媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

“健康防疫碼”背后：近千萬(wàn)人口城市的網(wǎng)絡(luò)安全考驗(yàn)

閱讀量：次

自2020年初至今，我們幻想了N種美好度過(guò)這一年的方式，卻萬(wàn)萬(wàn)沒(méi)想到，2020年卻是在這樣的情況下在我們眼前緩慢又快速地過(guò)去了。而各行各業(yè)在全力抗擊疫情的同時(shí)，國(guó)民衣食住行依然要保障正常運(yùn)轉(zhuǎn)，在這背后，有一樣“黑科技”功不可沒(méi)。

健康防疫碼

為切實(shí)做好疫情防控工作，保護(hù)人民群眾生命健康安全，根據(jù)《中華人民共和國(guó)傳染病防治法》和各省市疫情防控應(yīng)急指揮部相關(guān)要求，嚴(yán)格控制人員的出行流動(dòng)，減少疫情傳播。為了滿足人民的出行需求，各地相繼推出“綠碼”服務(wù)。某市也隨即同步推出了“健康防疫碼”。

由于該市人口規(guī)模較大，截至目前“一碼通”注冊(cè)人數(shù)已近千萬(wàn)，大量的用戶涌入伴隨而來(lái)的更多的是安全風(fēng)險(xiǎn)，以及大流量對(duì)安全防護(hù)產(chǎn)品的性能沖擊。

01? 大流量場(chǎng)景下的安全問(wèn)題

“健康防疫碼”作為一款面向大眾基于Web應(yīng)用的服務(wù)，要做到全天候的安全保障，以問(wèn)題是安全防護(hù)設(shè)備必須要面對(duì)并且解決的：

1、全面的Web攻擊防護(hù)：健康防疫碼業(yè)務(wù)包含了用戶的大量真實(shí)隱私信息，極易遭受灰色產(chǎn)業(yè)鏈攻擊，例如：SQL注入、跨站腳本、Webshell上傳、WEB組件漏洞利用等安全攻擊。因此，安全防護(hù)設(shè)備應(yīng)提供全面的Web攻擊防護(hù)方案。

2、減少訪問(wèn)延遲：隨著用戶體量的增加，日常訪問(wèn)量在短時(shí)間內(nèi)迅速增長(zhǎng)，在高并發(fā)的情況下，業(yè)務(wù)訪問(wèn)延遲隨之增高。例如：易發(fā)生健康防疫碼刷新慢、更新不及時(shí)、區(qū)域顯示錯(cuò)誤等問(wèn)題發(fā)生。因此，在保證安全防護(hù)的基礎(chǔ)上，安全防護(hù)設(shè)備應(yīng)減少因?yàn)榘踩珯z測(cè)導(dǎo)致的訪問(wèn)延遲，保證用戶使用體驗(yàn)。

3、避免業(yè)務(wù)中斷：業(yè)務(wù)系統(tǒng)每天24小時(shí)都會(huì)產(chǎn)生用戶訪問(wèn)，業(yè)務(wù)中斷將會(huì)導(dǎo)致不可預(yù)估的損失，影響巨大。例如：健康防疫碼無(wú)法刷新，所有人出行、生活、上班均會(huì)受影響。

4、安全防護(hù)易擴(kuò)展：業(yè)務(wù)的快速增長(zhǎng)，業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)也會(huì)隨之做出調(diào)整，傳統(tǒng)的架構(gòu)以及一些臨時(shí)的架構(gòu)不易擴(kuò)展。例如：隨著旅游人次、復(fù)工復(fù)產(chǎn)的人員增加，健康防疫碼的業(yè)務(wù)激增，前期的安全防護(hù)性能不能滿足當(dāng)前的業(yè)務(wù)需求時(shí)，需要在不影響業(yè)務(wù)的情況下快速擴(kuò)展。

圖：安恒信息大流量集群解決方案

02? 安恒新一代智能WAF

針對(duì)大流量場(chǎng)景的應(yīng)對(duì)方案

為應(yīng)對(duì)“健康防疫碼”大流量業(yè)務(wù)應(yīng)用場(chǎng)景，安恒新一代智能WAF采用集群部署方式從多個(gè)方面解決客戶的安全問(wèn)題

1、高性能，通過(guò)集群部署，將用戶業(yè)務(wù)訪問(wèn)流量均衡分發(fā)至集群每一臺(tái)WAF節(jié)點(diǎn)，減輕單臺(tái)WAF壓力，降低用戶訪問(wèn)服務(wù)的延遲，提升用戶體驗(yàn)。

2、高可用，通過(guò)集群部署，所有WAF節(jié)點(diǎn)統(tǒng)一集中管理，其中任何一臺(tái)節(jié)點(diǎn)出現(xiàn)故障，不影響業(yè)務(wù)的持續(xù)訪問(wèn)。

3、易擴(kuò)展，業(yè)務(wù)的快速迭代變更，可以在不影響業(yè)務(wù)的情況下調(diào)整相關(guān)網(wǎng)絡(luò)防護(hù)架構(gòu)。

4、全面安全防護(hù)，采用新一代安全引擎，通過(guò)語(yǔ)義分析引擎、機(jī)器學(xué)習(xí)引擎、行為分析引擎等五大安全引擎實(shí)現(xiàn)對(duì)已知、未知及0day的攻擊的安全檢測(cè)防護(hù)。

03? 效果呈現(xiàn)

截止目前為止“健康防疫碼”注冊(cè)人數(shù)已經(jīng)近千萬(wàn)，由于安恒信息新一代智能WAF采用了集群部署的方式，采用了五大安全防護(hù)引擎保障業(yè)務(wù)的安全性與穩(wěn)定性，實(shí)現(xiàn)了在保證業(yè)務(wù)高可用、低延遲的基礎(chǔ)上，扛住了千萬(wàn)級(jí)并發(fā)性能防護(hù)壓力，成功地為千萬(wàn)用戶保駕護(hù)航！

安恒信息新一代智能WAF斬獲Frost&Sullivan 2019年大中華區(qū)（中國(guó)大陸+港澳臺(tái)）Web應(yīng)用防火墻整體市場(chǎng)份額排名第一的殊榮?。c(diǎn)擊詳情）

關(guān)閉

AI智能體專(zhuān)區(qū)

AI智能體專(zhuān)區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類(lèi)分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專(zhuān)區(qū)

熱門(mén)產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

媒體報(bào)道

“健康防疫碼”背后：近千萬(wàn)人口城市的網(wǎng)絡(luò)安全考驗(yàn)

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類(lèi)
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師