這些年，大家的生活越來越依賴互聯網，而網絡安全問題也成了一個熱議的話題。各類網絡安全事件層出不窮，木馬病毒、信息泄漏、網絡詐騙等等字眼時常見諸媒體，網絡安全從未像今天這樣受到整個社會的重視。對于絕大部分互聯網企業尤其是電商平臺而言，本身就是通過收集更多的數據來對用戶進行精準的廣告推送。必然，為消費者提供隱私信息保護以及安全可靠服務尤為重要。

　　日前，蘇寧發布機器人戰隊“超燃神將”，涉及“采、銷、配、服、用、云”六大類軟硬件機器人，其中，“云”類機器人被稱作“托塔天王”，負責蘇寧全方位24小時的安全防護。“托塔天王”雖然沒有華麗的外表，但卻在九霄云外默默地托起整個IT體系的底層架構，為蘇寧的系統安全和穩定保駕護航。

(圖1：WAF)

　　托塔天王在中國神話中是著名的道教護法神，有觀點認為，托塔天王的形象出自唐朝軍事家李靖，故其通常以身披鎧甲的造型出現。作為網站安全防護體系里最常用也最有效的防御手段之一，Web應用防火墻(WAF)被廣泛應用于 Web 業務及網站的安全防護中，相當于企業服務器的鎧甲。實際上，蘇寧易購IT總部安全研發中心很早之前就構建了一套自適應、情境感知的安全架構，包括蘇寧安全防護平臺、蘇寧智能數據風控平臺、蘇寧安全服務平臺、蘇寧安全應急響應中心四個系統。各個安全系統之間徹底打通，實現信息共享，建立了一個信任和彈性的IT環境，使得消費者能夠順利地、充分地參與到互聯網經濟中去。

　　隨著攻擊形式的變化，傳統的系統防護方式越發顯得捉襟見肘，無法有效的監測并攔截攻擊。舉例來說，每個大促期間蘇寧都會有很多秒殺活動，難以避免會有很多黃牛惡意壟斷。之前蘇寧智能風控平臺就會根據訪問用戶的特征和行為，從海量的數據中分析出哪些是黃牛并進行阻斷。但很多黃牛為了成功買到這些低價商品，往往會租用大量的服務器一起進行購買操作。即便這些請求都被風控識別阻斷，由于已經到達了業務服務器，所以也會對業務系統造成巨大的負載壓力。

　　WAF上線之后，通過大量的已知攻擊手法的特征規則，用特征規則匹配檢查目標流量中的攻擊行為。這樣，黃牛的請求在到達業務之前就能被攔截，既可以保障業務核心數據安全，還能解決惡意攻擊導致的服務器安全或異常問題，確保正常用戶的秒殺。

　　此外，蘇寧WAF基于蘇寧的虛擬化平臺技術，集群化部署，可根據業務實際情況進行彈性擴容;還具備基于全量訪問數據的實時分析處理能力，發現異常流量后及時聯動所有監測引擎進行防護。目前，蘇寧WAF業務日請求峰值達100億+次，請求處理平均耗時僅4.5ms，日均攔截攻擊20億+次。

　　安全體系的建設不是一蹴而就的，安全架構也不是一成不變的。蘇寧的網絡安全防護，經歷了從基于規則防護到現在的基于大數據、機器學習的自學習智能防護，不管是系統還是技術一直都在變化，不斷突破和創新，從未止步。