媒體報道

首頁 > 關于我們 > 安恒動態 > 2021 > 正文

“健康防疫碼”背后：近千萬人口城市的網絡安全考驗

閱讀量：次

自2020年初至今，我們幻想了N種美好度過這一年的方式，卻萬萬沒想到，2020年卻是在這樣的情況下在我們眼前緩慢又快速地過去了。而各行各業在全力抗擊疫情的同時，國民衣食住行依然要保障正常運轉，在這背后，有一樣“黑科技”功不可沒。

健康防疫碼

為切實做好疫情防控工作，保護人民群眾生命健康安全，根據《中華人民共和國傳染病防治法》和各省市疫情防控應急指揮部相關要求，嚴格控制人員的出行流動，減少疫情傳播。為了滿足人民的出行需求，各地相繼推出“綠碼”服務。某市也隨即同步推出了“健康防疫碼”。

由于該市人口規模較大，截至目前“一碼通”注冊人數已近千萬，大量的用戶涌入伴隨而來的更多的是安全風險，以及大流量對安全防護產品的性能沖擊。

01? 大流量場景下的安全問題

“健康防疫碼”作為一款面向大眾基于Web應用的服務，要做到全天候的安全保障，以問題是安全防護設備必須要面對并且解決的：

1、全面的Web攻擊防護：健康防疫碼業務包含了用戶的大量真實隱私信息，極易遭受灰色產業鏈攻擊，例如：SQL注入、跨站腳本、Webshell上傳、WEB組件漏洞利用等安全攻擊。因此，安全防護設備應提供全面的Web攻擊防護方案。

2、減少訪問延遲：隨著用戶體量的增加，日常訪問量在短時間內迅速增長，在高并發的情況下，業務訪問延遲隨之增高。例如：易發生健康防疫碼刷新慢、更新不及時、區域顯示錯誤等問題發生。因此，在保證安全防護的基礎上，安全防護設備應減少因為安全檢測導致的訪問延遲，保證用戶使用體驗。

3、避免業務中斷：業務系統每天24小時都會產生用戶訪問，業務中斷將會導致不可預估的損失，影響巨大。例如：健康防疫碼無法刷新，所有人出行、生活、上班均會受影響。

4、安全防護易擴展：業務的快速增長，業務系統的網絡架構也會隨之做出調整，傳統的架構以及一些臨時的架構不易擴展。例如：隨著旅游人次、復工復產的人員增加，健康防疫碼的業務激增，前期的安全防護性能不能滿足當前的業務需求時，需要在不影響業務的情況下快速擴展。

圖：安恒信息大流量集群解決方案

02? 安恒新一代智能WAF

針對大流量場景的應對方案

為應對“健康防疫碼”大流量業務應用場景，安恒新一代智能WAF采用集群部署方式從多個方面解決客戶的安全問題

1、高性能，通過集群部署，將用戶業務訪問流量均衡分發至集群每一臺WAF節點，減輕單臺WAF壓力，降低用戶訪問服務的延遲，提升用戶體驗。

2、高可用，通過集群部署，所有WAF節點統一集中管理，其中任何一臺節點出現故障，不影響業務的持續訪問。

3、易擴展，業務的快速迭代變更，可以在不影響業務的情況下調整相關網絡防護架構。

4、全面安全防護，采用新一代安全引擎，通過語義分析引擎、機器學習引擎、行為分析引擎等五大安全引擎實現對已知、未知及0day的攻擊的安全檢測防護。

03? 效果呈現

截止目前為止“健康防疫碼”注冊人數已經近千萬，由于安恒信息新一代智能WAF采用了集群部署的方式，采用了五大安全防護引擎保障業務的安全性與穩定性，實現了在保證業務高可用、低延遲的基礎上，扛住了千萬級并發性能防護壓力，成功地為千萬用戶保駕護航！

關閉