网络安全：DDoS、WAF、云防火墙

本文介绍DDoS、WAF及云防火墙相关能力。

DDoS防护介绍

DDoS概念

分布式拒绝服务（distributed denial of service，简称DDoS）将多台计算器联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常提供服务。

常见DDoS攻击类型与症状

畸形报文、传输层DDoS攻击、DNS DDoS攻击、连接型DDoS攻击、Web应用层DDoS攻击

常见遭受DDoS攻击的症状：
1、网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况
2、服务器CPU或内存占用率出现明显增长
3、网络出方向或入方向流量出现明显增长
4、业务网站或应用程序突然出现大量的未知访问
5、登陆服务器失败或过慢

DDoS防护服务介绍

DDoS原始产品能力

1、通过原生BGP网络防护DDoS攻击，无需改变业务架构，不增加网络延迟，一键添加防护
2、支持同账号下云资源共享DDoS防护能力
3、可支持ipv5 DDoS安全防护能力

DDoS原生防护工作原理及防护流程

DDoS高防

通过DNS解析方式牵引流量到DDoS防护网络，清洗流量和资源耗尽DDoS攻击，隐藏被保护的援站服务器

游戏盾

DDoS防护应用实践

Web应用防火墙（WAF）

Web应用防火墙（web application firewall，简称WAF），基于云安全大数据能力，有效防御各类OWASP常见web攻击并过滤海量恶意CC攻击，避免网站资产数据泄漏，保障网站业务安全性与可用性。
1）对网站或app的业务流量进行恶意特征识别和防护
2）将正常、安全流量回溯到服务器
WAF核心能力：
1）oday漏洞防护
2）web应用防护
3）cc防护
4）业务风控

应用场景

WAF工作原理

以用户访问tao bao.com为例：

WAF三种接入方式

1）CNAME接入
2）添加引流端口到waf
3）服务化接入：sdk模块化方式集成到云产品的网关中

WAF使用流程

WAF应用实践

云防火墙介绍

Cloud firewall是一款云原生的云上边界网络安全防护产品，是业务上云的第一道网络防御
1）提供统一的互联网边界、内网vpc边界、主机边界流量观看与安全防护
2）结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析

云防火墙技术原理

互联网边界防火墙

VPC边界防火墙

安全组和主机防火墙

云防火墙应用实践：等保合规