返回大厅
快快网络助力某物流公司业务迁移及保障云上安全
投票数量:1197 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
一、企业简介
厦门快快网络科技有限公司(简称“快快网络”)作为新一代云安全引领者,成立于2014年,公司总部位于厦门,旗下有深圳、福州、济南、宁波等多个分公司,员工总数超500人,业务遍及全国26个省市。
快快网络以提供云安全领域相关产品、服务及解决方案为核心,同时提供云计算等互联网综合服务,精心构建了一套完善的产品业务体系架构,旨在为用户提供全方位的云服务解决方案。在云安全领域,依托(云)主机安全产品、Web 应用防火墙、网络安全解决方案,构筑预测、防护、检测、响应的动态自适应安全模型,从数据的感知、认知到预知,意图建设全网免疫系统,为公有云、私有云、混合云等各种云环境下的用户提供全面保障,拥有多项安全领域核心专利。在云计算领域,凭借自主研发SmartCloud多云协同管理平台,以及强大的技术专家团队,为用户提供云战略咨询,云架构规划,云运维管控等服务以及行业解决方案,帮助企业客户安全稳定的衔接云计算产业。
二、企业发展
快快网络成立于2014年2月,从事互联网云抗DDoS攻击服务市场已有超十年的的经验,是国内早期研发互联网云抗DDoS攻击防护产品的企业之一,在行业中享有较高知名度和影响力,拥有直接面向市场并具有竞争优势的自主品牌。多年来公司相关技术和产品引领了行业的发展,拳头自研网络安全产品已成功应用于多个行业领域,为互联网、金融、政企、在线教育等提供了强大的网络安全防护支撑。
作为一家专注云安全领域服务商,快快网络重视云生态领域的合作与建设,与华为云、阿里云、腾讯云等国内超大规模公有云厂商建立合作伙伴关系,同天翼云实现产品兼容认证,并且成为华为云战略级合作伙伴,获得华为云生态伙伴最高荣誉、全球“华为云优秀合作伙伴”的四家企业之一、华为云福建省独家中国区“优秀总经销商”。
快快网络始终坚持自主研发的核心战略,研发人员占员工总数超60%,技术专家团队均网络安全、主机安全等领域,拥有多项技术能力认证及知识产权,具有行业前沿的技术优势。此外, 公司积极参与行业领域的重大活动及标准制定,曾参与国家标准计划《工业自动化系统与集成产品数据表达与交换第22部分:实现方法:标准数据访问接口》起草,并加入中国互联网协会、中国网络安全产业联盟等全国性协会组织,是终端安全生态联盟的首批成员。
此外,快快网络还得到政府及行业的多次认可,先后获得国家高新技术企业、2023年中国互联网成长型前20家企业、福建省及厦门市“专精特新”中小企业、福建省瞪羚企业、福建省科技小巨人企业、福建省互联网数据安全服务前5名企业、2022年度生产力促进奖(创新发展)三等奖、厦门市重点软件和信息技术服务企业、厦门市企业技术中心、厦门市首批112家“最具成长性中小企业”之一、云计算-福建省新兴数字产业示范项目等荣誉称号。成为通过中国信通院首批“云上分布式拒绝服务(DDOS)防御能力”测试及首批“数字安全护航计划技术支撑产品”的企业。
公司产品及服务获得市场的广泛认可,业务范围覆盖全国26个区域,已服务超过12万家客户,多年营业收入持续稳定增长,平均增长可达35%,预计未来可以获得超20%的云抗DDoS市场份额。目前,公司正在积极扩展海外市场,带动国际业务版图的增长与布局,为网络安全行业企业出海树立标杆,发挥引领和示范效应。
中x物流是世界500强企业中x集团旗下主做数字货运平台的子公司,联合外部技术团队打造了遍布全国的物流网络,年起运量达2000多万吨,单是服务自己内部的物流交易额就能达18亿元。但由于中x物流集团业务规模较大,其核心服务的服务器压力过大,物理服务器资源紧缺,无法满足线上业务需求,存在较大的网络安全风险。此外,根据国家信息安全等级保护制度要求,物流行业的信息系统至少需要达到三级等保标准,中x物流亦有满足等保合规要求的需求。针对客户面临的服务器资源紧张、线上业务承载能力受限及网络安全风险突出的问题,快快网络在深入了解对方需求后,向其提供完整的云架构规划及专业的容灾备份解决方案,并向其提供快快网络多款自研安全产品及等保合规安全解决方案,全方面构筑安全防御体系,有效满足客户的业务及安全需求。在快快网络的协助下,该客户通过构建高效、可扩展的云架构体系,优化了中X物流的全国物流网络运营效能,同时顺利通过等保合规要求,有效筑牢网络安全防线,保障业务与数据资产的安全无虞,数字货运平台用户满意度提升。
一、客户需求
1.物理服务器运维成本高
随着数字货运的蓬勃发展,中x物流的物理服务器数量过多,维护成本较高,且物理机日常占用率达到了95%以上,导致资源紧缺,应用的弹性扩容速度较为缓慢,无法满足其大规模的线上业务需求,业务的可持续性面临着巨大挑战。此外,由于物理服务器横向扩展能力差,已经不能满足项目迭代速度及多环境需求。物理服务器数量多所带来的运维的成本也随之增加。
2.客户缺乏业务上云的相关知识经验,需要我们提供帮助
中x物流缺乏云架构设计的经验,特别是在数据备份与恢复机制方面存在明显不足,公司内部对于云环境下的运维管理知识相对匮乏。因此,需要我们这样的专业云服务厂商提供整套上云的产品架构等技术服务支持,来确保客户确保业务平稳过渡到云端。
3.线上业务存在安全风险
传统的安全工具已经无法适应新的云环境,数据泄露、信息丢失、服务中断等风险直线上升,因此,随着业务数据和关键操作转移到云端,中x物流迫切需要一套完整的安全解决方案来应对潜在的威胁。
4.需要通过等保合规要求
根据国家信息安全等级保护制度要求,物流行业的信息系统至少需要达到三级等保标准,因此中x物流的数字货运平台需要我们协助其满足三级等保标准。
1.采用SFilter、SSDT hook + Object hook 底层驱动技术:可以全面保护Agent文件和进程。通过SSDT hook和Obiect hook实时监控进程的创建、访问和修改,从而确保Agent主进程的安全性。同时,利用SFilter技术对Agent进程目录下的文件进行监控,包括创建、修改、删除和重命名操作,以维护文件的完整性和安全性。这些综合的技术手段可以提供强大的保护机制,防止未经授权的访问或篡改,从而保障系统的安全和稳定。
2.Graphical Identification and Authentication图形识别和验证技术,注入到远程登录进程,实现微信二维码、手机短信验证码的多重身份认证功能。通过Winlogon执行模块GINA登录模型、安全账号管理数据库SAM和本地安全授权机构LSA模块相互调用和传输数据实现多重身份认证安全登录。
3.采用TDI过滤驱动+WFP驱动框架,自主研发抵御CC攻击、端口扫描、暴力破解的网络层防火墙驱动。采用自定义哈希表与双向链表组合来记录网络连接,通过实时监测当前的网络连接和历史网络连接分析识别是否被CC攻击/端口扫描/暴力破解,采取想对应的防护手段。
4.通过agentless技术,采用C/S模式对目标服务器信息收集并智能分析,识别服务器存在漏洞并达到安全修复要求。同时对所在的漏洞服务器资产实现纵深防御,防范源头上的恶意入侵行为。
5.采用机器学习,实现大数据处理。主要应用于端点用户和软件的正常行为和异常行为的提取,通过捕获大的端点静态和动态的用户和软件行为特征向量,采用机器学习的思想进行端点用户和软件行为的训练建模和分类检测,得出该使用场景下用户和软件的正常和异常行为知识库,而利用知识库可以更加高效地检测出端点的异常行为。利用深度学习、集成学习等技术,训练出具备对恶意加密流量、恶意加密代理、隐秘隧道通信、恶意代码变种及 Web 攻击等威胁检测能力的人工智能模型,有效发现威胁。
6.DIS相关技术,实现系统数据存储、统计功能。用户可利用系统对组织内资产进行标记,标记资产的类型、部门、重要程度、资产组、实现确信度、威胁等级、处理状态、风险主机(IP、MAC 地址、制造商、软件信息以及设备类型等)、设备类型等。重点资产监控功能对标记的资产进行分类统计,并将资产与告警策略关联,计算出资产在当天或者最近一周的威胁状态,并对资产威胁精准分析,快速决策哪些重要资产需要及时处置,保护企业的数据资产。
长按海报可保存至本地
提供云计算服务
