鐵花，06年加入阿里巴巴，08年開始從事安全相關(guān)工作，淘寶最早SDL的建立及實(shí)施人、淘寶第一代web安全解決方案及開發(fā)框架的主要開發(fā)、安全靜態(tài)代碼掃描平臺(tái)的創(chuàng)建者。All in無線曾負(fù)責(zé)來往事業(yè)部整體服務(wù)端團(tuán)隊(duì)及整體技術(shù)業(yè)務(wù)安全，內(nèi)部IM即時(shí)通訊云平臺(tái)主要設(shè)計(jì)者之一。目前在安全部負(fù)責(zé)安全技術(shù)平臺(tái)產(chǎn)品體系搭建及基礎(chǔ)安全開發(fā)，正在著重進(jìn)行的有安全技術(shù)平臺(tái)產(chǎn)品的中臺(tái)輸出建設(shè)、基礎(chǔ)架構(gòu)霸下技術(shù)體系建設(shè)以及集團(tuán)重大活動(dòng)保障。

流量清洗，即網(wǎng)絡(luò)層惡意流量清洗（AnTI Malicious Network Traffic），是指針對通過網(wǎng)絡(luò)層訪問業(yè)務(wù)的所有網(wǎng)絡(luò)流量，進(jìn)行“祛除糟粕、留下精華、去偽存真”的清洗，保障達(dá)到業(yè)務(wù)系統(tǒng)的流量，沒有外部的攻擊和非人的惡意流量。從業(yè)務(wù)場景來說，流量清洗應(yīng)涵蓋DDoS攻擊防護(hù)、CC攻擊防護(hù)、Web攻擊防護(hù)、批量機(jī)器行為防御、業(yè)務(wù)安全/風(fēng)控、網(wǎng)絡(luò)限流等防護(hù)能力。傳統(tǒng)的流量清洗方案雖然在業(yè)務(wù)的整條鏈路上部署大量的安全產(chǎn)品，但是也帶來了部署維護(hù)和人員運(yùn)營成本大、防護(hù)能力弱、數(shù)據(jù)損耗等一系列的問題。

鐵花表示，對比當(dāng)下現(xiàn)有的惡意流量清洗平臺(tái)，霸下——七層流量清洗呈現(xiàn)出全新的特征：首先是精細(xì)化場景，面對的不再是某個(gè)單一的技術(shù)點(diǎn)攻擊而是某個(gè)場景下的復(fù)雜鏈路攻擊，所以對應(yīng)的防御平臺(tái)也需要針對不同的類似場景進(jìn)行抽象優(yōu)化；其次是全鏈路數(shù)據(jù)打通，從客戶端到網(wǎng)絡(luò)連接層到業(yè)務(wù)層所有的數(shù)據(jù)都貫通一體進(jìn)行分析和算法建模，可以達(dá)到最優(yōu)效果；然后是智能化，當(dāng)前平臺(tái)已有部分策略模型開始智能化的調(diào)整，自動(dòng)化的進(jìn)行防御。

對于DDoS、惡意漏洞掃描等常見的惡意流量，業(yè)界常規(guī)的應(yīng)對手段有防DDoS系統(tǒng)、類似WAF的web防火墻、以及一些安全公司所提供的盒子類防火墻產(chǎn)品等等。阿里巴巴在這些常規(guī)手段之外，還通過精細(xì)化場景縱橫數(shù)據(jù)打通智能化的處置處理，能夠在網(wǎng)絡(luò)層有效抵抗黑灰產(chǎn)帶來的惡意攻擊。

我有幾張阿里云幸運(yùn)券分享給你，用券購買或者升級阿里云相應(yīng)產(chǎn)品會(huì)有特惠驚喜哦！把想要買的產(chǎn)品的幸運(yùn)券都領(lǐng)走吧！快下手，馬上就要搶光了。

目前，霸下——七層流量清洗負(fù)責(zé)了阿里巴巴集團(tuán)的所有網(wǎng)絡(luò)層流量清洗和保障工作。2017年雙11，其處理了峰值2000萬QPS的流量，保障到達(dá)核心交易系統(tǒng)的流量純凈度大于99.85%。

“今年的雙11是歷年來最順滑、保障效果最突出的一年，背后絕對不是單獨(dú)的某一個(gè)系統(tǒng)或某一個(gè)平臺(tái)的功勞”。鐵花認(rèn)為，安全的業(yè)務(wù)比較特殊，能取得如此好的成績必須依靠線上線下形成有效的聯(lián)動(dòng)，從端到業(yè)務(wù)各個(gè)環(huán)節(jié)通盤考慮，穩(wěn)定可靠的系統(tǒng)平更是不可或缺的。

得益于阿里復(fù)雜和快速發(fā)展的業(yè)務(wù)，打造對應(yīng)的安全體系具有極大的難度和挑戰(zhàn)，不僅需要滿足基本的業(yè)務(wù)前提，還要加上對于未來判斷的思考，以及在安全、性能和用戶體驗(yàn)這三者間達(dá)到平衡。