网宿安全通过一体化的WAAP全站防护方案，协助某重点新闻网站建立安全风险管理体系，深度监测内容安全风险，实现多中心多云一致的策略布防和风险检测水位，在重保期提供无上限安全检测能力，为媒体平台在智媒时代的创新发展扫除安全隐患。

威胁形势步步紧逼 舆论阵地暴露安全隐患

把守舆论阵地，网络安全无小事。

身为重点新闻网站，Z平台在二十多年的发展历程中，始终走在智慧融媒转型的前列，旗下运营着门户网站、手机APP、PC客户端等业务版块，拥有数百个栏目，每天都在生产海量内容页面。

随着IT资产规模的扩张和近年境外网络攻击的加压，Z平台多年以来累积的安全隐患相继显现。

深层级内容风险难以识别

作为Top级新闻媒体，内容安全是红线。然而，Z平台在某次监管扫描中，被发现存在引流向非法网站的暗链。

对于这样一个拥有二十多年历史，历史页面不可计数的“巨无霸”内容平台来说，包括暗链在内的内容风险尤其难以清理。常规监测手段，一般只能监测到三、四级页面。对于隐藏在更深层级页面中的内容风险，极易出现疏漏。

2. 安全检测水位难统一，引发“木桶效应”

随着业务版块的扩张，Z平台采用了北京、上海、广州多地数据中心+多个公有云的混合架构部署业务。各地数据中心分别部署了一套安全方案，各家公有云的安全配置也存在差异，安全风险检测水位难以统一。而安全防线坚固程度的关键，恰恰在于水位最低的那块“短板”。

2022年，Z平台曾遭遇一次百万级QPS的CC攻击，造成了部分业务不可用的安全事故。原因正是攻击检测性能不足的某处源站被打瘫，引发了安全的“木桶效应”。

3. 重大活动时期，安全检测性能不足

春节、两会、政府峰会等重大活动期间，也是Z平台的访问高峰，业务峰值能够达到常量的15倍。巨大的访问量超过了其本地硬件WAF的检测能力极限，成为一个巨大的安全隐患。

建立安全风险管理体系 守卫智媒时代转型发展

网宿安全针对Z平台安全体系的短板，为其制定了一体化的WAAP全站防护方案，助其建立安全风险管理体系。通过主动防控安全风险，护航智媒业务创新发展。

对于难以识别的内容风险，网宿安全以无限层深度检测，定期对Z平台的400+域名下所有的历史页面进行全面的内容风险扫描。通过内容风险主动监测机制，网宿为Z平台识别隐藏在深层级页面中的违规暗链50+。其中，最早的暗链甚至可追溯至远在20年前的历史页面。

针对多中心、多云混合架构安全风险检测水位的不一致，网宿安全将Z平台400+域名统一纳管，实现统一的安全配置，为数据中心和公有云环境提供一致的高水位风险检测能力，避免因“短板”的存在导致被“趁虚而入”。

当重大活动期间访问高峰来临时，网宿全站防护的弹性扩展特性，能够与Z平台本地安全体系形成云地联动防御，在业务重保期提供无上限安全检测性能，消除因检测性能瓶颈，造成的巨大安全风险。

在去年的重保期，网宿为Z平台准确检测并成功防护峰值高达近千万QPS的CC攻击，正常业务访问丝毫不受影响。

在这一套安全风险管理体系的助力下，网宿帮助Z平台月均发现并处置高风险事件超9亿次、持续性渗透超3000万次，有效防止了安全事故的发生，为Z平台在智媒时代的创新发展解除后顾之忧。