【云栖号事例 | 交通&物流】方向物流上云 等保三级合规架构节约布置时刻和本钱

云栖号事例库:【点击查看更多上云事例】
不知道怎样上云?看云栖号事例库,了解不同职业不同开展阶段的上云计划,助力你上云决议计划!

公司介绍

方向物流创立于2015年,总部坐落北京,是一家致力于提高大宗产品物流功率的科技公司。

经过“方向盒子”,“方向物流App”、“方向云”等多款产品,为企业供给无车承运人、轿车后商场、企业信息化办理、供应链金融、物流咨询等服务,方向物流坚持信息科技驱动公司开展。

经过云核算、边际智能、物联网、人工智能、区块链等技能赋能物流职业,方向物流已成为我国为数不多的具有自主知识产权和行业抢先技能的公司,2017年,方向物流取得全国互联网+立异创业大赛银奖。

方向物流现在已有注册司机38万,服务企业客户近5000家,月交易额超越3亿元。

方向物流协作伙伴包含华为、阿里巴巴、安全银行、上汽集团等知名企业,客户包括神华集团、晋能集团等多个大型企业,一起也与清华大学、北京邮电大学等多所高校有深化协作。

事务痛点

  • 方向物流的才智物流渠道需求进行安全改造,以完结等保2.0合规要求、经过三级等保测评。
  • 线劣等保本钱较高,咱们期望能够在云上进行安全晋级,节约本钱。
  • 事务渠道正式上线今后,遭受了一次DDos进犯,严重影响了事务可用性和渠道的安稳性。所以考虑到安全防护的问题,也需求针对主机安全重建安全架构

处理计划

【云栖号事例 | 交通&物流】方向物流上云 等保三级合规架构节约布置时刻和本钱

计划细节:

运用SLB+ECS+RDS+Redis+HBase的计划,确保事务渠道的安稳性、高可用性和安全性。
1.前端渠道运用ECS服务器建立。
2.数据库运用RDS和Redis,满意高并发的事务场景,HBase做文件数据库,后续做大数据剖析。

  • 三级等保合规计划:

1.数据库:

-阿里云的数据库协助咱们完成登录信息存储以及高并发场景。
-数据库审计完成数据库操作记载,能够清晰知道谁在数据库中干了什么。

2.存储:

OSS完成海量的文件、图片存储,满意咱们的存储需求。

3.网络:

SLB完成事务的高可用,消除单点故障,流量分发。

4.安全:

-WAF跟SSL完成防篡改,防绑架,确保运用层的安全。
-云防火墙做侵略检测以及端口的阻断,减省运维压力,一致办理服务器端口。
-云安全中心完成主机安全,防木马,缝隙修正等。
-堡垒机完成运维安全,一致运维进口,出现问题时,能够清查本源。

上云价值

  • 阿里云的SLB+ECS+RDS完全符合咱们对根底架构的要求,确保了咱们事务渠道的安稳性、高可用性和安全性。
  • 阿里云供给等保套餐,直接在云上供给等保服务,不需求线下布置,节约布置时刻和本钱。
  • 咱们还有一套事务体系需求布置上云,这次上云也是一次成功的经历。

证言

“非常感谢阿里云长时间的联络跟进,在解疑的过程中,信赖阿里云,后期的新体系跟等保继续布置在阿里云。”——方向物流收购于永靖

相关产品

  • 弹性公网IP(EIP)

独立的公网IP资源,能够绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并能够动态解绑,完成公网IP和ECS、NAT网关、SLB的解耦,满意灵敏办理的要求。
更多关于弹性公网IP(EIP)的介绍,拜见弹性公网IP(EIP)产品详情页。

  • 云解析 DNS

云解析 DNS(Domain Name System,简称DNS)一种安全、快速、安稳、牢靠的威望DNS解析办理服务。云解析DNS为企业和开发者将易于办理辨认的域名转换为核算机用于互连通讯的数字IP地址,然后将用户的拜访路由到相应的网站或运用服务器。
更多关于云解析 DNS的介绍,拜见云解析 DNS产品详情页。

阿里云Web运用防火墙(WAF)对网站或许APP的事务流量进行歹意特征辨认及防护,将正常、安全的流量回源到服务器。防止网站服务器被歹意侵略,保证事务的中心数据安全,处理因歹意进犯导致的服务器功能反常问题。
更多关于Web运用防火墙的介绍,拜见Web运用防火墙产品详情页。

负载均衡(Server Load Balancer)是将拜访流量依据转发战略分发到后端多台云服务器(ECS实例)的流量分发操控服务。负载均衡扩展了运用的服务才能,增强了运用的可用性。
更多关于负载均衡SLB的介绍,拜见负载均衡产品详情页。

云安全中心是一个实时辨认、剖析、预警安全要挟的一致安全办理体系,经过防勒索、防病毒、防篡改、合规查看等安全才能,协助用户完成要挟检测、呼应、溯源的自动化安全运营闭环,保护云上财物和本地主机并满意监管合规要求。
更多关于云安全中心的介绍,拜见云安全中心产品详情页。

  • 云防火墙

会集办理公网IP的拜访战略,内置要挟侵略防护模块(IPS),支撑沦陷主机检测、自动外联行为的阻断、事务间拜访联系可视,留存6个月网络流量日志,等保必备。
更多关于云防火墙的介绍,拜见云防火墙产品详情页。

  • 堡垒机

会集办理财物权限,全程记载操作数据,实时复原运维场景,助力企业用户构建云上一致、安全、高效运维通道;保证云端运维作业权限可管控、操作可审计、合规可遵照。
更多关于堡垒机的介绍,拜见堡垒机产品详情页。

  • 数据库审计

智能解析数据库通讯流量,细粒度审计数据库拜访行为,协助企业精准辨认、记载云上数据安全要挟,为云端数据库供给全方位的安全、确诊、保护及合规才能。
更多关于数据库审计的介绍,拜见数据库审计详情页。

  • 云数据库RDS MySQL版

MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)中的重要一环,广泛运用于各类运用场景。
更多关于云数据库RDS MySQL版的介绍,拜见云数据库RDS MySQL版产品详情页。

  • 云数据库 Redis 版

阿里云数据库Redis版是兼容开源Redis协议规范、供给内存加硬盘混合存储的数据库服务,根据高牢靠双机热备架构及可滑润扩展的集群架构,可充沛满意高吞吐、低推迟及弹性变配的事务需求。
更多关于云数据库 Redis 版的介绍,拜见云数据库 Redis 版产品详情页。

  • SSL证书

在云上签发各品牌数字证书,完成网站HTTPS化,使网站可信,防绑架、防篡改、防监听、安全加密。一致生命周期办理,简化证书布置,一键分发到CDN、负载均衡、OSS等其它云上产品。
更多关于SSL证书的介绍,拜见SSL证书产品详情页。

  • 云数据库 HBase 版

面向大数据范畴的一站式NoSQL服务,100%兼容开源HBase并深度扩展,支撑海量数据下的实时存储、高并发吞吐、轻SQL剖析、全文检索、时序时空查询等才能,是风控、引荐、广告、物联网、车联网、Feeds流、数据大屏等场景首选数据库,是为淘宝、支付宝、菜鸟等很多阿里中心事务供给要害支撑的数据库。
更多关于云数据库 HBase 版的介绍,拜见云数据库 HBase 版产品详情页。

云服务器(Elastic Compute Service,简称ECS)是阿里云供给的功能杰出、安稳牢靠、弹性扩展的IaaS(Infrastructure as a Service)等级云核算服务。云服务器ECS免去了您收购IT硬件的前期预备,让您像运用水、电、天然气等公共资源相同快捷、高效地运用服务器,完成核算资源的即开即用和弹性弹性。阿里云ECS继续供给立异型服务器,处理多种事务需求,助力您的事务开展。
更多关于云服务器ECS的介绍,拜见云服务器ECS产品详情页。

【云栖号在线讲堂】每天都有产品技能专家共享!
在线讲堂地址:https://yqh.aliyun.com/live

当即参加社群,与专家面对面,及时了解课程最新动态!
【云栖号在线讲堂 社群】https://c.tb.cn/F3.Z8gvnK