战疫 | 互联网流量激增，长亭科技助力企业共抗风险

特殊时期，近日收到不少企业前来询问：

1. 业务增加、远程办公带来流量激增，急需大流量场景下的WAF方案
2. 现在用传统厂商解决方案，扛不住了
3. 出现新的安全风险，原有方案应对不足
   长亭科技是否有解决方案？

快速梳理来自各地的纷杂信息，长亭科技雷池（SafeLine）下一代Web应用防火墙，其中显著特征之一是解决大流量场景安全问题，如下给各位提供可参考解决方案。

 

一、疫情期的网络安全态势

自新型冠状病毒爆发以来，各行业都在全力抗击疫情，保障国计民生正常运转。当前，中央及各级地方政府都以此发布了强力管控措施，严格控制人员出行流动，减少疫情传播渠道。线下移动的减少势必意味着线上流量的增加，民众注意力几乎全部转移到线上，多数企业的业务也迅速迁移至线上开展，同时发生了史上最大规模的远程办公，互联网承载的信息压力空前巨大。

互联网流量的激增带来了不容忽视的新型信息安全问题：

1. 拒绝服务：

      2月3日复工当天，大量企业采用线上方式开展业务，瞬间激增流量导致大量的企业业务瘫痪，出现拒绝服务的情况；
   

2.境外势力攻击：
多股境外势力蠢蠢欲动，目前已发生多起针对我国重点行业信息基础设施的攻击，攻击频次高且手段多样化；

3.借助疫情信息传播的网络钓鱼、欺诈和病毒木马行为：
目前，国内外已出现多起不法分子利用民众对疫情防治的关切和疏于防范的情况，通过散布疫情相关信息的方式实施钓鱼、欺诈，散布传播恶意程序等行为。

国家卫健委于近日下发通知，要求各级卫健委，也提醒处在疫情防治攻坚关键期的社会各界，加强网络信息安全工作。工作以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，畅通信息收集发布渠道，保障数据规范使用，切实保护个人隐私安全，防范网络安全突发事件，为疫情防控工作提供可靠支撑。

 

二、疫情期大流量安全挑战

疫情期间，企业为保证稳定运行，越来越多业务更快的迁移到线上，结果发生的不仅是线上流量激增，更带来了性能问题；同时，企业的攻击面也随之增加，更多应用安全问题随之而来，譬如中间件漏洞等。

上述变化会直接考验企业现有的安全体系是否能够应对，这对于现有的安全防护体系是极大的挑战：

大流量场景下业务可用
当下无论是普通民众的日常生活，还是企业的业务开展，都迅速转移到线上。激增的流量带来的是巨大的业务压力，企业原有用来支撑业务的安全防护体系可用性失效，无法为用户提供服务以支撑业务运转。这种结果一旦发生，将导致大量的真实用户流失，造成不可逆的损失。所以对于大部分企业来说，第一步要先保证自身的业务/安全防护体系可以在大流量环境下正常运转。

大流量场景下安全防护要点
企业在保证自身安全防护体系能够支撑大流量场景的同时，也要着重保护自身提供服务的完整性。一方面，当前大流量、高访问量的场景下，完整性保护失效，例如线上内容、商品金额被篡改等，会导致数倍于平时的损失，对企业业务造成不可估量的损失，企业品牌的影响也会被放大；另一方面，企业也要警惕自身变成不法分子传播钓鱼信息、恶意软件的跳板，防护好自身的关键数据和用户的重要信息，避免对用户造成反射性的扩大影响；

运维部署和响应灵活性
非常阶段，企业的安全团队在应对漏洞事件、安全应急等安全响应工作时，由于各方面原因无法按照原有流程高效运转，甚至可能无法第一时间修复。所以，信息安全防护产品、工具的稳定性和灵活性就显得尤为重要；部署复杂、管理复杂、维护复杂的方案在特殊时期由可用变成不可用的状态，日常运维和应急响应在远程协同的情况下，为了满足快速实施，快速投入使用的生产需求，需要维护和使用更简单的解决方案。

 

三、长亭既往针对大流量的最佳实践解决方案
根据长亭既往服务过的数百家客户经验总结下来，特殊时期应对超大流量面临不可忽视的几大刚需：
· 高性能：用户群庞大，日常访问量和短时内增长速度均很可观；
· 高并发：访问延迟是降低用户体验的绝大部分因素；
· 高可用：网站系统每天24小时都会产生用户访问，宕机则成为不能承受之重；
· 易扩展：业务的快速变化迭代，网站系统架构往往随之快速做出调整；
· 易维护：支持快速远程部署，“保持隔离状态”的线上完成交付，客户亦可线上维护。

以高并发性为例，支持高度并发的访问对于大流量网站企业有多重要？从 Google 的一份报告中可以看出端倪：
· 站点延迟每降低 100 毫秒，Amazon 增加 1% 的收益；
· 站点延迟每降低 400 毫秒，Yahoo 增加 9% 的流量；
· 当平均站点加载时间从 1 秒增加到 4 秒时，Walmart 的转换率急剧下降。

在大流量网站架构中，任何一个环节的瓶颈都会影响网站系统业务正常运行，影响用户体验，进而造成巨大的经济损失。毫无疑问，诸多企业当前需要一个能应对突增大流量、突发新风险、与之匹配的Web应用安全防护方案。

典型的大流量网站架构图

长亭科技的雷池（SafeLine）将所有功能拆分成独立的模块，把不同的功能组件部署至特定的服务器，以便企业可以根据实际需求进行组合，最大化的利用服务资源，形成软件集群模式。例如，将存储需求大的模块部署到有大硬盘的服务器，将CPU性能需求大的模块部署到CPU配置高的服务器，解决了常规的WAF方案因将所有的功能组件封装到单个硬件设备中，受限于架构不能优化CPU、内存等性能问题。

为了帮助客户克服线上办公的困难，长亭科技率先将自己线上办公的防护实践分享出来，基于长亭科技团队的安全防护技术，以及雷池（SafeLine）产品的集群部署方案，结合专为特殊时期快速响应储备的快速远程响应机制，实现远程沟通，在线为客户交付Web应用安全防护体系。“全程无接触，环境隔离”的为客户保障和实现远程接入和在线办公的安全。

雷池（SafeLine）的功能模块都可以独立部署，并且相同的功能模块可以集群化。集群依据实际性能损耗水平扩展检测节点数量，使得性能优化免受服务器资源限制。同时，检测模块、分析模块也能够很轻易的添加至已有的集群中，升级、扩容都不会对网络拓扑造成较大改动，一方面满足可扩展的需求，一方面降低运维成本。

雷池（SafeLine）软件集群架构

目前，雷池（SafeLine）下一代Web应用防火墙单日处理请求总数突破两千亿。这一数量，已经突破了Alexa全球网站排名Top 20 日均页浏览量的总和。

与此同时，大流量网站架构也有“三怕”：

站点延迟：众所周知，站点延迟与网站转换率之间存在直接的负相关关系。在超大流量网站中，安全防护设备一旦出现延迟，将直接影响客户留存率，损失的收入比例也将成倍上升。
误报漏报：超大流量意味着企业对于误报漏报的敏感度更高，一类请求的误报可能会导致“大量客户”无法正常使用业务功能，放大误报带来的损失。
业务中断：传统安全产品水平扩展能力不足，庞大的流量对安全产品服务器造成巨大压力，一旦宕机，将会直接导致业务中断，用户体验无从谈起。

雷池（SafeLine）作为国内首屈一指的高性能WAF，智能语义分析引擎与集群化部署方式，高度适配大流量网站架构，服务于国内最顶级流量的大型网站，提供极高稳定性和可用性。在进行Web安全防护的同时，还要兼顾用户的信息安全和体验感。安全防护难度显而易见。

传统Web应用防火墙(WAF)设备，在面临大流量网站的业务安全需求时，由于存在“新与旧”的冲突，往往在产品性能上“水土不服”，给业务带来巨大影响。作为率先将语义分析技术进行商业化的产品，雷池（SafeLine）为用户提供高效准确的攻击检测能力，客户端访问延迟小于5ms，抽样检测误报率低于0.87%，漏报率低于0.73%。其创新性的软件集群化部署模式，累计部署软件检测节点超过500个，分布在客户私有云和国内外各大公有云平台中，单个节点检测峰值访问请求超过20万QPS。

充分贴合企业业务需求，保证业务平稳有序进行，同时做到无感防护，进一步提升用户体验的角度出发，雷池（SafeLine）作为下一代高性能WAF，高度适配大流量网站架构，具备稳定性强、支持高并发、高可用、易扩展、简单易用的特点。自2016年面世以来，雷池（SafeLine）已累计服务上百家客户，其中不乏全球流量Top 100 的大流量视频网站、国内Top级别手机厂商、大型国有银行、大型股份制商业银行、证券公司、交易所、世界500强通讯企业、双一流高校等知名机构和企业，日均检测请求上亿次，拦截攻击千万级，为客户的门户站点、交易系统、管理平台等业务服务提供7*24小时贴身防护。长亭有实力、有信心、有把握、有经验帮助客户应对这次挑战，保障业务激增、远程办公产生的大流量场景下的安全。

 

四、大流量场景下典型案例

客户案例1：某全球流量Top 100视频网站

该视频网站月均流量超过50亿，活跃用户超过1.5亿，每天视频播放量超过一亿，总请求量日峰值将近600亿，每秒并发请求日常70万，峰值时可高达90万。

安全需求：
每日受到Web攻击总量日峰值将近80万，需要实现不影响业务的Web安全防护；
架构和业务系统迭代快，业务需求多样；
网络架构复杂，部署环境均为虚拟化平台；
安全产品需能实现云端+集群部署，并根据业务变化添加检测节点，才能满足对大流量的需求。

解决方案：软件集群嵌入式部署模式，峰值承载20万QPS，CPU占用率仅35%左右，不仅将攻击拦截性能提升至全球顶尖水平，同时实现了无需人工维护，不影响业务运转，即插即用。

防护效果：
在没有大规模调整应用负载集群配置前提下，部署方式完美耦合客户系统，实现对主站和内外网应用安全的防护；
软件WAF灵活部署，根据业务变化实现水平横向扩展；
实现7*24小时稳定防护，WAF平均检测耗时在2ms左右，无业务中断困扰。

客户案例2：某全球知名手机厂商

该大型手机厂商对外业务系统和HTTP接口众多，核心应用业务区包括官网、应用商城、BBS论坛、搜索及用户中心等，服务于全球用户，业务请求中有大量的图片、压缩文件等，业务流量规模在百万QPS级，总请求量日峰值直达千亿级，且还在快速增长中。

安全需求：
能够在不改变网络拓扑的情况下，无痛地把业务站点接入到WAF中；
根据流量增长，快速弹性扩展WAF；
降低误报率和漏报率；
在高并发情况下，WAF处理延迟不大于2ms，提升用户体验感；
一定的0day防御能力。

解决方案：软件集群嵌入式部署模式，无痛的把业务流量快速接入到WAF防护中，峰值承载超10万QPS，CPU占用率仅50%左右，满足流量快速增长带来的WAF需要快速弹性扩展需求。

防护效果：
采用嵌入式集群部署模式，不改变原网络拓扑，对业务零影响；
弹性扩展WAF检测节点，可以支持无上限并发处理量；
每日拦截攻击几十万，峰值攻击拦截数达百万级别；
实测单机处理15万QPS，平均处理耗时在1ms左右；
具备很好的0 day防御能力，能应对未知威胁。

客户案例3：某大型股份制商业银行

该银行是跨区域经营的大型股份制商业银行，兼具“互联网+金融”双重基因，网络架构繁复交错，不但要承受每日庞大的用户访问流量，还需实时保护流转在网络空间中的高度敏感业务数据不受侵害。

安全需求：
物理链路较多，要降低建设成本；
网络拓扑复杂，网络改动成本较高，尽可能减少接入周期；
银行业务对于误报敏感度极高，必须降低接口的误拦截，不影响业务。

解决方案：嵌入式集群方案，不改变网络拓扑即可接入WAF，同时操作简单，维护成本低，实际使用过程中有效提高了Web防护工作效率。

防护效果：
采用物理旁路逻辑串联的方式，实现了在不改变网络拓扑的情况下完成流量检测工作，降低了网络改动成本，缩短了业务接入周期；
在实际使用过程中，智能语义分析引擎精准识别攻击，没有因为误报影响正常业务。

 

五、特殊时期可实现快速远程部署，无接触接入

无需现场交付，远程上线5步走：
线上沟通业务应用拓扑结构，确认部署方案可行性；
用户准备软件部署所需资源和远程接入方式；
长亭技术工程师远程接入，完成部署和测试工作；
灰度上线，长亭技术工程师远程监控；
正式上线，保驾护航！

如需帮助或方案建议，请联络：info@chaitin.com，我们会第一时间与您联系！

参考阅读：

1. 长亭科技发布《大流量网站架构Web应用安全防护方案》
2. 长亭雷池（SafeLine）单日处理请求总数突破千亿