APP安全面临的挑战

No fear of app security challenges

Challenges
DDoS与CC攻击防不住
DDoS and CC attacks
与正常访问特征高度相似的抗拒绝服务攻击缺乏有效的防御手段,即使是专业的DDoS防火墙也存在漏防和误防的情况,大量的IP请求造成业务瘫痪。
域名DNS方式的弊端
Defects in DNS
当域名dns被污染或者被墙时,业务将被迫更换域名;当dns解析发生变化时,在dns生效的空窗期业务将被迫中断。
终端掉线
Terminal disconnection
当app服务器因攻击导致故障时,即使有负载均衡和智能DNS,app终端也会发生掉线,无法进行故障切换和自愈。
探索新一代CC防御技术
Explore the next generation of anti-cc
01
内置安全SDK
集成安全盾sdk,在app客户端修改访问逻辑,将访问域名的方式改成访问127.0.0.1:port(sdk监听端口),通过sdk将app请求转发到盾网络,只有集成了sdk的流量才能被盾网络认证,攻击流量被百分百过滤。
02
去中心化KEY
将盾节点、sdk运行参数、回源规则和时间戳整合成key,在app运行时,sdk解析key并得到盾节点,sdk使用最优选择算法选出离它最快的节点,全程不需要域名解析,无中心化节点。
03
终端防掉线机制
盾网络采用两层节点架构,当第一层节点被攻击打掉时,sdk快速感知并切换到其他可用节点,这个切换过程比app与sdk的本地连接中断时间更断,效果上看app一直在线。
04
零信任SDP技术
sdk与盾网关采用零信任sdp技术互联,并且采用基因报文特征技术和高强度加密算法进行认证,没有集成sdk的流量无法通过网关认证而被拦截。
05
真实访问IP透传
盾节点通过TCP option或XFF字段将客户端真实ip透传到源站,从而确保业务系统运营方面的需求。
“端-管-云”立体防御新范式
终端内生安全
APP集成安全SDK后,流量将通过SDK加密后发送到盾网络,不依赖域名解析,通过加密key和盾最优选择算法实现终端与服务器源站的通信。
SDP安全网络
通过多节点网关、代理构建灵活加速的安全网络,通过端到端的加密认证实现可信连接。
终端防掉线设计
高防节点A可用时:
来回连接是1-2-3-4,5-6-7-8;
高防节点A不可用时:
来回连接是1-9-10-4,5-11-12-8。
1、8、4、5段连接始终保持。
回源规则配置
TCP类业务
支持TCP类业务转发,支持源站负载均衡和健康检查,支持源站获取真实访问者ip(需要在源站安装TOA模块)
HTTP类业务
支持HTTP/HTTPS类业务代理,支持源站负载均衡和健康检查,支持源站获取真实访问者ip(需要在源站获取XFF字段)
SDK运行参数配置
多端支持运行
开发有ios、Android、windows、mac、flutter sdk,确保各终端app均可使用。
随机端口功能
为避免终端sdk监听端口被其他本地应用占用,设计了随机端口功能,只要携带了--listen-random参数,就可以将业务端口转化为随机空闲端口,确保sdk百分百运行正常。
CloudXDR
亲自体验云上安全之旅
申请体验
核心产品
SaaS平台
技术文档
联系方式
cloudxdr@gmail.com

Telegram code

无胁云安全 ©2015-2025 版权所有