阿里云服務

阿里云全面的安全解決方案

阿里云全面的安全解決方案


產品詳情

企業安全需要分析,通過阿里云提供云盾基礎防護功能,對常見的Web應用攻擊,提供實時的安全防御;通過選擇阿里云高級安全方案產品,更好的提升應用的互聯網安全能力,抵御黃牛的攻擊,保證醫療數據的隱私安全。

 u 接入的安全性:需要保證接入的用戶是合法用戶,防止非法用戶登錄系統,杜絕網絡攻擊;

 u 主機的安全性:保證主機7*24小時高可用;

 u 系統的安全性:保證系統7*24小時無故障、無病毒; 

u 應用的安全性:保證應用7*24小時高可用;

 u 數據的安全性:需確保數據傳輸無泄漏、防篡改、數據存儲無丟失、防竊??;

 u 安全管理方面:能提供有效管理手段。

1111

 高級安全方案解讀:

 1、先知計劃:在應用上線前,使用阿里云提供的云盾先知計劃,對應用系統進行模擬黑客的滲透測試,提前發現應用的安全漏洞,并提供修復建議; 先知計劃可以實現以下主要功能: 

 漏洞收集 加入先知計劃后,通過先知平臺給企業提交漏洞,提交后漏洞將流轉到先知平臺,由阿里安全專家進行漏洞審核,若確認為該企業的漏洞,先知計劃將會通知您過來查看和修復漏洞。

 漏洞修復 在當漏洞有修復方案時,先知平臺的運營人員或提交漏洞的安全專家,會提供漏洞修復方案。 

2、WAF應用防火墻:阿里云云盾基礎防護功能為云上租戶提供基礎版的應用安全防護,抵御最基礎的應用層攻擊。如果用戶需要更高級別的應用層的安全防護服務,用戶可以購買云盾WAF。

 Web應用防火墻(以下簡稱WAF)是一種專門針對HTTP/HTTPS流量進行深層分析,為Web/APP應用提供基于請求粒度的實時防護。與傳統防火墻/IPS設備相比較,其最大的特點是它能夠完整清晰地解析出HTTP的各字段內容、并針對諸如HTTP常見頭部Referer、User-Agent、URL、請求參數、POST數據等重要的字段進行嚴格的安全檢查,發現惡意攻擊并實時阻斷。 

阿里云的WAF有效結合了黑名單規則、邏輯算法、威脅情報與基于用戶行為分析的學習模型,積極解決OWASP Top10中的Web相關安全風險問題,對惡意的攻擊流量進行清洗,保護你的網站安全。WAF能夠防護的攻擊包括不限于如下:

 u SQL注入攻擊 

u XSS跨站腳本攻擊 

u Webshell請求檢測

 u 代碼執行類攻擊

 u 文件包含類攻擊

 u 非法的HTTP協議請求

 u 敏感信息泄露

 u 不安全的訪問控制缺失

 3、安騎士:部署在云服務器上的主機入侵防護系統針對網絡安全最大威脅之一的密碼暴力破解、黑客惡意上傳的木馬文件、惡意腳本提供有效防護。

 u 補丁管理:可以對系統和應用漏洞進行掃描并提供修復手段;

 u 基線管理:基于阿里服務器安全數百項基線標準,可對系統進行安全配置檢查和加固。

 u 密碼暴力破解防護:支持Windows和Linux,針對SSH、RDP、Telnet、Ftp、MySQL、MS SQL Server等等常見程序進行監控;

 u 網站后門檢測:檢測PHP、ASP、JSP、.NET、JAVA等代碼寫的webshell,對檢測出來的后門進行訪問控制和隔離操作,防止后門的再次利用;

 u 異地登錄檢測:在服務器異常登錄事件中,有超過半數事件是入侵或者攻擊行為。根據登錄情況,識別常用的登錄區域,精確到地市級。一旦出現其他地域嘗試登錄,通過手機短信預警,減少不必要的損失。 4、反欺詐:反欺詐服務是基于阿里大數據風控服務能力,通過整合包含電商、互聯網金融、第三方支付、游戲娛樂等眾多行業的數據,配合領先的行為收集技術,經過機器學習模型、大數據關聯分析和指標計算,為各行業提供網絡反欺詐保護。

 反欺詐服務功能

 u 風險用戶識別 

根據用戶基本信息,核實平臺上的用戶是否存在欺詐風險。

 u 防垃圾注冊 

注冊是惡意賬號產生的源頭,反欺詐服務能識別和打擊網絡上的“黃牛黨”通過注冊機和虛假手機號碼、人工打碼等方式批量注冊的賬號,從而降低平臺在登陸、活動等場景的風險和壓力。

 u 防黃牛刷號

 醫院放號時,“黃牛黨”會通過計算機程序,實現自動搶號。反欺詐服務能對這種自動化搶號程序/工具進行“人機識別”并進行防御攔截,只有正常的掛號請求才會被接受,讓所有的掛號者享受到平等的醫療權利。 u 防惡意登陸 

登陸網絡的欺詐分子會通過機器對賬戶密碼進行暴力破解,或利用互聯網中大量泄露的用戶名密碼進行嘗試,進一步獲得賬戶登錄權限。反欺詐服務實時對登陸環節可能存在的風險進行檢測和防控,從而有效防止用戶信息泄露。

 u 支付保護

 登陸網絡的欺詐分子通過木馬釣魚等方式獲得用戶支付賬號信息并進行支付行為。反欺詐服務實時檢測交易支付、轉賬、提現等支付環節存在的異常情況,防止盜卡支付風險。 

5、態勢感知(可開通基礎版,免費使用):威脅態勢感知是阿里云安全利用大數據,從攻擊者的角度,有效捕捉高級攻擊者使用的0day漏洞攻擊、新型病毒攻擊事件、和正在發生的安全攻擊行為有效的展示,幫助云上租戶實現云上業務安全可視和可感知。 

威脅態勢功能具有以下功能:

 u 入侵檢測 

基于行為特征的webshell檢測,惡意病毒的沙箱檢測,精確查殺,在大規模云計算環境中,對入侵行為進行分析,從流量行為,主機行為中獲取惡意特征對那些能夠引發網絡安全態勢發生變化的要素進行全面、快速和準確地捕獲和分析 

u 弱點分析

 發現云上租戶業務應用的web漏洞,主機漏洞,配置漏洞,弱口令 掃描SQL注入,XSS等各種web漏洞和第三方開源程序漏洞,并對主機ECS漏洞、配置項漏洞做到實時監控和發現,同時可以實現對漏洞進行實時回掃,提升漏洞修復周期和漏洞解決時間 

u 威脅分析 

阿里安全專家對數據建模,進行實時安全分析,所有的威脅分析,均由阿里安全專家進行離線分析,數據模型來自大數據分析后結果



客戶案例

?青島網信信息科技有限公司 備案號:魯ICP備09061897號-9 許可證號:B1.B2-20171342 技術支持:圭谷設計

快乐十分助手中奖宝典 11选5走势图河南 好彩1今晚开什么生肖 上海期货配资 宋钱 广东省快乐十分直播 内蒙快三实战 江苏快三分布走势图 黑龙江36选7 今日快乐十分任五推荐号码 上海11选5彩票网 12036期博彩老头