近日,由賽可達實驗室(SKDLabs)主辦的“2021年度賽可達優秀產品獎(SKDAWARDS)”頒獎盛典在京舉行。京東云DDoS防護與流量調度系統、NetworkFast1應用交付控制器、態勢感知與安全運營中心經嚴格評測,憑借在技術先進性、處理性能、場景適配性、治理易用性等方面的優異表現,榮獲網絡安全產品“奧斯卡”獎——2021年度賽可達優秀產品獎。
賽可達實驗室(SKDLabs)是國際知名第三方網絡信息安全測評認證機構,擁有世界領先的測評技術和數年豐富的國際測評經驗,其SKDAWARDS是目前衡量網絡安全產品水平的重要指標之一,堪稱網絡安全產品的“奧斯卡”獎。
斬獲該獎項,是業內對京東云的安全研究能力、技術前瞻性、執行效率和交付能力的肯定和認可。它不僅充分表明京東云在安全研究方面的深厚積累、對客戶業務場景的深入洞察,也說明京東云的安全能力已與國際領先水平接軌。
京東云DDoS防護與流量調度系統是基于京東商城多年攻擊防護的實戰基礎推出的抗DDoS攻擊產品。防護開啟之后,該系統將代理客戶對源站的訪問,使客戶源站不再直接暴露在外,從而達到隱藏源站的目的。該系統可針對流量特征進行正確識別,支持cname、ns、ip等多種接入方式,能夠為云內和云外的客戶提供DDoS安全防護,解決了客戶跨地域接入問題。該系統還內置了業界領先的DDoS攻擊防御算法組件,不僅能為客戶提供快速接入,還可針對超大流量攻擊進行有效防護和緩解,有效抵御協議型漏洞攻擊、傳輸層流量攻擊、應用層流量攻擊,防護集群具備高達1.5T的防護能力,當客戶遭遇超大規模流量攻擊時,安全智能的DNS解析系統能夠為客戶規劃出很佳轉發路徑,確保獲得更低的處理延遲,保護客戶體驗不受影響。當客戶采用產品本地化部署+云端響應的混合云防御方案時,可為客戶提供快速“一鍵上云”切換,即當本地遭遇大流量攻擊時可將流量牽引至云端清洗后再回注到本地,充分確保本地業務持續可用,同時滿足安全合規與監管要求。
京東云NetworkFast1應用交付控制器針對高并發、高流量、高動態的客戶接入而設計,為專有云、混合云場景提供強大的業務處理能力、安全能力和穩定性。NF1可針對多種網絡層、應用層攻擊進行有效防護,可同時為云平臺和租戶提供整體安全保護。該產品可部署于私有云、專有云、政務云等多類場景,幫助客戶快速解決網絡攻擊防護和網絡應用交付優化的問題,幫助客戶提升業務效率,解決客戶多IDC流量調度和多地域客戶流量接入負載均衡問題,在復雜業務場景中組網部署與業務適配更輕松,并可協助客戶分析定位攻擊源,對攻擊者進行追溯、反擊和震懾。
它包括NF1-LTC應用安全防護與負載均衡、NF1-GTC全局流量調度、NF1-TP網絡層DDoS防護、NF1-Ctrlcenter流量治理平臺四大產品組件。
?NF1-LTC組件提供全流程的應用交付能力,包括應用負載、應用優化、應用加速,同時針對應用層攻擊提供檢測與防護,幫助客戶增強應用層威脅抵御能力;
?NF1-TP組件可針對常見的網絡層DDoS攻擊進行檢測和防護,并提供私有化部署形態,使客戶業務的交付效率得到持續的改善和提升;
?NF1-GTC組件采用了高性能DPDK轉發的設計,可進行權威DNS解析、鏈路質量監控和全局流量調度,有效避免單點故障,利用GSLB特性可提升混合云場景的業務可靠性,利用京東云安全DNS防御體系,能有效解決DNS劫持、緩存投毒的問題;
?NF1-Ctrlcenter組件可實現集中治理與展示,通過Ingress特性能夠與云原生容器集群(K8S)、微服務架構、Serverless函數計算集群無縫適配,實現跨平臺、跨邊界的多云一體化治理和集中分析與展示,幫助客戶提升安全治理效率,降低運維復雜度,實現“單點接入,全網可達”的集中式治理。
京東云態勢感知與安全運營中心通過收集各安全組件的海量數據,通過大數據關聯分析、機器學習、人工智能、高級客戶行為分析等技術從全局視角對威脅進行識別發現、理解分析和響應處置,很終為客戶提供決策支持,突破傳統的增量修補、局部治理和被動防御思路的瓶頸,為客戶打造動態的縱深安全防御體系。
用戶對公有云VPC內部安全治理尤為重視,京東云態勢感知與安全運營中心通過收集云上安全組件全面獲悉已知和未知的威脅,可幫助客戶提升攻擊的發現能力,同時,針對基礎日志、告警日志、安全日志的集中治理能進一步提升告警的質量,減少無效告警的數量。
文章地址:http://www.meyanliao.com/article/online/7208.html
