揭秘政企安全加速解决方案的架构与应用场景实践-阿里云开发者社区

开发者社区> 安全> 正文

揭秘政企安全加速解决方案的架构与应用场景实践

简介: 5月20日,阿里云政企安全加速解决方案正式发布。该解决方案是阿里云CDN联合云安全, 一同打造的分发加速+安全一站式服务,旨在帮助政府、金融、传媒、传统企业顺利开展线上业务, 有效解决内容分发链路上安全和加速性能的问题。

政企网络化、在线化面临哪些挑战?

政企涵盖了政府、金融、传媒以及传统企业等几个行业,随着“互联网+”业态的迅速发展,政企数字化转型正当时,特别是在新冠疫情的影响下,各行各业线上业务运营能力的建设步伐进一步加快,架构网络化与业务在线化已经成为政企不可或缺的能力。

具体到各个业务场景中,在政务领域,国家大力推进网上业务来实现数字化治理,向公众提供流畅、稳定的在线服务,以增强其服务水平和效率,提升公众满意度;在金融行业,网上银行、手机支付、移动证券、网上营业厅等新兴的金融类应用在飞速发展,更多的交易、认证、审核等业务流程在互联网上完成;在广电传媒领域,依托带宽提速以及近年来区县融媒体业务的发展,基于互联网的广电新媒体、融媒体在产业中的地位日益提升,互联网上的访问体验以及安全性越发关键;在传统企业领域,借助数字化转型实现能效提升的过程,将经历数字化、网络化、智能化这几个阶段,其中网络化进程中的设备互联、业务联网上云、企业在线营销及服务等场景,成为了传统企业的首要任务。

与此同时,我国对网络安全的监管也在持续不断地加强,且非常强调自主可控,特别是关键信息基础设施(指面向互联网、面向公众提供网络信息服务或者支撑通信、金融、交通、公用事业等重要行业的信息系统或工业控制系统),对国家安全、经济安全、社会稳定、公众健康和安全至关重要。4月27日,由网信办、工信部,中国人民银行,广电总局,国密局、密码局等12个部委,联合制定了《网络安全审查办法》,对党政机关业务系统、网上金融、传媒新闻网站、企事业单位网站和办公系统等关键信息基础设施的网络安全审查提出了进一步明确的安全监管要求,值得政企行业高度重视。

综上所述,在政企行业面对的核心挑战是:既要在线开放,又要流畅稳定,还要安全合规。如何帮助政企行业更好地满足安全和加速两方面的需求,确保互联网之上的传输安全和用户访问体验,这也是云计算从业者们格外关注和需要解决的问题。

政企安全加速解决方案的整体架构

阿里云本次发布的政企安全加速解决方案是兼顾了加速、安全与合规的一站式解决方案。其集成了静态加速、全站加速,包括四层IP应用加速和七层WebSocket加速等能力,可以全面提升用户访问效率,同时,集成了边缘WAF、DDoS攻击防护、分布式CC攻击防护等安全能力,在传输安全层面支持国密算法https安全机制,可以有效帮助政府、传媒等领域提升防篡改、防爬虫能力,规避相应内容安全风险。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

政企安全加速解决方案在安全合规、稳定极速和省力省心三个维度赋能政企客户。首先,凭借上述安全能力帮助客户抵挡来自互联网的恶意攻击,保障业务可用性不受损,确保内容和数据的安全,同时丰富、全面的安全特性也可以帮助客户去满足高规格的等保合规要求;其次,依托阿里云CDN在资源、技术的储备以及多年沉淀的最佳实践,可以为政企行业的用户提供稳定极速的访问体验。第三,解决方案也为政企行业构建了专业的服务队伍,团队具备多个国家部委、大型股份制银行、央媒等大型项目的最佳实践经验,可以提供日常服务、应急响应、重大活动护航以及多重安全保障支撑。同时,产品方案无需部署设备,通过API和控制台快速接入应用系统,技术对接十分简单便捷。

政企安全加速解决方案的应用场景及行业价值

  • 场景一:政务类平台

政企安全加速解决方案服务于各类政务门户、电子政务、一网通办等应用,以及党建学习类、在线教育类平台,帮助其缓解95%以上网络流量压力,有效屏蔽用户激增带来的访问瓶颈问题,并对源站进行隐藏和保护。同时,基于国密算法https实现传输链路层加密,有效防劫持、防篡改,保护网站内容安全。此外,通过UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,多维度防止视频盗播,保护优质版权内容不受侵害。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

  • 场景二:金融

在金融领域,银行、证券、保险机构的门户网站、手机app以及交易认证审核、金融双录、内部培训等业务场景下,有着严格的等保合规要求,SSL证书及国密要求较高,政企安全加速解决方案提供端到端的国密https传输加密解决方案,包括keyless、双证书、IPv6等在等保合规中要求比较明确的安全特性。同时,解决方案基于DDoS/CC防护以及边缘WAF,帮助金融机构应对网络攻击,保证业务安全稳定不中断。此外,解决方案集成全站加速,基于七层/四层加速有效提高交易成功率至 99.9%,缩短交易时长30%以上,优化金融企业跨国以及大规模交易、访问下的用户体验。

  • 场景三:广电传媒

在广电传媒领域,广电新媒体平台、地方传媒以及区县融媒应用中普遍面临着https普及率不高、内容篡改风险、版权视频的盗播盗链、视频流畅率等技术挑战,政企安全加速解决方案通过国密https传输加密有效防止劫持和篡改,同时基于UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,确保优质版权内容不被盗播盗链。

9989c5b90f96dedb20d3e717592eeed2c54bdb86.jpeg

  • 场景四:企业办公

传统企业的业务场景,如零售、车企、能源、航空等行业,其在线化可以分为企业内部在线办公以及外部面向客户的各种服务、应用这两个部分。政企安全加速解决方案可以基于全站加速,七层/四层加速来支持跨区域、跨运营商的系统协同和API加速,改善平台访问体验。同时,在安全方面,解决方案中集成的边缘WAF能力,可以有效实现防爬虫、防刷、WEB系统入侵的防护,避免因企业网站被爬、平台被刷而导致的核心数据泄露,确保企业数据及源站的安全。

阿里云政企安全加速解决方案已经广泛应用于政务平台、网上银行、零售、航空等领域之中,帮助客户满足合规性、安全性以及用户访问体验的要求,赋能线上业务以极速、安全、可靠地互联网体验,助力更多政企抓住数字化发展机遇,在数字化转型中获得先机。

点击回顾发布会详情

活动福利
2020年6月30日前,CDN加速10Mbps以内带宽免费试用1个月,30Gbps DDoS防护、高级版WAF试用1周,并赠送一次漏洞扫描服务,总名额限100个,先到先得。

点击填写表单参与活动

答疑钉钉群:34249460

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章