观数科技助力国家邮政局,保障国家物流线上娱乐体系的安全。

每年的双十一、双十二,都是各家科技公司检验新技术的好机会。

今年、我们为国家邮政局全国的物流线上娱乐平台(包括四运一达、京东物流等),AG平台游戏大厅提供了一整套的线上真人产品。

近几年。随着互联网和线上娱乐的快速发展,时常会有一些互联网公司和银行的线上娱乐泄露事件登上媒体头条。

这既有技术层面上的原因,也有内部人员泄露或内外勾结所致。国家邮政局的线上娱乐平台建设走在前列,自然也AG平台游戏大厅对此颇为警惕。

随着双十一、双十二的临近。国家邮政局迫切希望能找到一个满意的安全解决方案,避免公民权益、商业利益和国家利益遭受损失。

我们为其AG平台游戏大厅提供的安全解决方案,具体来说,包括两部分:

一、AG平台游戏大厅对线上娱乐平台进行漏洞扫描和基线检测。

目前市面上的漏洞扫描和基线检测工具,都只适用于小规模数据检测,分析方法基于原有的数据库和特征库,AG平台游戏大厅对于尚未被描述成规则的攻击和威胁着无法识别。

国家邮政局的线上娱乐平台采用Hadoop2.7.2版本,根据不同的业务需求进行组合搭建,市面上的检测工具基本无效,各个组件独立设计开发。

观数自主研发的BIGRADAR、是一款专门针AG平台游戏大厅对于线上娱乐基础组建的安全检测工具,目前已覆盖40个Hadoop漏洞和144个基线检测项。

检测之后。为其平台安全性做好了第一步,我们及时修补了暴露漏洞。

二、部署线上娱乐安全防护产品-BIGDAF。

现阶段国家邮政局AG平台游戏大厅对于线上娱乐安全的需求很明显、就是想在不影响业务系统正常运行的前提下,为平台增加一套包含认证、授权、监控、审计的4A体系。


BIGDAF的部署环境

正在部署BIGDAF

它实现了彻底的三权分立。拥有统一、完善的身份验证、权限管理、监控审计功能,立法者(安全管理员)、执法者(系统管理员)、监督者(安全审计员)相互监督。

BIGDAF帮助用户引入了科学的数据权限管理体制。运维一套独立的ACL,即使ROOT用户也不能AG平台游戏大厅对BIGDAF的安全策略进行任何改动。

在身份验证上、可以设置基于时间、端口、用户的组合策略,实现边界管理。

在权限管理上。实现了RBAC、MAC、DAC等多种被国际公认的权限控制模型,控制的粒度除读、写、执行外还有重命名、新建目录、追加写等20多项。

在监控审计上,实现了AG平台游戏大厅对节点性能、任务、流量等的全面监控。可设置报警阈值;用户访问数据的行为随时可见,可AG平台游戏大厅对不同用户、不同角色AG平台游戏大厅对数据的使用情况进行查询、排序、分析等;

据统计,双11当天国家邮政局的物流线上娱乐平台,共计有8亿条包裹信息。双12的数据量叫双11有所减少,但也有2.34亿条,比去年同期增长38%

在如此巨量的数据面前,我们的BIGDAF的性能与可用性经受住了考验。

既做到了防的准、也做到了AG平台游戏大厅对业务运转速度无损。在任何突发情况、有效提升了Hadoop线上娱乐平台的安全指数,也没有数据传输中断的情况发生。

每一次创新。都让人很兴奋。当人们兴奋于那些肉眼可见的改变时。我们甘愿做那个幕后英雄,加油,最后以一张小哥哥的背影镇楼。