产品动态 > 正文

网宿WAAP × Top级媒体:隐藏20年的安全风险“现形”记

2024-01-12

网宿安全通过一体化的WAAP全站防护方案,协助某重点新闻网站建立安全风险管理体系,深度监测内容安全风险,实现多中心多云一致的策略布防和风险检测水位,在重保期提供无上限安全检测能力,为媒体平台在智媒时代的创新发展扫除安全隐患。

威胁形势步步紧逼 舆论阵地暴露安全隐患

把守舆论阵地,网络安全无小事。

身为重点新闻网站,Z平台在二十多年的发展历程中,始终走在智慧融媒转型的前列,旗下运营着门户网站、手机APP、PC客户端等业务版块,拥有数百个栏目,每天都在生产海量内容页面。

随着IT资产规模的扩张和近年境外网络攻击的加压,Z平台多年以来累积的安全隐患相继显现。

深层级内容风险难以识别

作为Top级新闻媒体,内容安全是红线。然而,Z平台在某次监管扫描中,被发现存在引流向非法网站的暗链。

穿过数字经济的短炒热潮,看老牌CDN企业的长期逻辑

对于这样一个拥有二十多年历史,历史页面不可计数的“巨无霸”内容平台来说,包括暗链在内的内容风险尤其难以清理。常规监测手段,一般只能监测到三、四级页面。对于隐藏在更深层级页面中的内容风险,极易出现疏漏。

  1. 安全检测水位难统一,引发“木桶效应”

随着业务版块的扩张,Z平台采用了北京、上海、广州多地数据中心+多个公有云的混合架构部署业务。各地数据中心分别部署了一套安全方案,各家公有云的安全配置也存在差异,安全风险检测水位难以统一。而安全防线坚固程度的关键,恰恰在于水位最低的那块“短板”。

2022年,Z平台曾遭遇一次百万级QPS的CC攻击,造成了部分业务不可用的安全事故。原因正是攻击检测性能不足的某处源站被打瘫,引发了安全的“木桶效应”。

  1. 重大活动时期,安全检测性能不足

春节、两会、政府峰会等重大活动期间,也是Z平台的访问高峰,业务峰值能够达到常量的15倍。巨大的访问量超过了其本地硬件WAF的检测能力极限,成为一个巨大的安全隐患。

建立安全风险管理体系 守卫智媒时代转型发展

网宿安全针对Z平台安全体系的短板,为其制定了一体化的WAAP全站防护方案,助其建立安全风险管理体系。通过主动防控安全风险,护航智媒业务创新发展。

对于难以识别的内容风险,网宿安全以无限层深度检测,定期对Z平台的400+域名下所有的历史页面进行全面的内容风险扫描。通过内容风险主动监测机制,网宿为Z平台识别隐藏在深层级页面中的违规暗链50+。其中,最早的暗链甚至可追溯至远在20年前的历史页面。

针对多中心、多云混合架构安全风险检测水位的不一致,网宿安全将Z平台400+域名统一纳管,实现统一的安全配置,为数据中心和公有云环境提供一致的高水位风险检测能力,避免因“短板”的存在导致被“趁虚而入”。

当重大活动期间访问高峰来临时,网宿全站防护的弹性扩展特性,能够与Z平台本地安全体系形成云地联动防御,在业务重保期提供无上限安全检测性能,消除因检测性能瓶颈,造成的巨大安全风险。

在去年的重保期,网宿为Z平台准确检测并成功防护峰值高达近千万QPS的CC攻击,正常业务访问丝毫不受影响。

在这一套安全风险管理体系的助力下,网宿帮助Z平台月均发现并处置高风险事件超9亿次、持续性渗透超3000万次,有效防止了安全事故的发生,为Z平台在智媒时代的创新发展解除后顾之忧。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。