你是不是也经历过这样的内心纠结?

“生病去医院，挂号、排队、就诊、取药，起码要折腾一天……”

“线上买药、看病咨询，虽然方便高效，又担心遇到不靠谱商家，个人隐私数据被泄露……”

线上药店如何保障患者数据隐私安全成为重点需要解决的问题之一。
2020年，阿里云安全与1药网通力合作，通过为1药网提供完整的安全解决方案，不仅成功应对基础安全攻防带来的挑战，同时保障了1药网的核心数据安全。

1药网是谁？
1药网成立于2010年7月，是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》的合法网上药店，也是中国首家赴美上市的互联网医药健康股。作为业内的领军企业，1药网一直致力于以科技赋能商业，用数字科技将患者、药品及医疗服务有机连接，打造中国最大的医药健康平台。

1药网面临哪些安全挑战？
1药网隶属于互联网医药健康行业，其特殊的行业属性，使其面临多重安全挑战。

1. 核心数据保护
1药网始终关注如何构建高效合规的互联网安全防护体系。由于为用户提供在线购药、用药咨询、营养搭配等全方位服务，如何保障大量用户的敏感信息成为1药网重点解决的安全问题。

同时核心数据在云上云下流转过程中需要做到全流程的安全管理，确保核心数据机密完整可用。尤其是办公环境中，让整体安全体系对核心数据资产做到授权控制、智能隔离、安全流转、审计追溯，显得尤为重要。

2. 恶意爬虫管理
由于1药网是通过网站和APP的方式对外提供服务，随着业务逐渐扩大，逐渐吸引了大量恶意爬虫，页面访问量虚高给公司决策带来干扰，而且给网站后端基础设施造成持续压力，同时商品定价等核心商业信息也有可能被爬虫爬取，对业务正常开展造成影响。
阿里云的解决之道
阿里云帮助1药网搭建了一套完整的安全防护体系。

通过DLP（数据泄露防护）产品对1药网的核心数据资产进行妥善保护，通过部署涵盖所有办公终端的安全管理平台，帮助1药网做到核心数据看得见、分得清、认得准、管得住、防得好。

通过Web应用防火墙，协助1药网进行智能化的爬虫管理和防御，由爬虫造成的网站流量虚高被明显抑制，订单转化率、客户留存率等关键的业务指标有了明显上升，后端网络基础设施的成本和运维人员的管理压力也随之降低。
高清架构图-jpg

业务收益
-合规：安全合规是企业运营的基本要求，通过持续的安全建设，逐步完善企业安全体系建设，帮助客户在技术层面符合等级保护三级要求。

-数据安全：敏感数据防泄漏，保护关键数据资产，防止数据泄漏。识别敏感数据在哪里，敏感数据防泄漏有抓手，数据泄漏后能追溯。

-对抗黑产：通过反爬虫能力，封禁恶意流量，有效的解决了黑灰产爬虫爬取业务数据的问题，带给正常用户更好的体验。

-安全运维：提升安全运维效率，云安全中心自动化漏洞扫描和修复功能，极大的简化了安全运维的流程，保障系统安全稳定的运行。另外云安全中心的检测与响应能力，完成了安全事件的自闭环，安全看得见。

核心产品（点击了解详情）
Web应用防火墙(WAF)
漏洞扫描
云安全中心
堡垒机
云防火墙
DLP数据防泄漏