大促背后的秘密——以态势感知为核心的京东云安全大脑为大促保驾护航

对于京东云来说，今年11.11年终大促和往年不同。往年的大促，京东云平台根据京东商城、物流、金融的各个不同的业务场景，独立提供符合场景需求的安全解决方案，使用相对应的安全产品进行安全防护。
例如：
IP高防承担网络层攻击防护职责，面对大促大流量DDoS攻击，建立起安全防护堤坝；
Web应用防火墙承担应用层防护职责，面对黑客和羊毛党的狂轰滥炸，建立起业务安全防护网；
主机安全承担系统层防护职责，面对病毒、木马、蠕虫的渗透，建立起坚固的安全防护堡垒。
“海陆空”三位一体的安全防护加上安全专家团队的7x24小时的全天候监控和响应，为大促“剁手党”们安全流畅的购物体验保驾护航。

今年，从11月1日零时起至11月11日23时59分59秒，“11.11京东全球好物节”累计下单金额超过2044亿元，较2018年11.11实现大幅超越。这也是继今年年中“618十六周年庆”累计下单金额创下2015亿元之后，京东在年末11.11打造的又一实力新主场。

在此次的安全护航行动中，我们又加入了一位新的“指挥官”-京东云安全大脑，其核心是具备机器学习、实时鉴别、智能编排、自动化联动IP高防、WAF和主机安全能力的态势感知产品。

自2019年10月30日起到2019年11月12日结束，态势感知系统每天分析处理数十TB日志数据，基于威胁情报和关联模型等大数据分析。通过流量防护、主机防护、应用防火墙有效拦截攻击数千万余次。双十一期间态势感知日均攻击态势分析约达近百万次，配合主机安全处理单日攻击也高达数十万次。态势感知首次担任双11安全“指挥官”的角色，为何能具备如此高效的安全能力？

1.态势感知开启云上SOC新时代

京东云态势感知是基于公有云计算环境、在用户充分授权的情况下，可收集各个安全组件的海量数据，通过大数据关联分析和机器学习技术，从全局视角提升对安全威胁的发现识别、理解分析、响应处置的产品。其最终目标是为租户提供安全决策能力。

• 安全感知能力：通过收集云上安全组件全面感知已知和未知威胁的能力
• 安全理解能力：通过云上安全组件提供的海量日志，从中关联分析出安全运维人员能理解的安全事件的能力
• 安全预测能力：通过机器学习或者深度学习等AI技术，预测云上资产将要发生的威胁的能力

态势感知强大的安全分析能力主要来源于以下三部分：

1. 京东商城历年积累的618和双11的实战安全攻防数据；
2. 京东云安全专家团队分析提炼的上百种威胁模型；
3. 基于京东云丰富的用户业务场景获取的海量训练样本和威胁情报。

与各安全产品“单兵作战”的场景不同，态势感知会7X24小时不间断的分析和关联各安全产品的攻防数据，对异常行为和攻击特征进行精准提取和还原。提升各安全产品防护效果的同时，协助安全专家完成大规模攻击下的安全研判和决策。

2.态势感知“指挥”下的防护战绩

大促期间，基于云安全大脑、态势感知中枢、通过机器学习、智能关联算法，自动拦截各类攻击，首次突破一亿次。

DDoS攻击频率明显上升， TP全国分布式系统检测到DDoS攻击近7万余次，最大攻击处理峰值近600Gbps，为云平台业务的稳定运行提供了强有力的保障。京东云WAF拦截应用层攻击高达数千万次，实时分析近百亿次请求。

不论是对于个人开发者或者企业来看，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件……网络安全事件频发，例如Binance交易所攻击事件、蓝宝菇等APT攻击事件、Facebook用户数据泄露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB级攻击……

面对日益专业的恶意攻击，我们已无法再用传统的边界隔离技术，与对方多变的渗透技术、隐蔽的信道相抗衡。因此，态势感知成为网络安全的关键。

目前，在对外服务方面，京东云安全团队建立了京东云安全攻防研究中心、安全运营中心、安全应急响应中心和安全能力中心，7*24小时不间断监控响应。服务范围包括：抗拒绝服务攻击防护、Web应用攻击防护、挂马与钓鱼监测、系统渗透测试、漏洞与配置基线检测、事件应急响应，输出安全保障全程分析报告等。

点击【阅读】即可了解更多京东云安全产品及服务详情,现在更有态势感知产品，正在免费试用中哦！

欢迎点击“京东云”了解更多精彩内容