基于新零售企业的业务高并发、活动大促、恶意刷接口、业务安全等特点,数据湾提供全面的自适应安全防护体系,保障新零售业务的稳定、安全。
一、新零售企业面临的安全威胁
1、黄牛刷单
利用恶意注册刷注册和奖品
网站或APP被恶意登录
2、信息泄漏
用户注册和支付信息泄漏
网站流量被劫持
3、0元下单
利用系统漏洞恶意下单
通过虚假账户恶意下单
4、网络攻击
DDoS攻击网站客户无法购买
系统被入侵造成业务损失
二、新零售安全需要构建什么核心能力?
1.安全感知
用大数据分析解决原来看不到的安全问题
2.安全防御
用云的能力解决原来无法防御的安全问题
3.安全响应
共享互联网安全运营能力,解决互联网+时代的安全问题
4.业务风险防控
防护业务风控和内容安全,享有与淘宝、天猫同样的防护能力
三、新零售安全体系架构
解决方案针对新零售行业常遇到的安全威胁,提供了全面的安全防护能力,为新零售业务保驾护航。
本架构能够解决
突发大流量攻击
“羊毛党”恶意攻击
业务系统入侵防护
上线后的安全测试
架构设计思路
使用DDoS高防IP防大流量攻击,保障业务可用性
应用层使用WAF,防止WEB攻击,CC攻击
主机层使用态势感知+安骑士,建立感知防御能力
上层业务使用风险识别,防止黄牛党,恶意刷单欺诈
四、数据湾新零售解决方案特点与优势
①业内领先的电商风控引擎,解决账号、活动、交易等关键业务环节存在的欺诈威胁。
②系统、网络、应用、数据全面防御
③从网络层到数据层,均部署防护和监测体系,提供全面安全保障能力。
④单点攻击触发整体防御
⑤单点攻击发现,秒级同步,联动触发各层防护体系进行拦截防御。
⑥基于云端数据构建攻击防御模型
⑦云端大数据攻击模型建立,轻松应对新型攻击和0day威胁,异常情况实时告警。
五、客户案例
电商业务上线前安全测试
某电商客户使用渗透测试服务挖掘漏洞,期望1天内完成安全测试,最终数据湾安全为客户发现44个 漏洞,包括可导致敏感数据泄露的SQL注入、导致业务被篡改的逻辑问题等高危漏洞。由于客户新业务准备上市,公司管理层高度重视,很快意识到漏洞的严重性和危害性,立马着手修复漏洞,并接入阿数据湾Web应用防火墙,防护潜在攻击。
TOP