2013金山企业信息安全沙龙：实战分享与高级防御策略

本次2013金山企业信息安全沙龙汇集了多个领域的专家分享了他们在信息安全领域的最新研究成果和技术实践。会议涵盖了以下几个关键主题： 1. **DDOS攻防体系建设**：演讲者淘宝-林晓曦强调了DDoS预警平台的重要性，目标是快速响应、准确识别攻击、广泛覆盖并减少误报。预警平台采用了实时分析技术，通过集群处理网络流量转化为日志，存储原始流量以备后续分析，并利用Storm进行实时计算，确保每秒处理数百万条日志，实现低延迟。 2. **安全即服务**：阿里巴巴-李剑彪讨论了安全服务的提供方式，包括如何将安全整合到云端，提升防御能力和服务质量。 3. **传统WAF与云WAF对比**：安全宝-刘漩介绍了两种WAF的不同之处，重点在于云WAF的优势，如灵活性、易于扩展以及能够适应动态变化的威胁环境。 4. **火眼自动化分析APK**：金山网络-白彦庚展示了如何通过自动化工具对APK进行深入分析，提升应用安全防护。 5. **浏览器与安全检测**：安赛-林榆坚探讨了浏览器的安全检测技术，可能涉及浏览器行为监控和安全防护措施。 6. **内网安全监控体系**：百度-李婷婷分享了内网安全监控系统的建设，关注实时监控和全面保护企业内部网络。 7. **企业安全应急响应**：金山-程冲分享了应对信息安全事件的经验和心得，强调应急响应的速度和有效性。 8. **Web防御技术**：安恒-杨勃深入研究了在线业务系统中的Web防御技术，可能涉及动态防御机制和防护策略。 在具体实施中，沙龙强调了自建防御体系的高性能和可扩展性，如烽火台、清洗中心（LVS集群、Tengine等）的部署，以及防御策略的灵活性和微创新。例如，通过防火墙规则匹配和流量过滤（如Cloudflare+route 173.X.X.X/32-DNS-DROP），精确识别和抵御DDoS攻击。此外，参会者还关注了防御效果的量化指标，如QPS下降和RT增加等，反映了防御质量和效率。 整体而言，此次沙龙围绕企业信息安全的核心议题，探讨了前沿技术和实战经验，为企业提供了宝贵的信息安全解决方案和管理策略参考。