电商网络防护安全防御技术

现代成熟的电商网络防护体系是纵深的、立体的，一般会部署多台安全防护设备，包括防火墙（硬件防火墙、Web防火墙）、安全网关、IDS、IPS，以及各种安全设备。然而没有一种安全产品能保证百分百安全。随着各大安全厂商孜孜不倦地追求安全技术，新的安全产品也陆续面世，防护效果也大大提高。以下是部分安全厂商的最新研究成果。

1．360“天眼”威胁检测系统

360“天眼”通过对网络攻击过程（未知病毒、未知恶意代码、特种木马、未知漏洞（0day）利用）的精确检测，充分利用自身多引擎、高精尖的深度检测能力，并将此能力与网关设备、防火墙、ID、IPS、PC终端系统，甚至移动终端系统、专业标准的威胁响应设备协同联动，共同打造企业内网“深度检测、精确防御”的新一代、多层次主动防御体系。

2．中睿天下网络威胁感知溯源系统

目前，所有安全厂商的重心都放在提高检测率上，而没有关注攻击者是谁。

中睿天下网络威胁感知溯源系统打破常规，不仅仅能高效地检测威胁，而且能对攻击进行溯源，力求解决电商被攻击后，对攻击者一无所知的窘境。该系统主要解决以下4个安全问题：

·智能感知攻击威胁。

·还原攻击过程（可视化还原攻击者是如何攻击的）。

·攻击溯源（分析攻击者的目的背景，甚至攻击者是谁）。

·安全加固（防止二次攻击）。

该系统利用互联网大数据作为基础，采用人工智能自学习技术，对黑客攻击手法全面分析总结，对两亿多域名深度预处理，对千万个黑IP定向分析，通过全球部署的3000余台探针时刻捕获黑客动向，利用云端威胁关联平台，关联攻击者在互联网的其他攻击行为，最终分析出攻击者的目的背景，甚至攻击者是谁。

电商企业终极安全解决方案

作为电商企业，面对前面描述的种种风险，只要了解了其中的原因，有针对性地进行防范，通过技术手段和安全流程相结合，就可以显着降低其带来的风险。下面介绍电商企业应采取的措施。

·做好流程和预案。比如，在核心业务网中不允许使用手机3G/4G上网，如无必要，也尽量不要采用WiFi方式。如果业务需要WiFi，应完善门禁制度和访客登记制度，这样会给黑客通过内网入侵增加难度。

·电商客服、销售等部门使用的电脑应与财务部、办公室、服务器等核心网分开。两网之间不要通过U盘、手机等复制文件。客服应尽量避免点击或查看用户发来的网络链接、文件、图片等，这些内容中很容易携带病毒、木马等。

·密切注意运营情况，遇到异常的用户拒付比例增加、用户不满快递态度、用户反映支付后未发货，应及时排除黑客和病毒因素。

·部署最先进的完整的网络安全防护体系，从网络入口到内网终端，每个点都有相关的网络安全产品做支撑，尽可能提高安全性。

·多从用户角度考虑，无论是网站还是移动客户端，时刻提醒用户可能出现的安全威胁。

·制定严格的安全规范制度，加强内部员工安全意识培养，定期做安全相关的培训。