大型能源企业上云，全栈安全护航低碳践行者

客户关键词

世界500强之一

核心业务上云的低碳践行者

亿级用户

  传统行业如何提升业务收入的丰富性，上云实现数字化营销成为一大选项。某巨头能源企业推出线上“便捷零售”模式，提供方便市民生活的周边增值业务，2021年快餐、杂货、咖啡软饮等周边业务销售占比已超过30%，且有继续扩大趋势。

  业务和需求开始变得复杂，该企业将核心业务搬上阿里云，借助公共云丰富的产品和服务能力，支持线上零售业务的快速发展需要。

在线零售的典型安全需求

01业务高可用与高安全性防护

  能源行业作为关键信息基础设施，其基本安全需求是行业高安全水准。该客户业务具备以下特征：

  保有过亿个人敏感信息、涉及数千亿交易和资金流转。一旦因为攻击造成服务中断、数据丢失/篡改/泄漏将会成为严重社会事件。

  业务涉及到数十个业务系统互相配合，业务发展速度快，不可避免的存在安全漏洞、管理盲区等问题，需要收敛风险暴露面，提升应急响应速度。

  线上零售商城为个人和企业用户提供注册账号、地图定位、零售、积分兑换、配送等与生活息息相关的便民服务，稳定性和响应速度影响用户体验。

02精准识别业务风险 用户体验提升与业务安全兼得

  面对全新的线上零售模式，防范黑灰产攻击也是必修课。

注册用户的身份验证和管理，防止身份盗用

  虚假用户身份是黑灰产中的上游链条，在开展线上业务时，需要识别虚假用户注册，以防范黑灰产后续的洗钱、套利、诈骗等攻击行为，避免给业务在拉新、用户分析、广告营销带来干扰因素，造成资金损失。

  对抗羊毛党套利，保持良好用户体验

  为将用户消费习惯由线下引导到线上，该企业会推出一系列持续刺激用户活跃度的优惠、奖励等营销活动。需要对抗羊毛党不断翻新的攻击手法，避免营销资金损失，保障正常用户的良好体验，增强客户粘性。

阿里云一站式解决入侵防护/身份鉴别/风险识别难题

  阿里云与客户共同构建了一套安全防护架构，一站式解决网络攻击、虚假身份、营销作弊等风险难题。

  统一安全防护体系，全局安全零盲区

基础设施防入侵架构

攻击面收敛到最小化

  云防火墙自动同步云上资产，统一管控所有互联网边界、专线边界、内网业务系统互通边界，出入向流量精细化管控；

应用层流量统一管控

  Web应用防火墙对APP、浏览器、微信小程序的应用层请求进行精细过滤和防入侵，快速迭代检测算法应对最新漏洞；DDoS防护服务对抗潜在攻击风险，避免一旦发生攻击造成业务不可用；

基于全局视角的主机安全保障

  作为最后一道防线在主机部署云安全中心，对ECS、容器进行防护，识别异常行为、修复系统漏洞、云上组件安全基线检查。借助云安全中心，用户可以对云上资产进行统一安全管控，掌握互联网流量访问到服务器所需要经过的网络节点及安全风险，并根据修复建议，快速构建基于云原生思维的纵深防御体系。

日常运营与重点值守相结合

  专业的安全运营服务人员7*24小时值守保障，日常优化防护配置，重大节假日高强度值守，入侵事件发生后紧急止血。

定制化风控策略，保障业务安全

身份验证和风险识别架构

身份严格核验，杜绝盗用风险

  在用户注册环节，加入二要素身份核验，通过权威数据源检查用户身份合法性；并在用户账号激活、首次提现、更换设备时做活体检测，通过动态验证，与权威数据源比对，确定本人操作，杜绝盗取他人身份信息操作的风险。

营销风险识别，提升用户体验

  在打卡得积分、拉新、领取优惠等关键环节引入风险识别检测，并借助阿里云丰富的安全专家经验和长期积累的风险识别检测能力，精准区分正常用户和羊毛党，保持正常用户的顺畅体验，同时识别出的风险用户进行强身份验证后再继续服务。

全栈防护+快速响应+精准识别的有机组合

  基于上述解决方案，客户建立起了一套全栈安全防护、快速响应、精准识别风险的多重联动安全防御机制。

完整的攻防安全和业务安全防护体系

  在攻防安全上，形成覆盖主机、网络、应用、运营管理的全方位防护体系，叠加包括身份核验、营销风险识别在内的业务安全能力，为用户从注册到使用服务的完整业务流程护航。

 专业安全运营服务，提升防护响应效率

  阿里云专业的安全服务团队与客户安全运营团队形成合力，在发生安全事件时可以统一协调资源直接处置，实现快速响应。

精准识别最新攻击手段

  部署的防护组件和模型经过云上丰富的攻防对抗场景长期检验，可以针对客户业务提供千人千面的防护策略，实现攻击、入侵的精准识别。

客户价值

  降低安全运营管理成本。精简化的防护组件+高质量安全运营服务，避免了传统架构下堆叠安全产品并投入大量人力维护，但难以统一管理的问题，节省产品投入和安全运营成本。

  节省营销资金，提升营销效率。批量注册、垃圾注册账号占比由5%降至0.5%以下，下降率超过90%。

  满足安全合规要求。整体防护方案覆盖安全防护的主要环节，满足等保三级要求。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。

如果您感兴趣

关注公众号、扫码加入我们的产品交流群

产品交流、问题咨询、特价优惠

都在这里！

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！