政企应用如何构筑安全合规的互联内容分发加速?
2020GIDC全球互聯網數據大會華東站在上海圓滿落幕。大會圍繞新基建趨勢下的“云網”新格局、邊緣云生態建設與算力資源重構等四大主題,邀請到標準制定方、云計算服務提供商、華東地區地方運營商與數百家主流IDC企業、邊緣云平臺、容器云解決方案提供方等合作方共同參與。阿里云資深專家劉強受邀出席“邊緣云生態建設與算力資源重構”分論壇,分享了阿里云如何幫助政企應用構筑安全合規的互聯網內容分發加速。
政企在線業務的在線開放、穩定流暢與安全合規同樣重要
隨著互聯網+政務、互聯網+金融等“互聯網+”新業態的快速發展,政企數字化轉型步伐加快,架構的網絡化、業務的在線化成為基礎要求。2020上半年開始,更多業務加速轉移到了互聯網上。
近幾年的“數字化治理”已經在各行業普及,民生服務相關場景如:一網通辦、最多跑一次等,金融的APP客戶端、小程序互聯網平臺以及 “金融雙錄”業務,廣電傳媒的地方融媒體平臺的加速深化,以及傳統企業基于客戶響應、異地辦公而搭建的互聯網終端服務,都需要使用了大量的互聯網基礎設施服務。
同時,近幾年監管部門對政企在線業務安全要求正在逐年加強,分別從定義監管對象、明確監管要求、落實監管措施等方面強化對網絡安全、互聯網安全的管理。政企需要快速具備面向公眾提供互聯網服務的能力,同時又天然地有比較高的安全要求,表現在既要在線開放、又要流暢穩定,還要安全合規。
舉幾個具體的例子:官方網站在應對突發訪問,比如報名、系統開放等場景時,往往會被業務洪峰、業務毛刺所帶來的網絡擁塞所困擾;廣電傳媒十分注重播控安全、內容傳輸安全問題,在其從電視媒體向融媒體轉型過程中,依然會對播控安全和版權保護十分看重;對金融來說安全是第一要務,金融的安全等保合規會滲透到互聯網傳輸、互聯網分發領域,也需要對潛在的攻擊風險進行技術防御。
如何基于安全的內容分發網絡解決政企安全挑戰?
政企行業應用在大量采用互聯網技術的情況下,比如使用內容分發網絡CDN服務加速互聯網訪問的過程中,如何確保端到端的安全閉環至關重要。而這部分安全用硬件安全設備并不能有效解決,同時,政企行業往往需要更定制化的安全服務,互聯網公司的組件式業務模式下誕生的安全防護方案也無法完全適用。
在這種情況下,阿里云推出政企安全加速解決方案,聚焦在互聯網傳輸層面幫助政企客戶搭建整套安全方案,在采用CDN節點保證加速的前提下,融合抗DDoS攻擊、抗CC攻擊技術,傳輸層面的國密算法、IPv6,以及IP封禁、源站防護、防篡改、防盜刷等應用能力,結合數據可視化進行安全報告與需求匯總,為客戶提供定制化一站式解決方案。
政企安全加速解決方案在行業中的應用及價值
在具體的業務場景中,政企安全加速解決方案如何解決痛點、滿足需求呢?
場景一:政務門戶
政企安全加速解決方案服務于各類政務門戶、電子政務、一網通辦等應用,以及黨建學習類、在線教育類平臺,幫助其緩解95%以上網絡流量壓力,應對無法預估的訪問量并發,并對源站進行隱藏和保護。同時,基于國密算法https實現傳輸鏈路層加密,有效防劫持、防篡改,保護網站內容安全。此外,通過UA/IP黑白名單/Refer防盜鏈,以及DRM數字版權管理等安全機制,多維度防止視頻盜播,保護優質版權內容不受侵害。
場景二:金融
在金融領域,銀行、證券、保險機構的門戶網站、手機app以及交易認證審核、金融雙錄、內部培訓等業務場景下,有著嚴格的等保合規要求,SSL證書及國密要求較高,政企安全加速解決方案提供端到端的國密https傳輸加密解決方案,包括keyless、雙證書、IPv6等在等保合規中要求比較明確的安全特性。同時,解決方案基于DDoS/CC防護以及邊緣WAF,幫助金融機構應對網絡攻擊,保證業務安全穩定不中斷。此外,解決方案集成全站加速,基于七層/四層加速有效提高交易成功率至99.9%,縮短交易時長30%以上,優化金融企業跨國以及大規模交易、訪問下的用戶體驗。
場景三:傳媒
近幾年很多區縣都有自己的融媒體平臺。融媒體平臺HTTPS的普及率更不高,但作為公信力媒體,存在內容篡改、視頻版權保護等隱患。政企安全加速解決方案通過國密https傳輸加密有效防止劫持和篡改,同時基于UA/IP黑白名單/Refer防盜鏈,以及DRM數字版權管理等安全機制,確保優質版權內容不被盜播盜鏈。
場景四:企業內部辦公
傳統企業內部業務場景包括企業內部在線辦公,如OA、郵箱、生產系統以及外部面向客戶的應用,如企業官網、企業APP、小程序、商城等兩個部分。企業需求痛點平臺訪問體驗不佳以及企業數據安全。政企安全加速解決方案可以基于全站加速,七層/四層加速來支持跨區域、跨運營商的系統協同和API加速,改善平臺訪問體驗。同時,在安全方面,解決方案一站式集成的邊緣WAF能力,可以有效實現防爬蟲、防盜刷、WEB系統入侵的防護,避免因企業網站被爬、平臺被刷而導致的核心數據泄露,確保企業數據及源站的安全。
綜上所述,阿里云政企安全加速解決方案具有以下優勢:
邊緣安全:構筑在互聯網層面的邊緣安全,可以構建防攻擊、防篡改、抗過載的全方位邊緣安全防護能力。提供專屬資源、物理隔離,滿足不同行業更高級別的安全需求。
等保合規:企業安全加速,平臺通過等保2.0三級以及SOC、ISO9001、PCI-DSS、ISCCC等安全認證。
穩定快速:阿里云全球2800+高性能加速節點,130T充足帶寬儲備,通過智能路由、協議優化及多種分發策略,提升訪問效率,降低綜合成本。
便捷接入:無需部署設備,通過API即可實現安全+加速能力快速部署,實現一體化保障。
專業服務:省心省力,依托阿里云全球交付中心GTS的大平臺,可以提供日常服務(實時檢測、月度報告)、應急響應,重大活動護航,三重安全保障。
劉強表示:“目前,政企安全加速解決方案已經服務了諸多的政企類客戶,阿里云 CDN服務全球數十萬家客戶,積累了豐富的行業經驗,我們希望將經驗轉化為更優質的服務,打造極速、安全、可靠地互聯網體驗,交付令客戶滿意的產品,幫助更多政企抓住數字化發展機遇。“
掃碼加入政企安全加速解決方案咨詢群,了解更多方案詳情
原文鏈接:https://developer.aliyun.com/article/780593?
版權聲明:本文內容由阿里云實名注冊用戶自發貢獻,版權歸原作者所有,阿里云開發者社區不擁有其著作權,亦不承擔相應法律責任。具體規則請查看《阿里云開發者社區用戶服務協議》和《阿里云開發者社區知識產權保護指引》。如果您發現本社區中有涉嫌抄襲的內容,填寫侵權投訴表單進行舉報,一經查實,本社區將立刻刪除涉嫌侵權內容。總結
以上是生活随笔為你收集整理的政企应用如何构筑安全合规的互联内容分发加速?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2020年阿里云边缘计算和CDN的关键词
- 下一篇: Kubernetes 集群 DNS 服务