全站HTTPSSSL证书预防DDoS攻击体系，云片打造安全云通讯环境

Posted 2021-04-30 云片

全站部署HTTPS，确保不被劫持

互联网安全日趋被重视，Google、Apple、Facebook、百度、阿里巴巴等国内外互联网巨头不谋而合地大力推行HTTPS。Google调整了搜索引擎算法，让采用HTTPS的网站在搜索中排名更靠前。Apple应用商店的所有应用必须使用HTTPS加密。全站HTTPS加密有四点意义：

• 数据传输加密

数据传输期间，建立起信息传输加密通道，保证信息传输的安全性，并能屏蔽骚扰攻击，避免信息泄露及防止信息篡改。

• 身份验证

访问网站期间，通过识别证书所有者的身份信息，能有效识别钓鱼网站，确认网站的真实性。

• 全站HTTPS是安全的终极选择

只保护网站登录和交易页面，同样会受到劫持和中间人攻击的风险，只有实现全站加密才能确保所有数据的安全。

• 防止网站流量劫持，降低损耗

全站HTTPS加密能有效解决搜索引擎、各大站点流量劫持的困扰，杜绝搜索结果页被篡改，返回的内容中强行插入弹窗或嵌入式广告等问题的发生。

顺应HTTPS趋势，云片全站部署HTTPS加密，实现加密数据传输，确保站点安全，防止信息篡改，避免信息泄露，防止流量劫持，保护信息安全。

 

GeoTrust SSL证书，数据与安全同行

SSL加密协议是网络信息传输的保障，对客户端与服务端之间的信息传输进行高强度的加密，能防止信息被监听、窃取以及篡改。而SSL证书的网络“身份证”特征可防止被钓鱼，高强度保护用户的信息安全。

云片采用全球第二大数字证书颁发机构（CA）GeoTrust 的OV型SSL证书，进行全面的企业身份验证和域名所有权验证，保障信息安全。

 

硬软件防火墙，有效应对DDoS等多种网络攻击

云片设置了软硬件防火墙，对于DDoS攻击、SQL注入、Open Redirect 钓鱼等多种网络攻击都有防护，保障服务稳定性和高可用。

作为网络空间中最简单粗暴和声名狼藉的攻击方式，DDoS攻击(分布式拒绝服务攻击)常常与大规模挂马、业务中断、敲诈勒索等挂钩。2016 年CNCERT/CC监测到1Gbit/s 以上的DDoS 攻击事件日均452 起。2017年6月15日起，有超过6家金融证券类企业遭受DDoS攻击勒索，且其中4家已经遭受了大规模的DDoS攻击。此外棋牌游戏也是DDoS攻击的重灾区，其最为常见的是棋牌服务器被入侵、游戏币代理帐号被盗、数据库被黑客攻击、游戏币被倒卖、玩家账号被盗、数据被篡改等，给游戏运营商带来重大损失。

对此，云片构建了有保障的软硬件防护体系预防DDos攻击。一方面，云片使用大型公有云服务，它会对流量进行分析清洗（清洗过程为HTTPS加密不会出现数据泄密情况），不正常流量会直接在防火墙挡掉。另一方面，云片通过各类优化技术，及时更新漏洞，对于需要加强安全配置的参数进行加固，配备紧急预案减少DDos攻击的潜在危害。

此外，对于SQL注入、Open Redirect 钓鱼、XSS 跨站脚本攻击、CSRF跨站请求伪造等各种网络攻击，云片也部署了完善的监控系统和防御组织保障服务稳定性。

 

全站部署HTTPS，购买国际顶级CA机构颁发的SSL证书，构建软硬件防火墙，云片严守信息安全底线，为企业提供可信赖的产品和服务，打造安全有保障的云通讯环境。