最近,江蘇淮安警方通報,在公安部的督辦下,他們以打鏈條、打平臺、打團伙為目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億余條。據(jù)悉,涉案公司開發(fā)了一個黑爬蟲網(wǎng)站,通過爬蟲軟件,非法獲取網(wǎng)站平臺公民貸款和逾期數(shù)據(jù),公開提供收費查詢,并提供“身份核驗返照”業(yè)務,付費后任何人只要在該網(wǎng)站輸入公民姓名和身份證號碼,就可以查詢獲取公民身份證相片。公民個人身份信息、身份證照片等完全暴露給不法份子,或將私下販賣,可能讓人陷入“套路貸”犯罪、暴力催收以及電信詐騙等陷阱。

金融平臺涉及金錢和個人信息,在利益驅動下,非常容易成為黑客攻擊的目標。但除此之外,在大數(shù)據(jù)、云端化、智能化的大趨勢下,涉及大量個人信息交互和社會服務的政企網(wǎng)站平臺同樣面臨著泄密、篡改的風險,無形中成為黑客“青睞”的寄居地,惡意攻擊事件時有發(fā)生。就在上個月,格魯吉亞遭到了大規(guī)模的網(wǎng)絡襲擊,包括政府機構、新聞媒體在內(nèi)的數(shù)千個網(wǎng)站被黑客襲擊,其中包括總統(tǒng)的個人網(wǎng)站主頁(來源:環(huán)球網(wǎng))。另據(jù)CNCERT發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》的報告,我國境內(nèi)遭篡改的網(wǎng)站有近4萬個,其中被篡改的政府網(wǎng)站有222個(來源:CNCERT)。

黑客、犯罪分子為何如此猖狂,那究竟是什么樣的安全隱患容易被黑客攻擊呢?

1. 網(wǎng)站存在大量的公民、社會隱私數(shù)據(jù)的交互,關系到公眾的信息安全;

2. 網(wǎng)站頁面內(nèi)容主要以圖片、文字為主,一旦被篡改將誤導公眾,影響形象;

3. 每年的特殊時期,訪問量激增,源站出口帶寬小,服務器性能較弱,源站宕機風險大大增加;

4. 黑客攻擊手法窮出不窮,并結合AI逐步智能化,源站缺乏信息安全專家,沒法及時應對。

面對黑客攻擊怎么辦?

這些客觀問題,為政企的信息化帶來不少的挑戰(zhàn)和隱患,同時2018年的IPv6改造和2019年初的等保2.0出臺,對網(wǎng)站的信息安全提出了更高的要求。對此,藍汛整合多個產(chǎn)品線的能力和21年的運維能力,專推出兼加速、安全、監(jiān)控、服務于一體的“政企安全CDN加速解決方案”。

(上圖:藍汛政企安全CDN加速解決方案)

Part 1.全站加速

分布全球116個城市的CDN節(jié)點網(wǎng)絡, 10Tbps的帶寬儲備從容應對特殊時期和熱點事件的訪問突增;

TCP鏈路優(yōu)化,實時鏈路優(yōu)選,源站質量智能探測,保障用戶訪問速度;

提供刷新、預加載、帶寬告警等配置,第一時間更新網(wǎng)站內(nèi)容,及時了解網(wǎng)站帶寬量;

全面支持IPv6,不改變原來網(wǎng)絡環(huán)境,無縫過渡到支持IPv6的訪問。

Part 2.安全防護

廣泛分布的CDN節(jié)點:有效分散攻擊強度,全球中央鑒權,只要發(fā)現(xiàn)惡意IP,則實時全網(wǎng)封禁;

DDoS和CC防護:采用大數(shù)據(jù)實時分析,基于請求行為特征的識別,配合邊緣+回源雙重訪問控制保險,有效緩解和阻攔惡意流量,保護源站;

智能WAF:采用規(guī)則命中+基線模型+自定義規(guī)則三重機制,有效阻攔OWSAP Top10以及零日漏洞、上傳木馬、暴力訪問等攻擊,從而阻斷非法注入、惡意篡改的請求,防止公眾隱私等核心信息泄漏、被竊取;

HTTPS防劫持和防篡改:與國際證書機構合作,一鍵簽發(fā)SSL證書,秒級下發(fā)節(jié)點,從而在傳輸過程中防止劫持和篡改;

源站鏡像:物理上獨立于真實源站的鏡像服務器,實時單向更新信息,1Tbps+的帶寬儲備,異地雙備,結合邊緣節(jié)點的DDoS清洗機制,可阻隔網(wǎng)絡層和應用層的DDoS攻擊對源站的影響。

Part 3.監(jiān)控

CDN監(jiān)控:包括設備監(jiān)控、節(jié)點鏈路性能監(jiān)控、用戶訪問監(jiān)控、重點頁面監(jiān)控、帶寬監(jiān)控,從而保障用戶的訪問可用性和訪問速度;

安全防護監(jiān)控:包括DDoS、CC攻擊的日志監(jiān)控、事件監(jiān)控,WAF攻擊頻率監(jiān)控,實時告警,根據(jù)攻擊手法實時調(diào)整防御策略,有效阻擋惡意請求;

重保響應:專門的重保應急響應機制,提供NOC+SOC雙中心7*24小時全天候即時響應。

Part 4.服務

一鍵接入:切換CNAME即可實現(xiàn)CDN加速、安全防護、HTTS加密、IPv6改造等需求,無需改變源站的設置和網(wǎng)絡環(huán)境;

支持與報告:一對一的客服和運維支持,提供標準的CDN性能報告和安全防護報告,以及定制化的分析報告;

極端應急措施:針對重保時期的極端事件,通過模擬所有服務不可用或失效的狀態(tài)下,制定的極端應急措施,保障客戶業(yè)務正常服務。

安全CDN加速解決方案,針對政企網(wǎng)站特有的痛點,結合藍汛CDN、安全等多個產(chǎn)品和經(jīng)驗,有效地兼顧了訪問性能和安全防護兩大核心需求,同時釋放政企運營壓力,無需再購置安全硬件和培養(yǎng)安全人員,大大提高數(shù)據(jù)安全和信息化效率,滿足合規(guī)要求,讓黑客“無懈可擊”。