GIDC全球互联网数据大会：政企应用如何构筑安全合规的互联内容分发加速？

2020GIDC全球互联网数据大会华东站在上海圆满落幕。大会围绕新基建趋势下的“云网”新格局、边缘云生态建设与算力资源重构等四大主题&＃xff0c;邀请到标准制定方、云计算服务提供商、华东地区地方运营商与数百家主流IDC企业、边缘云平台、容器云解决方案提供方等合作方共同参与。阿里云资深专家刘强受邀出席“边缘云生态建设与算力资源重构”分论坛&＃xff0c;分享了阿里云如何帮助政企应用构筑安全合规的互联网内容分发加速。

随着互联网&＃43;政务、互联网&＃43;金融等“互联网&＃43;”新业态的快速发展&＃xff0c;政企数字化转型步伐加快&＃xff0c;架构的网络化、业务的在线化成为基础要求。2020上半年开始&＃xff0c;更多业务加速转移到了互联网上。

近几年的“数字化治理”已经在各行业普及&＃xff0c;民生服务相关场景如&＃xff1a;一网通办、最多跑一次等&＃xff0c;金融的APP客户端、小程序互联网平台以及 “金融双录”业务&＃xff0c;广电传媒的地方融媒体平台的加速深化&＃xff0c;以及传统企业基于客户响应、异地办公而搭建的互联网终端服务&＃xff0c;都需要使用了大量的互联网基础设施服务。

同时&＃xff0c;近几年监管部门对政企在线业务安全要求正在逐年加强&＃xff0c;分别从定义监管对象、明确监管要求、落实监管措施等方面强化对网络安全、互联网安全的管理。政企需要快速具备面向公众提供互联网服务的能力&＃xff0c;同时又天然地有比较高的安全要求&＃xff0c;表现在既要在线开放、又要流畅稳定&＃xff0c;还要安全合规。

举几个具体的例子&＃xff1a;官方网站在应对突发访问&＃xff0c;比如报名、系统开放等场景时&＃xff0c;往往会被业务洪峰、业务毛刺所带来的网络拥塞所困扰&＃xff1b;广电传媒十分注重播控安全、内容传输安全问题&＃xff0c;在其从电视媒体向融媒体转型过程中&＃xff0c;依然会对播控安全和版权保护十分看重&＃xff1b;对金融来说安全是第一要务&＃xff0c;金融的安全等保合规会渗透到互联网传输、互联网分发领域&＃xff0c;也需要对潜在的攻击风险进行技术防御。

政企行业应用在大量采用互联网技术的情况下&＃xff0c;比如使用内容分发网络CDN服务加速互联网访问的过程中&＃xff0c;如何确保端到端的安全闭环至关重要。而这部分安全用硬件安全设备并不能有效解决&＃xff0c;同时&＃xff0c;政企行业往往需要更定制化的安全服务&＃xff0c;互联网公司的组件式业务模式下诞生的安全防护方案也无法完全适用。

在这种情况下&＃xff0c;阿里云推出政企安全加速解决方案&＃xff0c;聚焦在互联网传输层面帮助政企客户搭建整套安全方案&＃xff0c;在采用CDN节点保证加速的前提下&＃xff0c;融合抗DDoS攻击、抗CC攻击技术&＃xff0c;传输层面的国密算法、IPv6&＃xff0c;以及IP封禁、源站防护、防篡改、防盗刷等应用能力&＃xff0c;结合数据可视化进行安全报告与需求汇总&＃xff0c;为客户提供定制化一站式解决方案。

在具体的业务场景中&＃xff0c;政企安全加速解决方案如何解决痛点、满足需求呢&＃xff1f;

场景一&＃xff1a;政务门户

政企安全加速解决方案服务于各类政务门户、电子政务、一网通办等应用&＃xff0c;以及党建学习类、在线教育类平台&＃xff0c;帮助其缓解95%以上网络流量压力&＃xff0c;应对无法预估的访问量并发&＃xff0c;并对源站进行隐藏和保护。同时&＃xff0c;基于国密算法https实现传输链路层加密&＃xff0c;有效防劫持、防篡改&＃xff0c;保护网站内容安全。此外&＃xff0c;通过UA/IP黑白名单/Refer防盗链&＃xff0c;以及DRM数字版权管理等安全机制&＃xff0c;多维度防止视频盗播&＃xff0c;保护优质版权内容不受侵害。

场景二&＃xff1a;金融

在金融领域&＃xff0c;银行、证券、保险机构的门户网站、手机app以及交易认证审核、金融双录、内部培训等业务场景下&＃xff0c;有着严格的等保合规要求&＃xff0c;SSL证书及国密要求较高&＃xff0c;政企安全加速解决方案提供端到端的国密https传输加密解决方案&＃xff0c;包括keyless、双证书、IPv6等在等保合规中要求比较明确的安全特性。同时&＃xff0c;解决方案基于DDoS/CC防护以及边缘WAF&＃xff0c;帮助金融机构应对网络攻击&＃xff0c;保证业务安全稳定不中断。此外&＃xff0c;解决方案集成全站加速&＃xff0c;基于七层/四层加速有效提高交易成功率至99.9%&＃xff0c;缩短交易时长30%以上&＃xff0c;优化金融企业跨国以及大规模交易、访问下的用户体验。

场景三&＃xff1a;传媒

近几年很多区县都有自己的融媒体平台。融媒体平台HTTPS的普及率更不高&＃xff0c;但作为公信力媒体&＃xff0c;存在内容篡改、视频版权保护等隐患。政企安全加速解决方案通过国密https传输加密有效防止劫持和篡改&＃xff0c;同时基于UA/IP黑白名单/Refer防盗链&＃xff0c;以及DRM数字版权管理等安全机制&＃xff0c;确保优质版权内容不被盗播盗链。

场景四&＃xff1a;企业内部办公

传统企业内部业务场景包括企业内部在线办公&＃xff0c;如OA、邮箱、生产系统以及外部面向客户的应用&＃xff0c;如企业官网、企业APP、小程序、商城等两个部分。企业需求痛点平台访问体验不佳以及企业数据安全。政企安全加速解决方案可以基于全站加速&＃xff0c;七层/四层加速来支持跨区域、跨运营商的系统协同和API加速&＃xff0c;改善平台访问体验。同时&＃xff0c;在安全方面&＃xff0c;解决方案一站式集成的边缘WAF能力&＃xff0c;可以有效实现防爬虫、防盗刷、WEB系统入侵的防护&＃xff0c;避免因企业网站被爬、平台被刷而导致的核心数据泄露&＃xff0c;确保企业数据及源站的安全。

综上所述&＃xff0c;阿里云政企安全加速解决方案具有以下优势&＃xff1a;

边缘安全&＃xff1a;构筑在互联网层面的边缘安全&＃xff0c;可以构建防攻击、防篡改、抗过载的全方位边缘安全防护能力。提供专属资源、物理隔离&＃xff0c;满足不同行业更高级别的安全需求。

等保合规&＃xff1a;企业安全加速&＃xff0c;平台通过等保2.0三级以及SOC、ISO9001、PCI-DSS、ISCCC等安全认证。
稳定快速&＃xff1a;阿里云全球2800&＃43;高性能加速节点&＃xff0c;130T充足带宽储备&＃xff0c;通过智能路由、协议优化及多种分发策略&＃xff0c;提升访问效率&＃xff0c;降低综合成本。

便捷接入&＃xff1a;无需部署设备&＃xff0c;通过API即可实现安全&＃43;加速能力快速部署&＃xff0c;实现一体化保障。

专业服务&＃xff1a;省心省力&＃xff0c;依托阿里云全球交付中心GTS的大平台&＃xff0c;可以提供日常服务&＃xff08;实时检测、月度报告&＃xff09;、应急响应&＃xff0c;重大活动护航&＃xff0c;三重安全保障。

刘强表示&＃xff1a;“目前&＃xff0c;政企安全加速解决方案已经服务了诸多的政企类客户&＃xff0c;阿里云 CDN服务全球数十万家客户&＃xff0c;积累了丰富的行业经验&＃xff0c;我们希望将经验转化为更优质的服务&＃xff0c;打造极速、安全、可靠地互联网体验&＃xff0c;交付令客户满意的产品&＃xff0c;帮助更多政企抓住数字化发展机遇。”

原文链接

本文为阿里云原创内容&＃xff0c;未经允许不得转载