4月7日,阿里云发布政企安全加速解决方案,为政务、金融、传媒及传统企业提供一站式内容分发与安全防护能力,提升信息化效率、系统稳定性与数据安全性,帮助政企网站和应用屏蔽恶意网络攻击,避免内容篡改、数据泄露等安全风险。
在数字经济崛起的大环境下,全面上云已经成为大势所趋。其中十分关键的一步是政府和企业需要通过互联网搭建与群众、用户交互的界面,在数据分发的过程中会面临很多问题,比如:跨地域跨运营商的访问效率瓶颈、突发流量下的业务稳定保障、数据资产的安全传输、源站的高可用性保证等等。而面对越发复杂的网络安全态势,政府门户、各地广电传媒、融媒门户以及公共场所大屏承担权威内容发布职责,一旦被黑客入侵导致内容篡改,将直接影响公信力,甚至引发舆论风险。各类职业资格考试官网,就曾出现过多起公示结果被篡改的事件,成为内容安全问题的重灾区。上述问题,给政企互联网化带来不小挑战,急需一套综合安全防护与访问效率的技术解决方案来消除隐患。
此次阿里云发布的政企安全加速解决方案,是依托阿里云全球分布的2800+高性能加速节点与全球领先的云安全能力,结合在政务云、金融云上的丰富实践经验,打造端到端、可实时感知的互联网安全内容分发网络平台,重塑政企网站安全壁垒。
在加速层面,解决方案基于CDN边缘节点就近分发来改善传统企业的互联网服务体验,缩短用户访问延时,同时基于多年沉淀的CDN系统智能选路、多种传输协议优化、全链路监控等核心技术壁垒,实现加速网络的稳定可靠,尤其当突发流量来袭,充足的资源与系统可扩展性可以确保线上业务不中断、服务不停机。在安全层面,通过CDN融合加密、keyless、客户端验证等多种模式,筑起坚实可靠的“防护网”,确保全链路内容防篡改和防劫持,实现真正的内容安全可控。同时方案结合边缘节点的源站隐匿、压力卸载策略,以及在全网传输链路中的加密技术手段,结合阿里云云安全能力,实现安全能力前置和统一的控制平台,打造WAF、抗DDoS攻击、抗CC攻击全方位的防护体系,配合日志监控、实时告警与大数据分析,及时有效阻拦恶意请求。此外,为满足安全合规的监管要求,解决方案涉及产品已通过等保2.0 三级、SOC、ISO9001、ISCCC、PCI-DSS等合规认证,针对特定的场景还可以实现节点物理隔离。同时兼顾了访问体验与安全防护的政企安全加速解决方案,可以为传统企业的数字化转型提供稳健的互联网基础设施。
除此之外,针对传统行业互联网技术研发运维能力相对较弱、业务复杂度与差异化较高等问题,阿里云政企安全加速解决方案也推出完整的服务体系,从日常服务(实时监控、月度报告)、应急响应、重大活动护航进行三重安全保障,用专业技术与可靠服务双重确保客户业务稳定。
负责本次安全加速解决方案上市的阿里云资深专家刘强表示:“CDN作为距离用户最近的互联网基础设施,它的价值不止于加速,也同时具有天然的边缘安全优势,基于CDN打造第一道安全防线正在被广泛应用。兼容加速、安全与企业级交付与服务能力的政企安全加速解决方案,将帮助政府和传统企业更加合规、安全、稳定、省心地使用互联网进行用户交互,拥抱数字化、在线化红利。”
目前,阿里云政企安全加速解决方案已经服务于教育、银行、传媒等诸多传统行业。在本次疫情防控时期,整个互联网的流量呈现井喷式增长,解决方案累计为各省市数十家空中课堂的视频实时互动与内容安全分发护航。在此之前,CDN+WAF(Anti-Bot)的技术方案也曾助力传统航空公司——亚洲航空,对其平台刷票类请求做到快速封禁,并长期持续分析大促期间的占座情况,将占座率压到了比较低的水平,保证大促期间的业务营收的稳定。