【正文】 護(hù)能力，通過(guò)多種機(jī)制的分析檢測(cè)，夠有效的阻斷攻擊，保證Web應(yīng)用合法流量的正常傳輸，同時(shí)針對(duì)各類(lèi)安全攻擊（如SQL 注入攻擊、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬等），WAF阻斷系統(tǒng)根據(jù)最佳安全策略進(jìn)行防護(hù)，有效降低安全風(fēng)險(xiǎn)。(5)Web負(fù)載均衡當(dāng)網(wǎng)絡(luò)訪問(wèn)量上升時(shí)，會(huì)造成網(wǎng)絡(luò)瓶頸隨著用戶訪問(wèn)數(shù)量的快速增加，通過(guò)負(fù)載均衡可以有效緩解該問(wèn)題。因?yàn)楹诳涂赡軙?huì)設(shè)陷阱，以獲取計(jì)算機(jī)的日志和審查功能，需要運(yùn)行其他額外記錄系統(tǒng)，實(shí)現(xiàn)對(duì)日志記錄的異地存儲(chǔ)和備份。(4)HTTP全流量檢測(cè)分析模塊檢測(cè)所控范圍內(nèi)的所有HTTP數(shù)據(jù)包，詳細(xì)記錄HTTP數(shù)據(jù)的七源組基礎(chǔ)信息，包括獲取GET/POST包中COOKIE、URL、HOST、REFER等信息。采集的數(shù)據(jù)和第三方導(dǎo)入的數(shù)據(jù)來(lái)源多樣，預(yù)處理需要對(duì)這些數(shù)據(jù)進(jìn)行解析，識(shí)別有效數(shù)據(jù)，對(duì)冗余數(shù)據(jù)、錯(cuò)誤數(shù)據(jù)進(jìn)行清洗。此外小批量處理的方式使得它可以同時(shí)兼容批量和實(shí)時(shí)數(shù)據(jù)處理的邏輯和算法。審計(jì)管理實(shí)現(xiàn)日志匯總，實(shí)時(shí)報(bào)警和事后審計(jì)核查。這里給出的只是結(jié)合CDN設(shè)計(jì)的一套私有云方案，為了使最終采用的安全管理、安全技術(shù)手段充分貼合云計(jì)算中心的實(shí)際安全需求，需要通過(guò)安全建設(shè)中的重要手段――風(fēng)險(xiǎn)評(píng)估來(lái)實(shí)現(xiàn)。配置管理對(duì)各個(gè)設(shè)備的配置文件、規(guī)則文件進(jìn)行統(tǒng)一的集中管理；對(duì)各套軟件的升級(jí)和插件的升級(jí)進(jìn)行統(tǒng)一的集中管理。為此，結(jié)合Mapreduce現(xiàn)有的技術(shù)，實(shí)現(xiàn)開(kāi)發(fā)自有獨(dú)特的Pcap文件處理方法和解析引擎。(13)WEB攻擊識(shí)別子系統(tǒng)檢測(cè)與取證針對(duì)蜜罐系統(tǒng)的WEB攻擊，檢測(cè)與識(shí)別針對(duì)WEB攻擊的類(lèi)型、利用的漏洞、掃描的方式、植入的后門(mén)程序等等，包括記錄攻擊源頭的五元組信息。(1)惡意程序全流量分析檢測(cè)模塊系統(tǒng)底層集成了多款主流惡意代碼、病毒族譜、木馬特征庫(kù)。如果攻擊者認(rèn)為誘騙服務(wù)就是他要攻擊的特定服務(wù)，他就會(huì)采用攻擊特定服務(wù)的方式進(jìn)入系統(tǒng)。(3)DDOS防護(hù)WAF阻斷系統(tǒng)的DDoS防護(hù)模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù)，可辨識(shí)多種DDoS攻擊，并啟用特有的阻斷，能夠高效地完成對(duì)DDoS攻擊的過(guò)濾和防護(hù)。整個(gè)平臺(tái)的核心為分布式全流量檢測(cè)取證系統(tǒng)，當(dāng)部署在邊界的全流量感知到攻擊行為時(shí)，迅速通知分布式WAF設(shè)備將其鏈路阻斷，并行為全流量系統(tǒng)提交有關(guān)線索，綜合調(diào)度系統(tǒng)立即將對(duì)方流量劫持到蜜罐中，記錄其動(dòng)作、捕捉其工具，同時(shí)分析對(duì)方軟件系統(tǒng)及網(wǎng)絡(luò)環(huán)境。當(dāng)然，從安全保障的角度講，還需要兼顧其他方面的安全需求。 缺乏身份鑒別導(dǎo)致的非法登錄hypervisor后進(jìn)入虛擬機(jī)216。 單臺(tái)虛擬機(jī)被入侵后對(duì)整片虛擬機(jī)進(jìn)行的滲透攻擊，并導(dǎo)致病毒等惡意行為在網(wǎng)絡(luò)內(nèi)傳播蔓延216。數(shù)據(jù)的集中使得安全審計(jì)、安全評(píng)估、安全運(yùn)維等行為更加簡(jiǎn)單易行，同時(shí)更容易實(shí)現(xiàn)系統(tǒng)容錯(cuò)、高可用性和冗余及災(zāi)備恢復(fù)。2016年6月2日，Apple云發(fā)生廣泛的服務(wù)中斷，讓Apple一些受歡迎的零售和備份服務(wù)服務(wù)都出現(xiàn)中斷，造成部分客戶無(wú)法訪問(wèn)多個(gè)iCloud和App Store服務(wù)，同時(shí)App Store、Apple TV App Store和Mac App Store、iTunes和Apple基于云的圖片服務(wù)都遇到了中斷。 對(duì)服務(wù)器、宿主機(jī)、虛擬機(jī)等進(jìn)行操作管理時(shí)被竊聽(tīng)216。 虛擬機(jī)鏡像遭到惡意攻擊者篡改或非法讀取(4)數(shù)據(jù)安全及備份恢復(fù)216。 安全運(yùn)維和管理針對(duì)云計(jì)算所面臨的安全威脅及來(lái)自各方面的安全需求，需要對(duì)科學(xué)設(shè)計(jì)云計(jì)算平臺(tái)的安全防護(hù)架構(gòu)，選擇安全措施，并進(jìn)行持續(xù)管理，滿足云計(jì)算平臺(tái)的全生命周期的安全。圖 2 WAF阻斷系統(tǒng)(1)Web安全防護(hù) WAF阻斷系統(tǒng)能防護(hù)各類(lèi)Web攻擊威脅。圖 3 蜜罐系統(tǒng)蜜罐系統(tǒng)由采集模塊和上傳模塊組成，采集模塊部署在CDN的邊界接口，并介入互聯(lián)網(wǎng)，采集模塊將將所有攻擊者進(jìn)入蜜罐種植的工具軟件和惡意程序進(jìn)行自動(dòng)化提交到沙盒進(jìn)行自動(dòng)分析。(2)用戶模式服務(wù)器（user mode server）用戶模式服務(wù)器實(shí)際上是一個(gè)用戶進(jìn)程，它運(yùn)行在主機(jī)上，并且模擬成一個(gè)真實(shí)的服務(wù)器。 (8)異常流量分析模塊自動(dòng)調(diào)用系統(tǒng)集成各類(lèi)證書(shū)集，支持用戶自定義證書(shū)導(dǎo)入，支持串接模塊部署，支持各種鏈路鏈路，隱身鏈路的識(shí)別取證，支持加密會(huì)話識(shí)別，支持HTTPS協(xié)議非標(biāo)準(zhǔn)端口識(shí)別，支持加密數(shù)據(jù)端口轉(zhuǎn)發(fā)識(shí)別。采用基于elasticsearch + spark分布式模式進(jìn)行存儲(chǔ)與數(shù)據(jù)挖掘。例如心跳包：首先讀取到某個(gè)TCP會(huì)話統(tǒng)計(jì)結(jié)果中發(fā)送數(shù)據(jù)包的個(gè)數(shù)處于某個(gè)范圍且過(guò)一段間隔出現(xiàn)同樣的類(lèi)似情況則記錄第一次的異常點(diǎn)1，后續(xù)又出現(xiàn)類(lèi)似情況記錄異常點(diǎn)2，最終形成，1（某個(gè)時(shí)間點(diǎn)）2（某個(gè)時(shí)間點(diǎn)）3（某個(gè)時(shí)間點(diǎn)）3的時(shí)間間隔坐落于某個(gè)范圍?？梢暬c可視分析通過(guò)交互可視界面來(lái)進(jìn)行分析、推理和決策；從海量、動(dòng)態(tài)、不確定甚至相互沖突的數(shù)據(jù)中整合信息，狹取對(duì)復(fù)雜情景的更深層的理解；可供人們檢驗(yàn)已有預(yù)測(cè)，探索未知信息，同時(shí)提供快速、可檢驗(yàn)、易理解的評(píng)估和更有效的交流手段。可視化展示系統(tǒng)