京东云荣获“2019年度赛可达优秀产品奖”
近日,由赛可达实验室(SKD Labs)主办的“2019年度赛可达优秀产品奖(SKD AWARDS)”颁奖盛典在京举行。京东云DDoS防护与流量调度系统、Network Fast 1应用交付控制器、态势感知与安全运营中心经严格评测,凭借在技术先进性、处理性能、场景适配性、管理易用性等方面的优异表现,荣获网络安全产品“奥斯卡”奖——2019年度赛可达优秀产品奖。
赛可达实验室(SKD Labs) 是国际知名第三方网络信息安全测评认证机构,拥有世界领先的测评技术和数年丰富的国际测评经验,其SKD AWARDS是目前衡量网络安全产品水平的重要指标之一,堪称网络安全产品的“奥斯卡”奖。
斩获该奖项,是业内对京东云的安全研究能力、技术前瞻性、执行效率和交付能力的肯定和认可。它不仅充分表明京东云在安全研究方面的深厚积累、对客户业务场景的深入洞察,也说明京东云的安全能力已与国际领先水平接轨。
京东云 DDoS 防护与流量调度系统是基于京东商城多年攻击防护的实战基础推出的抗 DDoS 攻击产品。防护开启之后,该系统将代理客户对源站的访问,使客户源站不再直接暴露在外,从而达到隐藏源站的目的。该系统可针对流量特征进行精确识别,支持cname、ns、ip等多种接入方式,能够为云内和云外的客户提供 DDoS安全防护,解决了客户跨地域接入问题。该系统还内置了业界领先的DDoS攻击防御算法组件,不仅能为客户提供快速接入,还可针对超大流量攻击进行有效防护和缓解,有效抵御协议型漏洞攻击、传输层流量攻击、应用层流量攻击,防护集群具备高达1.5T的防护能力,当客户遭遇超大规模流量攻击时,安全智能的DNS解析系统能够为客户规划出最佳转发路径,确保获得更低的处理延迟,保护客户体验不受影响。当客户采用产品本地化部署+云端响应的混合云防御方案时,可为客户提供快速“一键上云”切换,即当本地遭遇大流量攻击时可将流量牵引至云端清洗后再回注到本地,充分确保本地业务持续可用,同时满足安全合规与监管要求。
京东云Network Fast 1应用交付控制器针对高并发、高流量、高动态的客户接入而设计,为专有云、混合云场景提供强大的业务处理能力、安全能力和稳定性。NF1可针对多种网络层、应用层攻击进行有效防护,可同时为云平台和租户提供整体安全保护。该产品可部署于私有云、专有云、政务云等多类场景,帮助客户快速解决网络攻击防护和网络应用交付优化的问题,帮助客户提升业务效率,解决客户多IDC流量调度和多地域客户流量接入负载均衡问题,在复杂业务场景中组网部署与业务适配更轻松,并可协助客户分析定位攻击源,对攻击者进行追溯、反击和震慑。
它包括NF1-LTC应用安全防护与负载均衡、NF1-GTC全局流量调度、NF1-TP网络层DDoS防护、NF1-Ctrlcenter流量管理平台四大产品组件。
Ÿ NF1-LTC组件提供全流程的应用交付能力,包括应用负载、应用优化、应用加速,同时针对应用层攻击提供检测与防护,帮助客户增强应用层威胁抵御能力;
Ÿ NF1-TP组件可针对常见的网络层DDoS攻击进行检测和防护,并提供私有化部署形态,使客户业务的交付效率得到持续的改善和提升;
Ÿ NF1-GTC组件采用了高性能DPDK转发的设计,可进行权威DNS解析、链路质量监控和全局流量调度,有效避免单点故障,利用GSLB特性可提升混合云场景的业务可靠性,利用京东云安全DNS防御体系,能有效解决DNS劫持、缓存投毒的问题;
Ÿ NF1-Ctrlcenter组件可实现集中管理与展示,通过Ingress特性能够与云原生容器集群(K8S)、微服务架构、Serverless函数计算集群无缝适配,实现跨平台、跨边界的多云一体化管理和集中分析与展示,帮助客户提升安全管理效率,降低运维复杂度,实现“单点接入,全网可达”的集中式管理。
京东云态势感知与安全运营中心通过收集各安全组件的海量数据,通过大数据关联分析、机器学习、人工智能、高级客户行为分析等技术从全局视角对威胁进行识别发现、理解分析和响应处置,最终为客户提供决策支持,突破传统的增量修补、局部治理和被动防御思路的瓶颈,为客户打造动态的纵深安全防御体系。
用户对公有云VPC内部安全治理尤为重视,京东云态势感知与安全运营中心通过收集云上安全组件全面获悉已知和未知的威胁,可帮助客户提升攻击的发现能力,同时,针对基础日志、告警日志、安全日志的集中管理能进一步提升告警的质量,减少无效告警的数量。
为了更好的让客户安全运营决策人员理解安全事件,京东云态势感知与安全运营中心可对云上安全组件提供的海量日志进行关联分析,总结凝练出最应关注的安全事件,指导客户完成下一步安全运营工作,利用威胁情报关联检测、动态沙箱检测、机器学习异常检测技术可识别未知威胁,预测云上资产将要发生的威胁,帮助客户对相关告警进行深度调查分析,从而对一系列安全事件进行追踪,并通过API接口等方式将安全产品、安全能力等组件按照一定的逻辑关系组合到一起,比如将安全组防火墙、入侵检测/防护、数据库审计、IP高防、WAF、主机安全和威胁情报或大数据平台整合起来,实现自动化安全事件响应和处置。