护卫“云”上安全,京东云应用安全网关再获殊荣
昨日,京东云凭借着多年技术积淀和“可信可靠、安全保障、生态赋能、用户信赖”的安全服务核心理念,旗下应用安全网关(VPC-WAF)产品经过严格的评测,凭借着AI安全监测能力和网站合规性能力的突出表现在赛可达实验室(SKD Labs)主办的“2018年度赛可达优秀产品奖(SKD AWARDS)”颁奖盛典上荣获“2018年度赛可达优秀产品奖”。本次奖项的获得,是对京东云在保障用户数据安全、业务安全能力上的肯定和认可。
随着时代的发展,数字化转型对于企业来讲是迫在眉睫的一件事情,但企业更担心的是自身的业务安全、数据安全、合规性等等。去年,国内一家P2P 网贷 平台就遭受到了黑客的攻击,官网内容和数据均被篡改,造成了非常严重的损失。虽然后来通过备份数据恢复了网站的运营和访问,但是也体现出来传统的WAF产品基于规则进行漏洞和攻击防护的弊端。新漏洞出现存在规则更新滞后,如果更新不及时会存在比较多的误报,解决起来耗费人力,效果十分不理想。
京东云应用安全网关(VPC-WAF)综合使用静态规则防护引擎、语义解析引擎、AI分析平台和威胁情报等多种安全技术,提供Web安全联动防护方案,能够有效解决静态防护规则更新不及时,存在漏报误报多的问题。应用安全网关使用联动防护方案能够有效抵御OWASP Top 10等各类Web安全威胁,同时提供CC攻击、BOT管理和网站合规性检查等功能,满足法律法规合规性要求。
在AI检测方面,通过京东云AI安全分析平台,对京东云平台积累的安全大数据进行离线和实时分析,针对不同的网站类型,例如电商、政府或者个人站点生产多种AI防护模型和威胁情报数据;通过联动防护模块,将防护模型和威胁情报数据同步到各个WAF节点,方便用户进行引用,提升整体安全防护能力。
京东云应用安全网关(VPC-WAF)基于京东云高性能负载均衡集群,实现安全资源和安全防护策略独享,实现业务安全定制,更加贴近云上业务。用户一键创建WAF实例绑定负载均衡即可网站进行安全防护,不需要修改CNAME,既支持域名接入也支持IP接入,轻松实现京东云上用户VPC内东西向和南北向Web安全防护。
稳定和安全是旅程而非终点,京东云将继续以“可信可靠、安全保障、生态赋能、用户信赖”为安全服务的核心理念,致力于为合作伙伴和用户提供安全、稳定、高可用的基础设施,专业、全方位的产品,完善、可靠的服务。
关于京东云
京东云(JD Cloud)是京东集团旗下的全平台云计算综合服务提供商,拥有全球领先的云计算技术和丰富的云计算解决方案经验。京东云提供从IaaS、PaaS到SaaS的全栈式(Full Stack)服务,包含公有云、私有云、混合云、专有云在内的全场景(Full Services)服务,从IDC业务、云计算业务到综合业务的全频段(Full Spectrum)服务,京东云还致力于为合作伙伴提供覆盖全行业应用、为全行业提供平台支撑的全生态(Full Ecosystem)服务。同时,京东云依托京东集团在云计算、大数据、物联网和移动 互联网 应用等多方面的长期业务实践和技术积淀,形成了从基础平台搭建、业务咨询规划,到业务平台建设及运营等全产业链的云生态格局,为用户供一站式全方位的云计算解决方案。