【示例】新零售安全解决方案
一、面临的威胁
新零售以互联网为依托,对线上服务、线下体验以及现代物流进行深度融合的零售新模式,进而重塑业态结构与生态圈。因此新零售与我们每个人的生活息息相关,电商交易系统不仅存有海量的用户敏感数据,而且直接涉及到资金交易。因此,零售行业面临着多种多样的安全威胁。如:黑客入侵系统后会盗取网站整个数据库 (拖库),特别是用户的帐户信息和个人资料,用于黑市出售、广告推送或网络欺诈等不法行为,严重影响着零售企业的安全。
二、常见的安全隐患有
黄牛刷单、恶意登录、DDOS攻击、0元下单、流量劫持、信息泄露、APP安全等。
三、解决方案
1、安全感知能力:用大数据分析解决原来看不到的安全问题,例如,态势感知、先知(安全测试)。
2、安全防御能力:用云的能力解决原来无法防御的安全问题,例如,DDOS高防IP、Web应用防火墙、数据风控、证书服务、移动安全、服务器安全。
3、安全响应能力:共享互联网安全运营能力,解决互联网+时代的安全问题,例如,安全管家、安全护航。
四、技术架构
1、新零售安全体系架构:解决方案针对新零售行业常遇到的安全威胁,提供了全面的安全防护能力,为新零售业务保驾护航。
2、本架构能够解决:突发大流量攻击、“羊毛党”恶意攻击、业务系统入侵防护、上线后的安全测试等。
3、方案主要内容说明:
1)使用DDoS高防IP防DDoS攻击及CC攻击,保障业务可用性,尤其在大促活动期间;
2)应用层使用WAF,主机层使用安骑士,加上基于大数据分析的态势感知,共同构建纵深的入侵防护体系, 具备防御和感知能力;
3)使用数据风控服务防止“羊毛党”、“黄牛党”恶意领用、刷单等欺诈行为,提高营销推广活动效果。