关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

新零售系统服务器安全解决方案架构

发布时间:2019-08-28 15:10:18

基于新零售企业的业务高并发、活动大促、恶意刷接口、业务安全等特点,数据湾提供全面的自适应安全防护体系,保障新零售业务的稳定、安全。

一、新零售企业面临的安全威胁

1、黄牛刷单

利用恶意注册刷注册和奖品

网站或APP被恶意登录

2、信息泄漏

用户注册和支付信息泄漏

网站流量被劫持

3、0元下单

利用系统漏洞恶意下单

通过虚假账户恶意下单

4、网络攻击

DDoS攻击网站客户无法购买

系统被入侵造成业务损失

二、新零售安全需要构建什么核心能力?

1.安全感知

用大数据分析解决原来看不到的安全问题

2.安全防御

用云的能力解决原来无法防御的安全问题

3.安全响应

共享互联网安全运营能力,解决互联网+时代的安全问题

4.业务风险防控

防护业务风控和内容安全,享有与淘宝、天猫同样的防护能力

三、新零售安全体系架构

解决方案针对新零售行业常遇到的安全威胁,提供了全面的安全防护能力,为新零售业务保驾护航。

新零售系统服务器安全解决方案架构

本架构能够解决

突发大流量攻击

“羊毛党”恶意攻击

业务系统入侵防护

上线后的安全测试

架构设计思路

使用DDoS高防IP防大流量攻击,保障业务可用性

应用层使用WAF,防止WEB攻击,CC攻击

主机层使用态势感知+安骑士,建立感知防御能力

上层业务使用风险识别,防止黄牛党,恶意刷单欺诈

四、数据湾新零售解决方案特点与优势

①业内领先的电商风控引擎,解决账号、活动、交易等关键业务环节存在的欺诈威胁。

②系统、网络、应用、数据全面防御

③从网络层到数据层,均部署防护和监测体系,提供全面安全保障能力。

④单点攻击触发整体防御

⑤单点攻击发现,秒级同步,联动触发各层防护体系进行拦截防御。

⑥基于云端数据构建攻击防御模型

⑦云端大数据攻击模型建立,轻松应对新型攻击和0day威胁,异常情况实时告警。

五、客户案例

电商业务上线前安全测试

某电商客户使用渗透测试服务挖掘漏洞,期望1天内完成安全测试,最终数据湾安全为客户发现44个 漏洞,包括可导致敏感数据泄露的SQL注入、导致业务被篡改的逻辑问题等高危漏洞。由于客户新业务准备上市,公司管理层高度重视,很快意识到漏洞的严重性和危害性,立马着手修复漏洞,并接入阿数据湾Web应用防火墙,防护潜在攻击。



/../template/Home/Databay/PC/Static