网站安全解决方案 — 云盾
1、【网络安全】DDos高防IP: 防御DDoS攻击和CC攻击的网络安全产品。参与双十一、双十二、G20、互联网大会等重大项目护航,经验十足的大流量克星。
1)海量DDoS清洗:1000G+的DDoS清洗能力,可以完美防御SYN/ACK/DNS/HTTP/CC攻击。
2)应用层防护:提供实时应用层抗DDoS攻击的能力,网站类CC和游戏类CC攻击均可防御。
3)弹性按天付费:支持弹性按天付费,300G以上可工单定制,支持弹性扩容DDoS和CC防御能力。
2、【网络安全】Web应用防火墙: 网站必备的一款安全防护产品。 通过分析网站的访问请求、过滤异常攻击,保护网站业务可用及资产数据安全。
1)防御Web应用攻击:防御黑客发起的技术型高危攻击:SQL注入、命令执行等;保障网站核心数据安全。
2)缓解CC攻击:过滤海量恶意的访问请求、识别恶意Bot;保障网站业务可用性。
3)防撞库、防刷:强大人机识别能力、保障网站重点业务接口免遭机器脚本恶意爬取。
3、【服务器安全】安骑士:轻量级的主机安全产品。集安全配置核查、漏洞管理、入侵防护于一体,让攻击无“门”,服务器稳定运转。
1)安全配置核查:检测服务器账号与口令、权限、访问控制、文件系统、异常服务、日志和审计,以达到企业级服务器安全准入标准。
2)主机漏洞管理:自研Web应用软件漏洞补丁,支持一键修复,同时共享云盾漏洞库,支持在控制台一键检测所有主机漏洞。
3)主机入侵防护:四层七层网络访问控制,实时拦截全网恶意IP攻击;敏感目录保护文件不被篡改;主动防御由各种漏洞入侵的行为等。
4、【应用安全】CA证书服务: 云上签发Symantec、CFCA、GeoTrust SSL数字证书,部署简单,轻松实现全站HTTPS化,防监听、防劫持,呈现给用户可信的网站访问。
1)网站HTTPS化:加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。
2)统一管理:用户可在统一的平台下查看各个云业务所使用的证书情况以及管理自己的证书订单。
3)一键部署:一键式的将数字证书应用在已经开通的云产品中,最小成本的在多个云产品中使用数字证书。
5、【应用安全】移动安全: 为移动APP提供安全漏洞、恶意代码、仿冒应用等检测服务,并可对应用进行安全增强,提高反破解和反逆向能力。
1)漏洞扫描:静态扫描采用污点分析技术,通过精确回溯变量值,能够在寄存器的粒度对漏洞进行分析跟踪。 动态扫描采用模糊测试方法,通过还原真实的Android环境,得到精确结果。
2)恶意代码扫描:自主研发的扫描引擎,在国际权威测试AV-Test中多次获得满分。 采用先进的机器学习算法和大数据技术,自动提取特征码。
3)仿冒检测:全球300多个应用分发渠道。 网盘、论坛、企业网站、钓鱼网站等非典型渠道。
6、【数据安全】数据库审计: 数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库,为云上数据库提供安全诊断、维护、管理能力。
1)合规达成:满足外部审计对审计数据内容增量备份和存储时长要求,满足网络安全法对日志数据存储的要求。
2)全量审计:支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求。
3)快速识别:可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。
7、【数据安全】加密服务: 满足云上数据加密,密钥管理、加解密运算需求的数据安全解决方案。
1)密码算法支持:全面支持国产算法以及部分国际通用密码算法,满足用户各种加密的算法需求。
2)金融支付支持:符合中国人民银行标准和规范的金融行业定制加密需求,支持金融支付领域的加解密需求。
3)权限认证:密码机设备与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥。
8、【业务安全】数据风控: 凝聚阿里多年业务风控经验,专业、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重威胁互联网业务安全的风险。
1)风险识别:通过用户行为信息、软硬件环境信息、设备指纹、黑名单信息综合判定用户请求的风险程度。
2)滑动验证:通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式。
3)风险报告:提供准实时风险报告,及时分析展示风险运营情况。
9、【业务安全】绿网: 智能识别文本、图片、视频等多媒体的内容违规风险,如涉黄,暴恐,涉政等,省去90%人力成本。
1)ECS站点检测:网站内容涉及违规信息时,会提前预警,并提供违规网页地址及快照查看功能。
2)OSS图片鉴黄:实时检测,准确率高达99.5%以上,及时阻止黄图外露,提供人工审核平台执行删除、忽略等操作。
3)内容检测API:提供智能鉴黄、OCR图文识别、暴恐敏感图像识别、文本过滤等内容检测API接口服务。
10、【安全管理】态势感知: 安全大数据分析平台,通过机器学习和结合全网威胁情报,发现传统防御软件无法覆盖的网络威胁,溯源攻击手段、并且提供可行动的解决方案。
1)威胁发现:利用机器学习对企业安全进行量化分析,发现传统安全产品无法覆盖的网络威胁。
2)风险分析:预测和避免安全风险对您业务造成的损失,溯源攻击行为,提供可行动的解决方案。
3)可视化大屏:专业的安全运维作战指挥中心,8块可视化大屏,全面掌控安全状况,辅助决策。
11、【安全管理】 堡垒机: 基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
1)操作审计:运维操作记录、linux命令审计、windows操作录像、文件传输审计。
2)安全认证:账号双因子认证,支持多种机制通过短信、动态令牌等技术,控制账号密码泄露风险。
3)职权管控:权组管理按照人员组织建立人员职责与资源分配的授权管理。
12、【安全管理】安全管家: 阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
1)安全防御体系建设:分析用户云上系统安全状况,量身定制云安全体系实施和运营方案。
2)全方位安全监控:实时监控用户在云上业务可用性、安全紧急事件、系统/应用漏洞、基础安全策略等安全防护体系。
3)及时响应处理:7*24小时远程贴身安全服务;15分钟急急响应,确保防护体系持续完善。
13、【安全管理】混合云: 在用户自有IDC、专有云、公共云、混合云等多种业务环境为用户建设涵盖网络安全、应用安全、主机安全、安全态势感知的全方位互联网安全攻防体系。
1)态势感知:全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等安全态势。
2)DDoS防御:同时对出、入方向流量进行全量的DDoS攻击检测,不仅能够发现外对内的攻击行为,也能发现内部被控制的肉鸡信息。
3)主机防护:基于阿里云自研的后门查杀引擎,定时查杀和扫描本地文件,发现后门后立即预警/清除;并针对非法暴力密码的行为进行识别,防御暴力
14、【先知服务】先知: 全球顶尖白帽子和安全公司帮你找漏洞,最私密的安全众测平台。全面体检,提早发现业务漏洞及风险,按效果付费。
1)漏洞收集:加入先知(安全情报)后,白帽子和安全公司将对您的系统进行全面的安全测试;由阿里安全专家为您进行漏洞审核。
2)自主设定奖励计划:自主设定测试范围、奖励计划,支持测试人员自行选择,100%按漏洞效果付费。
3)漏洞生命周期管理:阿里安全专家为您提供漏洞修复建议、复测服务及定期的漏洞报告。