• 主导重构了集团全球业务的统一接入层，集成下一代WAF、DDoS防护、身份认证与API鉴权等能力，成功抵御了​​峰值超过600Gbps​​的DDoS攻击，并将因身份问题导致的安全事件彻底归零，为集团所有Web业务提供了​​军事级​​的安全准入。
• 为应对每秒万级的支付并发请求，架构并实现了高性能的分布式安全网关集群，集成认证、授权、防重放、限流熔断等安全能力，保障了支付业务在多次大型促销活动中平稳运行，无任何安全或可用性事故。
• 深度参与PCI DSS合规建设，主导开发了核心的持卡人数据环境（CDE）隔离与加密子系统，确保敏感数据在任何环节都不以明文形式出现，最终成功通过最高级别审计，为公司拿下多国支付牌照奠定了坚实基础。
• 针对DDoS攻击，创新性地设计了基于联动云厂商高防IP的智能调度切换方案，实现了在TB级攻击流量下，50秒内自动完成流量清洗与回切，业务恢复时间从小时级缩短至分钟级，保证了业务的持续可用性。

• 作为核心开发者，参与公司新一代WEB应用防火墙（WAF）产品的研发，主要负责协议解析引擎与智能语义分析模块的开发，其引擎性能较上一代产品提升300%，支持无损解析HTTP/2、WebSocket等现代协议。
• 攻关解决了海量规则下的匹配性能瓶颈，基于智能算法对规则链进行优化与压缩，在规则集增长5倍的情况下，将平均检测延迟降低了40%，奠定了产品在高并发场景下的核心竞争力。
• 利用大数据技术对全集团HTTP/S流量进行实时建模，自动学习正常流量模式并生成安全基线，对异常访问实现​​毫秒级识别与自动拦截​​，极大降低了针对新兴攻击方式的误报与漏报率，未知威胁检出率提升​​40%​​。
• 为产品设计了可视化的漏洞攻击仿真验证功能，允许客户一键模拟SQL注入、XSS等攻击以验证防护效果，此功能成为产品的重要演示卖点，直接助力销售团队成功拿下多个重量级客户。

云原生应用全生命周期安全防护平台研发项目

• 项目背景：公司推进云原生转型，微服务数量超200个、容器实例峰值达5万+，现有安全方案存在“全链路断层（开发-运行-审计未打通）、动态适配差（无法应对容器秒级生命周期）、追溯困难（多组件日志孤立）”三大痛点；目标是构建覆盖云原生全生命周期、动态自适应、可溯源的安全防护平台，支撑业务快速上云。
• 关键难题与技术：云原生环境动态性导致传统规则引擎无法实时识别容器网络暴露、镜像漏洞等风险；K8s、Istio、Prometheus等多组件数据孤岛，难以整合资产与威胁信息；运行时攻击（如容器逃逸、服务网格流量篡改）缺乏低延迟检测能力。核心技术涉及eBPF运行时tracing、OPA策略引擎动态编排、Kubernetes API深度集成。
• 核心行动与创新：主导设计“云原生资产自动发现引擎”，通过K8s API+Prometheus指标实时同步Pod、Service等资产状态，解决手动盘点误差；研发“全链路安全审计模块”，整合Jenkins构建、Harbor镜像、K8s运行日志，用ELK Stack实现请求级溯源；创新“动态策略适配算法”，基于OPA规则引擎结合实时流量基线，自动调整容器网络访问策略，响应时间从分钟级缩至秒级。
• 项目成果：平台上线后，云原生应用安全检测覆盖率从65%提升至92%，运行时攻击事件下降78%；支撑10+核心业务线完成云原生迁移，年安全运维成本降低200万元；成为公司云原生安全标准方案，对外输出给3家生态合作伙伴。

电商大促场景DDoS/CC攻击防御系统优化项目

• 项目背景：电商大促（如双11）流量峰值达10Tbps，现有DDoS防御依赖固定阈值，易被刷量绕过；CC攻击模拟真实用户行为（如慢速请求），传统WAF拦截率仅85%；目标是提升大促抗D能力，保障核心交易链路稳定。
• 关键难题与技术：超大流量下防御系统性能瓶颈（单节点处理能力不足）；CC攻击“低流量、高并发”特征导致规则匹配失效；多数据中心流量调度不及时，易造成局部拥塞。核心技术涉及Anycast分布式流量牵引、LSTM时间序列异常检测、动态阈值调整算法。
• 核心行动与创新：主导优化防御架构，采用Anycast技术分散流量至3个数据中心，单节点处理能力从2Tbps提至5Tbps；研发“基于LSTM的CC攻击检测模型”，分析请求时间间隔、页面路径等序列特征，实时识别异常行为；设计“动态阈值调整机制”，结合大促历史基线与实时用户行为，每5分钟更新拦截阈值，误判率从12%降至2%。
• 项目成果：大促期间成功拦截T级DDoS攻击12次，CC攻击绕过率从15%降至3%；核心交易链路可用性保持99.99%，支撑1.2亿UV访问，GMV同比增长25%未受安全事件影响；方案成为公司大促安全标准，推广至所有电商业务线。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。