新零售一體化安全解決方案-v1.0外部版

新零售一體化安全解決方案目錄安全現(xiàn)狀解決方案客戶收益成功案例“新零售”介紹馬云說：線上的企業(yè)必須走到線下去，線下的企業(yè)也必須走到線上去，線上線下加上現(xiàn)代物流，才能實(shí)現(xiàn)真正的新零售?！靶铝闶邸备拍疃x“新零售”的優(yōu)勢安全威脅態(tài)勢危害性巨大、直接控制服務(wù)器權(quán)限：HeartBlood(Openssl高危)、Struts2系列(s2-045、s2-048等)平臺(tái)系統(tǒng)多數(shù)使用的通用Web組件如apache、iis、phpcms等幾乎每天都有新型漏洞爆發(fā)工具腳本化、流水線的黑產(chǎn)行業(yè)極大降低了入侵成本、加快了入侵速度(爆發(fā)當(dāng)天全網(wǎng)掃描)每天都在面臨新型0day攻擊商家熟知的業(yè)務(wù)痛點(diǎn)有人冒充客戶購物、退貨或冒充自己進(jìn)行溝通商品價(jià)格被修改，上架的商品被刪除，商品信息被修改等交易對賬失敗，商家或客戶資金或交易數(shù)據(jù)異常物流信息被篡改，導(dǎo)致客戶無法正常收到購買的商品交易平臺(tái)無法正常訪問或訪問速度很慢，從而導(dǎo)致客戶無法交易或者流失因受攻擊，商品交易后，商家無法及時(shí)發(fā)送郵件或短信給買家APP漏洞利用，賬號(hào)被盜用黑客入侵，后臺(tái)數(shù)據(jù)被篡改系統(tǒng)遭受DDoS/CC攻擊熟知的業(yè)務(wù)痛點(diǎn)，卻不為知的安全接口攻擊，導(dǎo)致資源被耗盡典型風(fēng)險(xiǎn)-用戶、售賣數(shù)據(jù)泄露用戶資料拖庫訂單泄露銷售業(yè)績泄露數(shù)據(jù)泄露容易被競爭對手進(jìn)行商業(yè)分析而造成不可預(yù)估的經(jīng)濟(jì)損失觸犯《網(wǎng)絡(luò)安全法》個(gè)人隱私保護(hù)的高壓線甚至導(dǎo)致消費(fèi)客戶被詐騙而負(fù)刑事責(zé)任機(jī)器爬蟲、惡意掃描對應(yīng)用系統(tǒng)的安全威脅典型風(fēng)險(xiǎn)-業(yè)務(wù)欺詐互聯(lián)網(wǎng)數(shù)據(jù)化時(shí)代下、業(yè)務(wù)場景成為黑產(chǎn)重點(diǎn)攻擊目標(biāo)業(yè)務(wù)層面的場景攻擊：感覺明顯、損失巨大攻擊角度：Bot偽裝、風(fēng)險(xiǎn)欺詐惡意好評、刷榜營銷作弊、搶紅包惡意下單、刷單克隆網(wǎng)站商品搶售典型風(fēng)險(xiǎn)-短信注冊&惡意登錄網(wǎng)站偵查攻擊還原登錄網(wǎng)站的注冊頁面、抓包了解接口訪問偽裝腳本構(gòu)造短信注冊接口

批量化發(fā)送拿到數(shù)據(jù)危害短信注冊接口被大量調(diào)用、短信費(fèi)用耗光、一天數(shù)千元競爭對手獲取網(wǎng)站真實(shí)客源、定向推銷通過注冊&撞庫響應(yīng)，掌握用戶是否在網(wǎng)站注冊、實(shí)施定向詐騙典型風(fēng)險(xiǎn)-比價(jià)爬蟲網(wǎng)站偵查攻擊還原了解網(wǎng)站結(jié)構(gòu)、商品頁面準(zhǔn)備爬蟲爬蟲批量化訪問商品

爬取商品價(jià)格、打標(biāo)比價(jià)數(shù)據(jù)危害競爭敵手爬取商品價(jià)格、制定價(jià)格策略惡性競爭網(wǎng)站被惡意爬蟲海量頁面爬取、資源消耗、變卡變慢目錄安全現(xiàn)狀解決方案客戶收益成功案例方案設(shè)計(jì)思路新零售一體化安全方案“云·管·端”全方位完善的云端縱深防御線上線下一體化全生命服務(wù)周期云：云端后臺(tái)整體安全防護(hù)；管：網(wǎng)絡(luò)傳輸攻擊防護(hù)，實(shí)現(xiàn)HTTPS化、防DDoS、CC攻擊及應(yīng)用層攻擊；端：移動(dòng)應(yīng)用（APP）端提供全生命周期的安全服務(wù)，APP漏洞發(fā)現(xiàn)、加固；云上業(yè)務(wù)整體態(tài)勢感知，實(shí)現(xiàn)潛在威脅可視化；針對數(shù)據(jù)庫SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫風(fēng)險(xiǎn)操作行為進(jìn)行記錄與告警；云主機(jī)全量漏洞管理、基線檢查和入侵告警等線上線下全方位態(tài)勢感知，構(gòu)建全景威脅可視化云下生產(chǎn)系統(tǒng)主機(jī)漏洞管理、基線檢查和入侵告警等；事前：安全威脅可預(yù)警及可預(yù)先決策防御事中：威脅風(fēng)險(xiǎn)控制，減少攻擊面；事后：合規(guī)審計(jì)、攻擊溯源；一體化安全架構(gòu)設(shè)計(jì)目錄安全現(xiàn)狀解決方案客戶收益成功案例項(xiàng)目建設(shè)效益-保障企業(yè)合法運(yùn)營第十條建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。明確網(wǎng)絡(luò)運(yùn)營者的定義及安全要求第二十五條

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。法律責(zé)任：1、不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。2、違反本法第四十七條規(guī)定，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴(yán)重的，處十萬元以上五十萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。項(xiàng)目建設(shè)效益-防止客戶隱私泄露法律責(zé)任：違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。收貨地址郵箱賬號(hào)消費(fèi)記錄實(shí)名認(rèn)證信息項(xiàng)目建設(shè)效益-保障業(yè)務(wù)安全運(yùn)營安全業(yè)務(wù)連續(xù)性0元購品牌競爭力羊毛黨通過安全建設(shè)保障業(yè)務(wù)安全，實(shí)現(xiàn)以下價(jià)值：提升業(yè)務(wù)連續(xù)性，防止因攻擊而業(yè)務(wù)中斷加強(qiáng)入侵篡改能力，防止“0元購”避免“羊毛黨”薅羊毛提升品牌競爭力方案適用場景純電商平臺(tái)初創(chuàng)電商平臺(tái)公司出現(xiàn)安全事故客戶，如“0元購”未履行等保建設(shè)客戶線上線下一體化平臺(tái)線下初轉(zhuǎn)型線上，缺乏經(jīng)驗(yàn)客戶需要一體化防護(hù)方案客戶需要彌補(bǔ)傳統(tǒng)方案不足的客戶目錄安全現(xiàn)狀解決方案客戶收益成功案例阿里云幫助XX餐飲平臺(tái)快速提升安全能力解決方案APP接入安全組件，保護(hù)加密密鑰和算法，防止偽造請求刷后臺(tái)接口。使用云盾BGP防護(hù)包對XXX云端入口的120個(gè)SLB統(tǒng)一做DDoS防護(hù)。通過安騎士保護(hù)XXX云上核心服務(wù)器，未來可將擴(kuò)展至IDC。通過業(yè)務(wù)安全手機(jī)情報(bào)，對每日數(shù)十萬新注冊用戶進(jìn)行風(fēng)險(xiǎn)攔截?？蛻羰找鎱f(xié)助客戶解決了頭疼的DDoS防護(hù)、服務(wù)器安全和羊毛黨識(shí)別等問題，未來在防爬需求上還會(huì)有更深入的合作。通過阿里云提供的核心安全能力，XXX安全團(tuán)隊(duì)不用再重復(fù)造輪子，可以騰出更多精力支撐業(yè)務(wù)的快速發(fā)展。安全痛點(diǎn)XXX是國內(nèi)專業(yè)的餐飲O2O平臺(tái)，過去多年一直專注于業(yè)務(wù)的發(fā)展，自身的安全體系和能力與業(yè)務(wù)體量相比，還有較大的差距?；A(chǔ)設(shè)施安全方面，對DDoS防護(hù)、服務(wù)器安全管理有著強(qiáng)需求；業(yè)務(wù)安全方面，行業(yè)存在激烈的競爭，爬蟲和薅羊毛的問題普遍存在。云盾為XX集團(tuán)新零售保駕護(hù)航解決方案入侵防護(hù)：WAF、安騎士、證書服務(wù)、態(tài)勢感知安全運(yùn)維：堡壘機(jī)、數(shù)據(jù)庫審計(jì)網(wǎng)絡(luò)安全：DDoS防護(hù)業(yè)務(wù)漏洞：先知安全眾測業(yè)務(wù)安全：利用黑產(chǎn)手機(jī)威脅情報(bào)識(shí)別刷單黃牛客戶收益建立縱深防護(hù)體系，對各種互聯(lián)網(wǎng)威脅進(jìn)行有效阻斷。有效防止黑產(chǎn)和黃牛刷單，保護(hù)消費(fèi)者利益，完