京東云榮獲網(wǎng)絡(luò)安全產(chǎn)品奧斯卡獎

近日，由賽可達(dá)實驗室（SKDLabs）主辦的“2021年度賽可達(dá)優(yōu)秀產(chǎn)品獎（SKDAWARDS）”頒獎盛典在京舉行。京東云DDoS防護(hù)與流量調(diào)度系統(tǒng)、NetworkFast1應(yīng)用交付控制器、態(tài)勢感知與安全運營中心經(jīng)嚴(yán)格評測，憑借在技術(shù)先進(jìn)性、處理性能、場景適配性、治理易用性等方面的優(yōu)異表現(xiàn)，榮獲網(wǎng)絡(luò)安全產(chǎn)品“奧斯卡”獎——2021年度賽可達(dá)優(yōu)秀產(chǎn)品獎。

賽可達(dá)實驗室(SKDLabs)是國際知名第三方網(wǎng)絡(luò)信息安全測評認(rèn)證機(jī)構(gòu)，擁有世界領(lǐng)先的測評技術(shù)和數(shù)年豐富的國際測評經(jīng)驗，其SKDAWARDS是目前衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一，堪稱網(wǎng)絡(luò)安全產(chǎn)品的“奧斯卡”獎。

斬獲該獎項，是業(yè)內(nèi)對京東云的安全研究能力、技術(shù)前瞻性、執(zhí)行效率和交付能力的肯定和認(rèn)可。它不僅充分表明京東云在安全研究方面的深厚積累、對客戶業(yè)務(wù)場景的深入洞察，也說明京東云的安全能力已與國際領(lǐng)先水平接軌。

京東云DDoS防護(hù)與流量調(diào)度系統(tǒng)是基于京東商城多年攻擊防護(hù)的實戰(zhàn)基礎(chǔ)推出的抗DDoS攻擊產(chǎn)品。防護(hù)開啟之后，該系統(tǒng)將代理客戶對源站的訪問，使客戶源站不再直接暴露在外，從而達(dá)到隱藏源站的目的。該系統(tǒng)可針對流量特征進(jìn)行正確識別，支持cname、ns、ip等多種接入方式，能夠為云內(nèi)和云外的客戶提供DDoS安全防護(hù)，解決了客戶跨地域接入問題。該系統(tǒng)還內(nèi)置了業(yè)界領(lǐng)先的DDoS攻擊防御算法組件，不僅能為客戶提供快速接入，還可針對超大流量攻擊進(jìn)行有效防護(hù)和緩解，有效抵御協(xié)議型漏洞攻擊、傳輸層流量攻擊、應(yīng)用層流量攻擊，防護(hù)集群具備高達(dá)1.5T的防護(hù)能力，當(dāng)客戶遭遇超大規(guī)模流量攻擊時，安全智能的DNS解析系統(tǒng)能夠為客戶規(guī)劃出很佳轉(zhuǎn)發(fā)路徑，確保獲得更低的處理延遲，保護(hù)客戶體驗不受影響。當(dāng)客戶采用產(chǎn)品本地化部署+云端響應(yīng)的混合云防御方案時，可為客戶提供快速“一鍵上云”切換，即當(dāng)本地遭遇大流量攻擊時可將流量牽引至云端清洗后再回注到本地，充分確保本地業(yè)務(wù)持續(xù)可用，同時滿足安全合規(guī)與監(jiān)管要求。

京東云NetworkFast1應(yīng)用交付控制器針對高并發(fā)、高流量、高動態(tài)的客戶接入而設(shè)計，為專有云、混合云場景提供強(qiáng)大的業(yè)務(wù)處理能力、安全能力和穩(wěn)定性。NF1可針對多種網(wǎng)絡(luò)層、應(yīng)用層攻擊進(jìn)行有效防護(hù)，可同時為云平臺和租戶提供整體安全保護(hù)。該產(chǎn)品可部署于私有云、專有云、政務(wù)云等多類場景，幫助客戶快速解決網(wǎng)絡(luò)攻擊防護(hù)和網(wǎng)絡(luò)應(yīng)用交付優(yōu)化的問題，幫助客戶提升業(yè)務(wù)效率，解決客戶多IDC流量調(diào)度和多地域客戶流量接入負(fù)載均衡問題，在復(fù)雜業(yè)務(wù)場景中組網(wǎng)部署與業(yè)務(wù)適配更輕松，并可協(xié)助客戶分析定位攻擊源，對攻擊者進(jìn)行追溯、反擊和震懾。

它包括NF1-LTC應(yīng)用安全防護(hù)與負(fù)載均衡、NF1-GTC全局流量調(diào)度、NF1-TP網(wǎng)絡(luò)層DDoS防護(hù)、NF1-Ctrlcenter流量治理平臺四大產(chǎn)品組件。

?NF1-LTC組件提供全流程的應(yīng)用交付能力，包括應(yīng)用負(fù)載、應(yīng)用優(yōu)化、應(yīng)用加速，同時針對應(yīng)用層攻擊提供檢測與防護(hù)，幫助客戶增強(qiáng)應(yīng)用層威脅抵御能力；

?NF1-TP組件可針對常見的網(wǎng)絡(luò)層DDoS攻擊進(jìn)行檢測和防護(hù)，并提供私有化部署形態(tài)，使客戶業(yè)務(wù)的交付效率得到持續(xù)的改善和提升；

?NF1-GTC組件采用了高性能DPDK轉(zhuǎn)發(fā)的設(shè)計，可進(jìn)行權(quán)威DNS解析、鏈路質(zhì)量監(jiān)控和全局流量調(diào)度，有效避免單點故障，利用GSLB特性可提升混合云場景的業(yè)務(wù)可靠性，利用京東云安全DNS防御體系，能有效解決DNS劫持、緩存投毒的問題；

?NF1-Ctrlcenter組件可實現(xiàn)集中治理與展示，通過Ingress特性能夠與云原生容器集群（K8S）、微服務(wù)架構(gòu)、Serverless函數(shù)計算集群無縫適配，實現(xiàn)跨平臺、跨邊界的多云一體化治理和集中分析與展示，幫助客戶提升安全治理效率，降低運維復(fù)雜度，實現(xiàn)“單點接入，全網(wǎng)可達(dá)”的集中式治理。

京東云態(tài)勢感知與安全運營中心通過收集各安全組件的海量數(shù)據(jù)，通過大數(shù)據(jù)關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、人工智能、高級客戶行為分析等技術(shù)從全局視角對威脅進(jìn)行識別發(fā)現(xiàn)、理解分析和響應(yīng)處置，很終為客戶提供決策支持，突破傳統(tǒng)的增量修補(bǔ)、局部治理和被動防御思路的瓶頸，為客戶打造動態(tài)的縱深安全防御體系。

用戶對公有云VPC內(nèi)部安全治理尤為重視，京東云態(tài)勢感知與安全運營中心通過收集云上安全組件全面獲悉已知和未知的威脅，可幫助客戶提升攻擊的發(fā)現(xiàn)能力，同時，針對基礎(chǔ)日志、告警日志、安全日志的集中治理能進(jìn)一步提升告警的質(zhì)量，減少無效告警的數(shù)量。