苏宁WAF提供铠甲防护 818大促秒杀不用狂刷F5

　　这些年，大家的生活越来越依赖互联网，而网络安全问题也成了一个热议的话题。各类网络安全事件层出不穷，木马病毒、信息泄漏、网络诈骗等等字眼时常见诸媒体，网络安全从未像今天这样受到整个社会的重视。对于绝大部分互联网企业尤其是电商平台而言，本身就是通过收集更多的数据来对用户进行精准的广告推送。必然，为消费者提供隐私信息保护以及安全可靠服务尤为重要。

　　日前，苏宁发布机器人战队“超燃神将”，涉及“采、销、配、服、用、云”六大类软硬件机器人，其中，“云”类机器人被称作“托塔天王”，负责苏宁全方位24小时的安全防护。“托塔天王”虽然没有华丽的外表，但却在九霄云外默默地托起整个IT体系的底层架构，为苏宁的系统安全和稳定保驾护航。

(图1：WAF)

　　托塔天王在中国神话中是著名的道教护法神，有观点认为，托塔天王的形象出自唐朝军事家李靖，故其通常以身披铠甲的造型出现。作为网站安全防护体系里最常用也最有效的防御手段之一，Web应用防火墙(WAF)被广泛应用于 Web 业务及网站的安全防护中，相当于企业服务器的铠甲。实际上，苏宁易购IT总部安全研发中心很早之前就构建了一套自适应、情境感知的安全架构，包括苏宁安全防护平台、苏宁智能数据风控平台、苏宁安全服务平台、苏宁安全应急响应中心四个系统。各个安全系统之间彻底打通，实现信息共享，建立了一个信任和弹性的IT环境，使得消费者能够顺利地、充分地参与到互联网经济中去。

　　随着攻击形式的变化，传统的系统防护方式越发显得捉襟见肘，无法有效的监测并拦截攻击。举例来说，每个大促期间苏宁都会有很多秒杀活动，难以避免会有很多黄牛恶意垄断。之前苏宁智能风控平台就会根据访问用户的特征和行为，从海量的数据中分析出哪些是黄牛并进行阻断。但很多黄牛为了成功买到这些低价商品，往往会租用大量的服务器一起进行购买操作。即便这些请求都被风控识别阻断，由于已经到达了业务服务器，所以也会对业务系统造成巨大的负载压力。

　　WAF上线之后，通过大量的已知攻击手法的特征规则，用特征规则匹配检查目标流量中的攻击行为。这样，黄牛的请求在到达业务之前就能被拦截，既可以保障业务核心数据安全，还能解决恶意攻击导致的服务器安全或异常问题，确保正常用户的秒杀。

　　此外，苏宁WAF基于苏宁的虚拟化平台技术，集群化部署，可根据业务实际情况进行弹性扩容;还具备基于全量访问数据的实时分析处理能力，发现异常流量后及时联动所有监测引擎进行防护。目前，苏宁WAF业务日请求峰值达100亿+次，请求处理平均耗时仅4.5ms，日均拦截攻击20亿+次。

　　安全体系的建设不是一蹴而就的，安全架构也不是一成不变的。苏宁的网络安全防护，经历了从基于规则防护到现在的基于大数据、机器学习的自学习智能防护，不管是系统还是技术一直都在变化，不断突破和创新，从未止步。