大促背后的秘密——以态势感知为核心的京东云安全大脑为大促保驾护航

对于京东云来讲，今年11.11年终大促和往年不一样。往年的大促，京东云平台根据京东商城、物流、金融的各个不一样的业务场景，独立提供符合场景需求的安全解决方案，使用相对应的安全产品进行安全防御。
例如：
IP高防承担网络层攻击防御职责，面对大促大流量DDoS攻击，创建起安全防御堤坝；
Web应用防火墙承担应用层防御职责，面对黑客和羊毛党的狂轰滥炸，创建起业务安全防御网；
主机安全承担系统层防御职责，面对病毒、木马、蠕虫的渗透，创建起坚固的安全防御堡垒。
“海陆空”三位一体的安全防御加上安全专家团队的7x24小时的全天候监控和响应，为大促“剁手党”们安全流畅的购物体验保驾护航。

今年，从11月1日零时起至11月11日23时59分59秒，“11.11京东全球好物节”累计下单金额超过2044亿元，较2018年11.11实现大幅超越。这也是继今年年中“618十六周年庆”累计下单金额创下2015亿元以后，京东在年底11.11打造的又一实力新主场。

在这次的安全护航行动中，咱们又加入了一位新的“指挥官”-京东云安全大脑，其核心是具有机器学习、实时鉴别、智能编排、自动化联动IP高防、WAF和主机安全能力的态势感知产品。

自2019年10月30日起到2019年11月12日结束，态势感知系统天天分析处理数十TB日志数据，基于威胁情报和关联模型等大数据分析。经过流量防御、主机防御、应用防火墙有效拦截攻击数千万余次。双十一期间态势感知日均攻击态势分析约达近百万次，配合主机安全处理单日攻击也高达数十万次。态势感知首次担任双11安全“指挥官”的角色，为什么能具有如此高效的安全能力？

1.态势感知开启云上SOC新时代

京东云态势感知是基于公有云计算环境、在用户充分受权的状况下，可收集各个安全组件的海量数据，经过大数据关联分析和机器学习技术，从全局视角提高对安全威胁的发现识别、理解分析、响应处置的产品。其最终目标是为租户提供安全决策能力。

• 安全感知能力：经过收集云上安全组件全面感知已知和未知威胁的能力
• 安全理解能力：经过云上安全组件提供的海量日志，从中关联分析出安全运维人员能理解的安全事件的能力
• 安全预测能力：经过机器学习或者深度学习等AI技术，预测云上资产将要发生的威胁的能力

态势感知强大的安全分析能力主要来源于如下三部分：

1. 京东商城历年积累的618和双11的实战安全攻防数据；
2. 京东云安全专家团队分析提炼的上百种威胁模型；
3. 基于京东云丰富的用户业务场景获取的海量训练样本和威胁情报。

与各安全产品“单兵做战”的场景不一样，态势感知会7X24小时不间断的分析和关联各安全产品的攻防数据，对异常行为和攻击特征进行精准提取和还原。提高各安全产品防御效果的同时，协助安全专家完成大规模攻击下的安全研判和决策。

2.态势感知“指挥”下的防御战绩

大促期间，基于云安全大脑、态势感知中枢、经过机器学习、智能关联算法，自动拦截各种攻击，首次突破一亿次。

DDoS攻击频率明显上升， TP全国分布式系统检测到DDoS攻击近7万余次，最大攻击处理峰值近600Gbps，为云平台业务的稳定运行提供了强有力的保障。京东云WAF拦截应用层攻击高达数千万次，实时分析近百亿次请求。

不管是对于我的开发者或者企业来看，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件……网络安全事件频发，例如Binance交易所攻击事件、蓝宝菇等APT攻击事件、Facebook用户数据泄露、勒索病毒全球肆虐、Github遭遇MemcachedDDoS TB级攻击……

面对日益专业的恶意攻击，咱们已没法再用传统的边界隔离技术，与对方多变的渗透技术、隐蔽的信道相抗衡。所以，态势感知成为网络安全的关键。

目前，在对外服务方面，京东云安全团队创建了京东云安全攻防研究中心、安全运营中心、安全应急响应中心和安全能力中心，7*24小时不间断监控响应。服务范围包括：抗拒绝服务攻击防御、Web应用攻击防御、挂马与钓鱼监测、系统渗透测试、漏洞与配置基线检测、事件应急响应，输出安全保障全程分析报告等。

点击【阅读】便可了解更多京东云安全产品及服务详情,如今更有态势感知产品，正在免费试用中哦！

欢迎点击“京东云”了解更多精彩内容