OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 如何为云平台打造高性能CC防火墙

企业常用OA协同办公系统

开放政府数据,建设透明政府的必要性

伟创软件 -> OA协同办公系统
用程序、140个移动应用。欧盟European data portal欧洲数据门户网站,涵盖34个欧洲国家,包括医疗、教育、交通、能源、食品、环境、科技、人口、司法等13大类,超过24万个数据集,欧盟各国公民通过这个门户网站可无缝获取公共数据。 发达国家作为全球开放数据的主要参与者,在政府数据开放的范围和程度、安全和形式、开放许可证和质量管理、开放..

面向服务架构与应用软件的不同之处

伟创软件 -> OA协同办公系统
是紧偶合、封闭式、自成体系,属于一次性投入一次性完结的产品。这样的产品很难适应或快速响应市场或客户灵活多变的需求,以及后续的扩展。在这样的市场、及客户需求下,从而催生了软件产品一种新的设计或架构的理念:面向服务架构(SOA架构),那么面向服务架构与应用软件的不同之处在哪呢?   面向服务架构其原理是,通过分析服务之间的相互调用,SOA使得公司管理..

推荐专题oa协同系统意义   中小企业OA协同办公系统选型浅析   协同办公信息化发展趋势   oa协同系统应用注意事项   oa协同办公系统价值浅析   办公自动化发展趋势   办公oa信息化数据安全必要性   中小企业oa协同信息化发展趋势   浅析oa办公平台数据安全   常见oa功能概述   
 

如何为云平台打造高性能CC防火墙

作者:佚名  来源:转载

     需求场景

    作为公有云计算平台,SAE长期以来一直饱受各种攻击,这里面涉及各种类型,包括Syn-flood、UDP-floold、DNS/NTP反射、TCP flag攻击等,当然这里面最常见还是基于HTTP协议的CC攻击,因为篇幅有限,所以今天先不介绍TCP/IP防火墙,集中在HTTP层面。

    我们可以把正常的HTTP访问分为:

    HTTP访问=正常访问+抓站+攻击

    这三类行为有明显的区分特征,主要体现在频率和特征上,比如抓站的目的是抓取信息,而不是让你网站502,而攻击往往是要把网站Rank打下来,直接打到用户访问不了。而这三类行为又没有特别清晰的界限,比如何种访问叫正常抓站?抓到什么程度叫恶意抓站?这些定义往往是跟用户业务行为相关,从云计算平台的角度界定起来有难度。举个例子,内推网是SAE上的一个HR招聘网站,每天有上千万的访问,从内推的角度肯定希望各大搜索引擎能够合理的抓取/索引,扩大信息出口,但又不希望同行抓取,保护有价值的内容,但这个度是跟业务相关的,可能在业务初期可以松点,业务起来后可以严一点。

    两层HTTP防火墙

    从云计算平台,无法帮用户设定这些跟业务紧密相关的参数,只能把这个关交给用户自身,这也就形成了“应用防火墙”。但从云计算平台角度,又有义务帮用户挡住恶意的CC攻击,于是,SAE把这两类需求组成了两个产品:“应用防火墙”,用户可以从SAE操作面板看到,应用防火墙的难点在于充分自定义,包括触发阈值后的行为,这部分SAE近期将进行版本升级,功能将会更强大,今天先重点说“CC防火墙”。

     策略中心

    策略分成下面两个维度:

    1)首先确定哪些应用可能被攻击(当前PV/IP、历史PV/IP),这里面需要降噪处理,否则有些业务突然正常的流量突增(秒杀)可能收到影响

    2)针对A筛选出来的可能被攻击的应用,分析其IP行为,这里分为两步:

    ·将IP按行为进行分组,行为类似的IP为一组,组规模越大的可疑性越大(动用的资源更多)

    ·针对群组IP分析,主要依靠 Feq(Request)/Num(URI),可疑性与频率成正比,而与访问地址的离散度成反比

    自学习:

    任何规则都会存在误杀,所以必要的自学习是必要的,系统会跟实际情况通过梯度下降算法调整策略参数的最优点。另外,对于机器学习,准确率和召回率是一对矛盾体,针对我们遇到的场景,我们的所有参数学习都偏向准确率,因为召回率可以由应用防火墙做补充,从我们线上运行的实际情况看,准确率为100%,目前没有误报。

    SAE利用CC防火墙结合应用防火墙,有效的保护了用户的HTTP请求,当然目前这套系统还存在着不足,包括Storm计算能力、应用防火墙的自定义性不足、应用防火墙重定向等方面,这也是我们后面的工作方向。

 

..


 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |