Solution解決方案
網絡信息安全 云計算解決方案 網絡安全等級?;?/a> 物聯網 系統集成

阿里云新零售安全解決方案

TIME:2018-07-04 ? click: 180 次

乒乓球课堂游戏大全 www.yusfob.com.cn 新零售安全解決方案
基于新零售企業的業務高并發、活動大促、惡意刷接口、業務安全等特點,提供全面的自適應安全防護體系,保障新零售業務的穩定、安全。

新零售企業面臨的安全威脅
熱門行業分布
新零售以互聯網為依托,對線上服務、線下體驗以及現代物流進行深度融合的零售新模式,進而重塑業態結構與生態圈。因此新零售與我們每個人的生活息息相關,電商交易系統不僅存有海量的用戶敏感數據,而且直接涉及到資金交易。因此,零售行業面臨著多種多樣的安全威脅。如:黑客入侵系統后會盜取網站整個數據庫 (拖庫),特別是用戶的帳戶信息和個人資料,用于黑市出售、廣告推送或網絡欺詐等不法行為,嚴重影響著零售企業的安全。
 
黃牛刷單
 
惡意登錄
 
DDOS攻擊
 
0元下單
 
流量劫持
 
信息泄露
 
APP安全
新零售業務需要什么樣的安全能力?
結合阿里云計算平臺強大的安全分析能力,為客戶提供一整套安全解決方案。

安全感知能力
用大數據分析解決原來看不到的安全問題
態勢感知 先知(安全測試)

安全防御能力
用云的能力解決原來無法防御的安全問題
DDOS高防IP Web應用防火墻 數據風控 證書服務 移動安全 服務器安全

安全響應能力
共享互聯網安全運營能力,解決互聯網+時代的安全問題
安全管家 安全護航
安全解決方案架構
技術架構
 
新零售安全體系架構
解決方案針對新零售行業常遇到的安全威脅,提供了全面的安全防護能力,為新零售業務保駕護航。
本架構能夠解決
突發大流量攻擊
“羊毛黨”惡意攻擊
業務系統入侵防護
上線后的安全測試
方案主要內容說明
1. 使用DDoS高防IP防DDoS攻擊及CC攻擊,保障業務可用性,尤其在大促活動期間
2. 應用層使用WAF,主機層使用安騎士,加上基于大數據分析的態勢感知,共同構建縱深的入侵防護體系, 具備防御和感知能力
3. 使用數據風控服務防止“羊毛黨”、“黃牛黨”惡意領用、刷單等欺詐行為,提高營銷推廣活動效果
4. 使用證書服務,使用戶網站由HTTP轉變成HTTPS ,并解決數據傳輸的安全問題如流量劫持
5. 使用先知(安全情報)持續挖掘漏洞,減少在公共漏洞平臺曝光幾率,?;す舊?br style="border-bottom-color: rgb(60, 60, 60); border-bottom-style: none; border-bottom-width: 0px; border-image-outset: 0; border-image-repeat: stretch; border-image-slice: 100%; border-image-source: none; border-image-width: 1; border-left-color: rgb(60, 60, 60); border-left-style: none; border-left-width: 0px; border-right-color: rgb(60, 60, 60); border-right-style: none; border-right-width: 0px; border-top-color: rgb(60, 60, 60); border-top-style: none; border-top-width: 0px; font-family: Times New Roman; font-size: 12px; font-style: normal; font-weight: 400; list-style-image: none; list-style-position: outside; list-style-type: none; margin-bottom: 0px; margin-left: 0px; margin-right: 0px; margin-top: 0px; padding-bottom: 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px; vertical-align: baseline;" /> 6. 風險掃描、安全加固(快速加固和安全組件)和持續監控,全面保障移動App的安全
7. 選擇云盾安全管家服務,提供日常安全巡檢,緊急事件應急處理活動、大促關鍵時期保障護航

 

解決方案特點與優勢


業務防護
業內前列的電商風控引擎,解決賬號、活動、交易等關鍵業務環節存在的欺詐威脅。


縱深防御
從網絡層到數據層,均部署防護和監測體系,提供全面安全保障能力。


聯動防護
單點攻擊發現,秒級同步,聯動觸發各層防護體系進行攔截防御。


安全大數據
云端大數據攻擊模型建立,輕松應對新型攻擊和0day威脅,異常情況實時告警。


彈性可擴展
支持彈性按天付費,安全防御能力自動彈性擴容,滿足業務防護需求。


實時防御
云防御系統底層由阿里云專業安全團隊運營,及時更新最新防護策略、規則誤報低。
 

阿里云云盾支撐新零售企業,在不同發展階段的安全需求。
因為信任,所以簡單;因為安全,所以放心。
安全測試典型案例
-1天完成安全測試
某電商客戶使用先知(安全情報)挖掘漏洞,期望1天內完成安全測試,最終先知(安全情報)平臺的白帽子為其提交了44個 漏洞,包括可導致敏感數據泄露的SQL注入、導致業務被篡改的邏輯問題等高危漏洞。
由于客戶正準 備上市,管理層高度重視,很快意識到漏洞的嚴重性和危害性,立馬著手修復漏洞并接入云盾WAF。
先知(安全情報)成功幫助客戶發現系統高危漏洞,避免了公關風險及對上市產生不利因素。
雙11大促活動保障案例
-全方位安全護航
某電商客戶,采用云盾整體安全解決方案,從防御、感知、止血三方面構建完整的安全能力。使用 DDoS高防IP保障網站業務可用性,尤其是大促期間防DDoS攻擊和CC攻擊。
使用WAF和安騎士?;ね?站應用,防止黑客入侵造成的數據泄露。
使用態勢感知提升檢測感知黑客入侵的能力。該電商經常策 劃活動,發放優惠券拉新和轉化,曾一度遇到優惠券被惡意領用的困擾,最后采用云盾數據風控服務解 決了該問題,降低拉新成本,節約推廣費近千萬。