应用交付安全联动
服务器负载作为业务发布及集群化调度承担者重要作用,多源联动平台联动服务器负载设备,实现了被攻陷主机的自动化下线处理,有效降低业务被带来的负面印象。
安全挑战

如黑客攻陷业务服务器,负载均衡设备无法进行安全检测,会按照正常运行机制向业务服务器调度流量,导致多个业务服务器横向传播,给业务安全带来严重威胁。服务器负载均衡业务访问流程:客户端—访问→负载均衡—调度→业务服务器

解决方案

四海图宇多源联动平台创新耦合应用交付全流程,整合多源安全聚合平台、应用交付平台、主机安全检测平台等,针对以上问题进行针对性防护。


 聚合平台联动现网安全检测类设备发现威胁后第一时间掐断对被感染业务服务器的流量分配,同时联动防火墙对威胁及时自动处置,将威胁可能带来的损失降到最低。

 聚合平台联动负载均衡设备,建立联动调度策略,可实时追溯IP地址映射关系,快速定位威胁虚拟IP的真实身份,通过联动防火墙等定向阻断真实攻击行为,规避攻击者进行重复攻击。

 当WEB动态页面发生黑客攻击时,通过聚合平台与负载设备联动,将访问流量调度到备份服务器上,为业务恢复争取时间。

解决方案

(1)业务访问智能安全调度

通过多源安全聚合平台与主机安全检测平台做联动分析,及时了解业务服务器的安全状况,当检测到业务服务器已受到病毒、挂马等攻击时,智能联动平台与负载均衡设备联动,向负载均衡下发策略,将流向危险服务器的请求调度到其它健康服务器,避免威胁扩大和转移。 

解决方案

(2)Web页面全局调度

当Web动态网页发生黑客攻击篡改时,通过智能联动平台与负载均衡联动,及时调整访问调度策略,将正常访问的业务流量自动调度至备份服务器上的静态页面,规避舆情负面影响,为有效处置恢复业务争取时间。


(3)调度溯源精确阻断

智能联动平台建立联动调度策略资源池,可实时追溯IP地址映射关系,快速定位威胁虚拟IP的真实身份,通过联动阻断网关定向阻断攻击行为。

方案特点

 联动平台与负载均衡深度耦合

 为业务交付提供了更安全、更可用的智能管理手段

 实现业务应用风险规避、合理调度和降低损失

应用价值

 实时调度策略安全优化,掐断二次“传染”

 全局交付安全迁移,避免舆情危机

 真实身份溯源,实时阻断定向攻击

 赋能应用交付,更安全、更有价值