OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> OA协同办公系统 -> 如何为云平台打造高性能CC防火墙

中小企业OA协同办公系统

SaaS应用更多的是API的服务

伟创软件 -> OA协同办公系统
,第三是做移动 APP。     如果预算足够,可能三个都做一遍,假设三选一,一般来说,选微信的多一些。为什么呢?因为微信给企业带来的就是流量,坐在微信上,发现业务非常容易落地。     但今天的微信由于体系封闭导致了一些效果递减。例如..

剖析云计算平台中的“共享性数据库”

伟创软件 -> OA协同办公系统
在介绍共享性数据库之前先来分析一下什么叫“独享性数据库”。独享性数据库,顾名思义,独享就是自己的数据库,在云计算出来之前,我们几乎没有独享性数据库的概念,因为没有对比,认为所有的数据库都应该叫做独享性数据库。  “独享性数据库”就比如我们有一块儿地(这块是有地址和门牌号的,好比数据库和端口),自..

企业数据安全五大主动预防策略

伟创软件 -> OA协同办公系统
临的攻击。在网络中,各类不同的企业所面临的危险是不相同的,每个企业都有自己独特的漏洞及安全隐患。随着企业网络逐步延伸到供应商、顾客及合作伙伴处,外部威胁正变得日益严重。外部威胁主要指: 未授权用户,如黑客、恶意破坏者或网络盗窃分子等对系统进行的破坏;对企业离职员工的管理不当,使他们在离开企业后仍能访..

 

如何为云平台打造高性能CC防火墙

作者:佚名  来源:转载
导读:OA协同办公系统 ,如何为云平台打造高性能CC防火墙:作为公有云计算平台,SAE长期以来一直饱受各种攻击,这里面涉及各种类型,包括Syn-flood、UDP-floold、DNS/NTP反射、TCP flag攻击等,当然这里面最常见还是基于HTTP协议的CC攻击,因为篇幅有限,所以今天先不介绍TCP/IP防火墙,集中在HTTP层面。  &n
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

     需求场景

    作为公有云计算平台,SAE长期以来一直饱受各种攻击,这里面涉及各种类型,包括Syn-flood、UDP-floold、DNS/NTP反射、TCP flag攻击等,当然这里面最常见还是基于HTTP协议的CC攻击,因为篇幅有限,所以今天先不介绍TCP/IP防火墙,集中在HTTP层面。

    我们可以把正常的HTTP访问分为:

    HTTP访问=正常访问+抓站+攻击

    这三类行为有明显的区分特征,主要体现在频率和特征上,比如抓站的目的是抓取信息,而不是让你网站502,而攻击往往是要把网站Rank打下来,直接打到用户访问不了。而这三类行为又没有特别清晰的界限,比如何种访问叫正常抓站?抓到什么程度叫恶意抓站?这些定义往往是跟用户业务行为相关,从云计算平台的角度界定起来有难度。举个例子,内推网是SAE上的一个HR招聘网站,每天有上千万的访问,从内推的角度肯定希望各大搜索引擎能够合理的抓取/索引,扩大信息出口,但又不希望同行抓取,保护有价值的内容,但这个度是跟业务相关的,可能在业务初期可以松点,业务起来后可以严一点。

    两层HTTP防火墙

    从云计算平台,无法帮用户设定这些跟业务紧密相关的参数,只能把这个关交给用户自身,这也就形成了“应用防火墙”。但从云计算平台角度,又有义务帮用户挡住恶意的CC攻击,于是,SAE把这两类需求组成了两个产品:“应用防火墙”,用户可以从SAE操作面板看到,应用防火墙的难点在于充分自定义,包括触发阈值后的行为,这部分SAE近期将进行版本升级,功能将会更强大,今天先重点说“CC防火墙”。

     策略中心

    策略分成下面两个维度:

    1)首先确定哪些应用可能被攻击(当前PV/IP、历史PV/IP),这里面需要降噪处理,否则有些业务突然正常的流量突增(秒杀)可能收到影响

    2)针对A筛选出来的可能被攻击的应用,分析其IP行为,这里分为两步:

    ·将IP按行为进行分组,行为类似的IP为一组,组规模越大的可疑性越大(动用的资源更多)

    ·针对群组IP分析,主要依靠 Feq(Request)/Num(URI),可疑性与频率成正比,而与访问地址的离散度成反比

    自学习:

    任何规则都会存在误杀,所以必要的自学习是必要的,系统会跟实际情况通过梯度下降算法调整策略参数的最优点。另外,对于机器学习,准确率和召回率是一对矛盾体,针对我们遇到的场景,我们的所有参数学习都偏向准确率,因为召回率可以由应用防火墙做补充,从我们线上运行的实际情况看,准确率为100%,目前没有误报。

    SAE利用CC防火墙结合应用防火墙,有效的保护了用户的HTTP请求,当然目前这套系统还存在着不足,包括Storm计算能力、应用防火墙的自定义性不足、应用防火墙重定向等方面,这也是我们后面的工作方向。

 

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |