“健康防疫码”背后:近千万人口城市的网络安全考验
自2020年初至今,我们幻想了N种美好度过这一年的方式,却万万没想到,2020年却是在这样的情况下在我们眼前缓慢又快速地过去了。而各行各业在全力抗击疫情的同时,国民衣食住行依然要保障正常运转,在这背后,有一样“黑科技”功不可没。
健康防疫码
为切实做好疫情防控工作,保护人民群众生命健康安全,根据《中华人民共和国传染病防治法》和各省市疫情防控应急指挥部相关要求,严格控制人员的出行流动,减少疫情传播。为了满足人民的出行需求,各地相继推出“绿码”服务。某市也随即同步推出了“健康防疫码”。
由于该市人口规模较大,截至目前“一码通”注册人数已近千万,大量的用户涌入伴随而来的更多的是安全风险,以及大流量对安全防护产品的性能冲击。
01 大流量场景下的安全问题
“健康防疫码”作为一款面向大众基于Web应用的服务,要做到全天候的安全保障,以问题是安全防护设备必须要面对并且解决的:
1、全面的Web攻击防护:健康防疫码业务包含了用户的大量真实隐私信息,极易遭受灰色产业链攻击,例如:SQL注入、跨站脚本、Webshell上传、WEB组件漏洞利用等安全攻击。因此,安全防护设备应提供全面的Web攻击防护方案。
2、减少访问延迟:随着用户体量的增加,日常访问量在短时间内迅速增长,在高并发的情况下,业务访问延迟随之增高。例如:易发生健康防疫码刷新慢、更新不及时、区域显示错误等问题发生。因此,在保证安全防护的基础上,安全防护设备应减少因为安全检测导致的访问延迟,保证用户使用体验。
3、避免业务中断:业务系统每天24小时都会产生用户访问,业务中断将会导致不可预估的损失,影响巨大。例如:健康防疫码无法刷新,所有人出行、生活、上班均会受影响。
4、安全防护易扩展:业务的快速增长,业务系统的网络架构也会随之做出调整,传统的架构以及一些临时的架构不易扩展。例如:随着旅游人次、复工复产的人员增加,健康防疫码的业务激增,前期的安全防护性能不能满足当前的业务需求时,需要在不影响业务的情况下快速扩展。
图:2024新奥门资料大流量集群解决方案
02 安恒新一代智能WAF
针对大流量场景的应对方案
为应对“健康防疫码”大流量业务应用场景,安恒新一代智能WAF采用集群部署方式从多个方面解决客户的安全问题
1、高性能,通过集群部署,将用户业务访问流量均衡分发至集群每一台WAF节点,减轻单台WAF压力,降低用户访问服务的延迟,提升用户体验。
2、高可用,通过集群部署,所有WAF节点统一集中管理,其中任何一台节点出现故障,不影响业务的持续访问。
3、易扩展,业务的快速迭代变更,可以在不影响业务的情况下调整相关网络防护架构。
4、全面安全防护,采用新一代安全引擎,通过语义分析引擎、机器学习引擎、行为分析引擎等五大安全引擎实现对已知、未知及0day的攻击的安全检测防护。
03 效果呈现
截止目前为止“健康防疫码”注册人数已经近千万,由于2024新奥门资料新一代智能WAF采用了集群部署的方式,采用了五大安全防护引擎保障业务的安全性与稳定性,实现了在保证业务高可用、低延迟的基础上,扛住了千万级并发性能防护压力,成功地为千万用户保驾护航!
2024新奥门资料新一代智能WAF斩获Frost&Sullivan 2019年大中华区(中国大陆+港澳台)Web应用防火墙整体市场份额排名第一的殊荣!(点击详情)