业务挑战

  • DDoS&CC攻击

    恶意竞争者或黑客利用大量“肉鸡”发起大规模攻击,攻击方式复杂多变,使游戏服务异常,玩家掉线或卡顿,造成极大的收入损失以及大量的玩家流失

  • 游戏外挂风险

    恶意玩家通过APP反编译分析业务逻辑,寻找代码漏洞进行攻击,破解游戏客户端,制作、利用外挂获取非正常游戏奖励、篡改游戏数据,严重影响游戏平衡

  • 游戏盗号严重

    攻击者、恶意玩家利用业务系统漏洞,通过自动化工具进行扫库、拖库,盗取游戏账户进行售卖或恶意篡改游戏数据,严重影响玩家游戏体验

  • 游戏等保任务艰巨

    对于游戏企业而言,等保将是安全建设的必过标杆,但由于对新等保缺乏深入了解,不知道如何入手,整个等保测评流程时间过长

典型场景

  • DDoS & CC防护

  • 游戏防盗号

  • 游戏防外挂

DDoS & CC防护

打造专业大流量DDoS攻击防御,以及纵深CC攻击防御体系

DDoS高防AAD

相比传统防护,DDoS高防AAD隐藏了用户源站并提供弹性带宽防护,更加安全可靠;全自动检测和攻击策略匹配,实时防护,清洗服务可用性达99.9%,业务流量采用集群分发,性能高、时延低、稳定性好

Web应用防火墙

基于IP+Cookie人机识别机制,实现CC攻击防御;针对Web请求进行异常检测,有效防止OWASP TOP10攻击,保护站点安全

游戏防盗号

提供全方位的专业拖库、扫库防御方案,保护游戏数据安全

数据库安全服务

基于反向代理及机器学习机制,提供防SQL注入攻击、敏感数据发现、数据脱敏和数据库审计等功能,保障云上数据库安全

Web应用防火墙

针对HTTP的请求进行异常检测,基于全场景多次、混合编码还原能力,精准识别和拦截SQL注入、XSS、信息泄露等OWASP TOP10威胁,保护站点安全

游戏防外挂

防止恶意破解、客户端仿冒,保证公平、健康的游戏体验,避免玩家流失

移动安全生态

多家专业的移动安全服务提供商,适配华为云,提供从开发至运营,全生命周期的App安全服务,有效防止破解外挂、客户端仿冒等威胁

对应产品

游戏等保方案

  • 系统定级

  • 测评流程

  • 等保架构

系统定级

游戏企业过等保,迫在眉睫,同时对于企业自身,等保也是一个安全管理的“必过标杆”

定级对象

网络游戏运营平台,包括:门户网站、用户管理系统、游戏论坛及社区、计费系统、战网类游戏平台

定级要求

定级对象范围内的系统,如满足以下条件之一则必须定为三级:

  • 实名用户数达到百万级
  • 涉及用户资金交易的自建支付系统

其它情况可定为二级

重点安全关注点

用户信息安全、网站安全、支付接口安全

测评流程

华为云依托自身的行业优势以及华为云安全产品能力,拉通行业优质资源为客户提供一站式安全测评服务

等保服务流程

华为云推荐优质的咨询和测评机构,提供全面的安全产品和服务,协助客户完成等保测评工作,保证测评的时间以及测评的质量

等保架构

为客户提供一站式的安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保合规测评

等保基本要求

  • 物理和环境安全

    主要包括物理位置选择,物理位置访问控制

  • 网络和通信安全

    主要包括网络架构、访问控制、通信传输、入侵防范、安全审计

  • 设备和计算安全

    主要包括身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范

  • 应用和数据安全

    主要包括身份鉴别、访问控制、安全审计、数据完整性与保密性、备份与恢复

  • 安全管理

    主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线

解决方案架构

游戏云安全架构

结合华为多年企业级安全实战积累,围绕游戏行业典型安全风险及架构特点,为客户打造专业、稳定、可靠的游戏安全解决方案

架构优势

  • 数据中立
  • 专业大流量DDoS清洗
  • 纵深CC攻击防御
  • 全方位防盗号

重大活动保障

重大活动保障服务

华为云专家团队针对客户特定的网络架构,在特定的时间段内,针对特定的业务类型,1V1量身定制监控和应急保障方案,为新游上线等重大节点保驾护航

服务特色

针对特定的网络、在特定的时间段内,针对特定的业务类型制定定制化的监控和应急方案:

  • 主动事前巡检 + 应急预案
  • 一站式云服务组合
  • 绿色通道 + 专家团队

优势

专家保障

华为云专家团队可提供7*24小时保障服务,为客户新游上线、新区开服等重大活动保驾护航

数据中立

华为恪守“上不做应用,下不碰数据”的理念,不以数据变现为盈利方式,不强迫游戏伙伴共享数据,与游戏伙伴共生共荣

健康体检

安全专家匠心定制,提供10+种安全风险识别,检测覆盖范围全面;帮助客户发现潜在风险,并提供专业的解决方案建议

专业清洗

多年大流量DDoS清洗技术积累,七层过滤、逐包检测、逐层清洗,业界最细检测粒度,攻击类型覆盖全面

免费试用 高达4C8G云服务器

立即试用