电商网络防护安全防御技术

现代成熟的电商网络防护体系是纵深的、立体的,一般会部署多台安全防护设备,包括防火墙(硬件防火墙、Web防火墙)、安全网关、IDS、IPS,以及各种安全设备。然而没有一种安全产品能保证百分百安全。随着各大安全厂商孜孜不倦地追求安全技术,新的安全产品也陆续面世,防护效果也大大提高。以下是部分安全厂商的最新研究成果。

1.360“天眼”威胁检测系统

360“天眼”通过对网络攻击过程(未知病毒、未知恶意代码、特种木马、未知漏洞(0day)利用)的精确检测,充分利用自身多引擎、高精尖的深度检测能力,并将此能力与网关设备、防火墙、ID、IPS、PC终端系统,甚至移动终端系统、专业标准的威胁响应设备协同联动,共同打造企业内网“深度检测、精确防御”的新一代、多层次主动防御体系。

2.中睿天下网络威胁感知溯源系统

目前,所有安全厂商的重心都放在提高检测率上,而没有关注攻击者是谁。

中睿天下网络威胁感知溯源系统打破常规,不仅仅能高效地检测威胁,而且能对攻击进行溯源,力求解决电商被攻击后,对攻击者一无所知的窘境。该系统主要解决以下4个安全问题:

·智能感知攻击威胁。

·还原攻击过程(可视化还原攻击者是如何攻击的)。

·攻击溯源(分析攻击者的目的背景,甚至攻击者是谁)。

·安全加固(防止二次攻击)。

该系统利用互联网大数据作为基础,采用人工智能自学习技术,对黑客攻击手法全面分析总结,对两亿多域名深度预处理,对千万个黑IP定向分析,通过全球部署的3000余台探针时刻捕获黑客动向,利用云端威胁关联平台,关联攻击者在互联网的其他攻击行为,最终分析出攻击者的目的背景,甚至攻击者是谁。

电商网络防护安全防御技术

电商企业终极安全解决方案

作为电商企业,面对前面描述的种种风险,只要了解了其中的原因,有针对性地进行防范,通过技术手段和安全流程相结合,就可以显着降低其带来的风险。下面介绍电商企业应采取的措施。

·做好流程和预案。比如,在核心业务网中不允许使用手机3G/4G上网,如无必要,也尽量不要采用WiFi方式。如果业务需要WiFi,应完善门禁制度和访客登记制度,这样会给黑客通过内网入侵增加难度。

·电商客服、销售等部门使用的电脑应与财务部、办公室、服务器等核心网分开。两网之间不要通过U盘、手机等复制文件。客服应尽量避免点击或查看用户发来的网络链接、文件、图片等,这些内容中很容易携带病毒、木马等。

·密切注意运营情况,遇到异常的用户拒付比例增加、用户不满快递态度、用户反映支付后未发货,应及时排除黑客和病毒因素。

·部署最先进的完整的网络安全防护体系,从网络入口到内网终端,每个点都有相关的网络安全产品做支撑,尽可能提高安全性。

·多从用户角度考虑,无论是网站还是移动客户端,时刻提醒用户可能出现的安全威胁。

·制定严格的安全规范制度,加强内部员工安全意识培养,定期做安全相关的培训。