大促背後的祕密——以態勢感知爲核心的京東雲安全大腦爲大促保駕護航

對於京東雲來講，今年11.11年終大促和往年不一樣。往年的大促，京東雲平臺根據京東商城、物流、金融的各個不一樣的業務場景，獨立提供符合場景需求的安全解決方案，使用相對應的安全產品進行安全防禦。
例如：
IP高防承擔網絡層攻擊防禦職責，面對大促大流量DDoS攻擊，創建起安全防禦堤壩；
Web應用防火牆承擔應用層防禦職責，面對黑客和羊毛黨的狂轟濫炸，創建起業務安全防禦網；
主機安全承擔系統層防禦職責，面對病毒、木馬、蠕蟲的滲透，創建起堅固的安全防禦堡壘。
「海陸空」三位一體的安全防禦加上安全專家團隊的7x24小時的全天候監控和響應，爲大促「剁手黨」們安全流暢的購物體驗保駕護航。

今年，從11月1日零時起至11月11日23時59分59秒，「11.11京東全球好物節」累計下單金額超過2044億元，較2018年11.11實現大幅超越。這也是繼今年年中「618十六週年慶」累計下單金額創下2015億元以後，京東在年底11.11打造的又一實力新主場。

在這次的安全護航行動中，咱們又加入了一位新的「指揮官」-京東雲安全大腦，其核心是具有機器學習、實時鑑別、智能編排、自動化聯動IP高防、WAF和主機安全能力的態勢感知產品。

自2019年10月30日起到2019年11月12日結束，態勢感知系統天天分析處理數十TB日誌數據，基於威脅情報和關聯模型等大數據分析。經過流量防禦、主機防禦、應用防火牆有效攔截攻擊數千萬餘次。雙十一期間態勢感知日均攻擊態勢分析約達近百萬次，配合主機安全處理單日攻擊也高達數十萬次。態勢感知首次擔任雙11安全「指揮官」的角色，爲什麼能具有如此高效的安全能力？

1.態勢感知開啓雲上SOC新時代

京東雲態勢感知是基於公有云計算環境、在用戶充分受權的狀況下，可收集各個安全組件的海量數據，經過大數據關聯分析和機器學習技術，從全局視角提高對安全威脅的發現識別、理解分析、響應處置的產品。其最終目標是爲租戶提供安全決策能力。

• 安全感知能力：經過收集雲上安全組件全面感知已知和未知威脅的能力
• 安全理解能力：經過雲上安全組件提供的海量日誌，從中關聯分析出安全運維人員能理解的安全事件的能力
• 安全預測能力：經過機器學習或者深度學習等AI技術，預測雲上資產將要發生的威脅的能力

態勢感知強大的安全分析能力主要來源於如下三部分：

1. 京東商城歷年積累的618和雙11的實戰安全攻防數據；
2. 京東雲安全專家團隊分析提煉的上百種威脅模型；
3. 基於京東雲豐富的用戶業務場景獲取的海量訓練樣本和威脅情報。

與各安全產品「單兵做戰」的場景不一樣，態勢感知會7X24小時不間斷的分析和關聯各安全產品的攻防數據，對異常行爲和攻擊特徵進行精準提取和還原。提高各安全產品防禦效果的同時，協助安全專家完成大規模攻擊下的安全研判和決策。

2.態勢感知「指揮」下的防禦戰績

大促期間，基於雲安全大腦、態勢感知中樞、經過機器學習、智能關聯算法，自動攔截各種攻擊，首次突破一億次。

DDoS攻擊頻率明顯上升， TP全國分佈式系統檢測到DDoS攻擊近7萬餘次，最大攻擊處理峯值近600Gbps，爲雲平臺業務的穩定運行提供了強有力的保障。京東雲WAF攔截應用層攻擊高達數千萬次，實時分析近百億次請求。

不管是對於我的開發者或者企業來看，數據泄露、黑客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟件……網絡安全事件頻發，例如Binance交易所攻擊事件、藍寶菇等APT攻擊事件、Facebook用戶數據泄露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB級攻擊……

面對日益專業的惡意攻擊，咱們已沒法再用傳統的邊界隔離技術，與對方多變的滲透技術、隱蔽的信道相抗衡。所以，態勢感知成爲網絡安全的關鍵。

目前，在對外服務方面，京東雲安全團隊創建了京東雲安全攻防研究中心、安全運營中心、安全應急響應中心和安全能力中心，7*24小時不間斷監控響應。服務範圍包括：抗拒絕服務攻擊防禦、Web應用攻擊防禦、掛馬與釣魚監測、系統滲透測試、漏洞與配置基線檢測、事件應急響應，輸出安全保障全程分析報告等。

點擊【閱讀】便可瞭解更多京東雲安全產品及服務詳情,如今更有態勢感知產品，正在免費試用中哦！

歡迎點擊「京東雲」瞭解更多精彩內容