 号,以“中国电信分布式云-天翼云4.0”为主题,结合天翼云十年积淀,打造沉浸式的“数字中国”体验,展现数字经济魅力。天翼云4. 0 分布式云以天翼云云网资源布局、云网络、生态能力建设为基础,可以实现一云多态、一云多芯、一张云网、一致架构、统一调度、统一运维,支撑天翼云大视频平台、天?

  • 鸟员工再用官方微信“讨薪”:十问云鸟科技CEO韩毅

    物流配送公司云鸟科技员工再次用官方微信公众号“云鸟配送”“讨薪”:十问云鸟科技CEO韩毅,怒删微博咋回事?员工司机钱何时偿还?

  • 长亭科技助力全面整治虚拟货币“挖矿”

    2021 年9 月,国家发改委和中宣部、网信办、工信部共11 部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》(以下简称“《通知》”),明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。同年11 月16 日,国家发展改革委举行新闻发布会表示,虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重

  • 栖大会圆满落幕,“睡眠黑科技”激发未来畅想

    2021 年云栖大会在杭州圆满落幕,在这场科技盛宴上,多场前沿科技论坛激发数字新思想,上百款最热科技新品缤纷亮相,数千名科学家、知名教授、企行业领军人物百家争艳。让记者最惊喜的是一家拥有“硬科技”实力专注非侵入式脑机接口的公司——柔灵科技。记者在柔灵科技展示区体验的所有成果中,发现了以依托柔灵科技研发的非侵入式脑机技术,聚焦睡眠领域的“柔性脑电睡眠贴片”,并以此为基础构建的「智能夜间物联网」最为特别。?

  • 官微声讨CEO后云鸟科技内部群发公告:决定申请破产

    11月1日消息,据媒体报道,云鸟科技在内部群发布公告,称决定申请破产”。云鸟科技在内部群中表示,2020年以来业务受到疫情的严重影响,虽经多方努力、筹措资金,仍无法摆脱经营困境,目前现金流已枯竭。公司被迫只能做出最无奈的选择,决定申请破产。此前云鸟科技公司员工用云鸟科技官方微博发文声讨CEO,称小编已经几个月没发工资了,而CEO韩毅却一句没钱就要破产结算,大家都快去告韩毅”。资料显示,云鸟科技成立于2014年11月?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天