阿里云安全,多层防护+云端大数据。集阿里巴巴集团多年来安全技术研究积累的成果, 同时结合阿里云计算平台强大的数据分析能力,为客户提供一整套安全产品和服务。
基础产品
态势感知
是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,收集企业 20 种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,预测即将发生的安全事件。
业务需求:
1.据说全国 50%网站有高危漏洞,业务在 ECS 上运行还好,就是不知道有没有漏洞?网络攻击这么猖獗,现在到底安不安全?没有途径获知数据。
2.当管理的服务器被 DDoS 攻击,你无法知道哪台 ECS 被攻击了?影响多少订单?
3.一个公司没有安全团队,安全要如何运维?该看什么报表?什么是基线检查?到底是谁在攻击我?是竞争对手?还是黑客?还是内部员工监守自盗?这些资源都无法获取。
应用场景:
1.不仅对常见 web 漏洞进行扫描,还可以扫描第三方开源软件漏洞,主机系统层漏洞,甚至对黑客圈小范围内爆出来的高危漏洞,做到预警和修复准备。
2.通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮你看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机
3.通过对云上业务的全流量监控,可在秒级检测 DDoS 攻击,还原被攻击场景,对攻击流量成分,清洗总量,攻击时间 进行详细描述,对业务影响进行有效评估
4.不仅可对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证。
安骑士
是一款服务器安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。
业务需求:
1.据说全国 50%网站有高危漏洞,实际上你的服务器的危机四伏,需要一种方式,能帮您全面的漏洞管理,让您的资产漏洞风险降低;
2.服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,服务器的安全状态无法检测;
3.黑客入侵无法实时预警,导致黑客轻易攻破服务器防护。
应用场景:
1.统一安全管理:跨平台部署,统一控制台操作
在逐渐上云或完全云化的今天,我们需要的是实现统一的安全管理和协同操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。
2.漏洞应急响应:高危漏洞爆发,快速进行定位排查修复
例如:0day 漏洞爆发后,就是一场与黑客赛跑的过程,争分多秒,企业一边进行漏洞的定位排查及修复,黑客也一边研究攻击方法,只有在攻击发生前将漏洞修复掉才能避免安全事件的发生。
3.搭建纵深安全体系:在主机层部署较小的安全边界
纵深安全体系中,主机层安全不容忽视,当流量没有经过网络防护设备,如内网通信、 直连、办公内网访问,对于横向移动的攻击是不可见的,需要在边界上即主机上进行安骑士的部署。
云 WAF(Web 应用防火墙)
是阿里基于 10 余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御 SQL 注入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。
业务需求:
1.应用安全防护尤其是 WEB 安全防护已经成为安全发展趋势,国内各行业对 web 安全防护的需求成“燃眉之急”趋势,并有如政府、电信、金融等行业明确政策导向支持;
2.Web 应用安全问题的主要威胁在于用户数据的过滤上,大多数 Web 应用开发者在应用安全角度的考量相对较少,在这种情况下应用防火墙是较为有效的安全弥补方法。
应用场景:
1.黑客对网站进行扫描,发现页面存在注入风险,通过手工构造 SQL 注入语句,渗透入侵您的数据库,获取网站相关核心数据。
2.网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意 CC 请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如 CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
3.黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。
4.网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
云盾 DDoS 高防 IP
是针对互联网服务器(包括非阿里云主机)在遭受大流量的 DDoS 攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防 IP,将攻击流量引流到高防 IP,确保源站的稳定可靠。
业务需求:
1.大多数服务商仅是单线机房,防御效果差,机房线路不稳定,经常某些地区无法访问;而且只支持网站业务,很多 APP 和端游戏业务无法接入;
2.传统清洗机房不支持 HTTPS,无法防御针对加密链路的 CC 攻击和 WEB 攻击;
3.传统机房大多采购防火墙设备或者硬件设备,防御算法更新慢,自身没有调整防御算法的能力。
应用场景:
1.电商、金融、门户等网站是很容易遭受攻击的应用类型,黑客通过 DNS 解析即可得到网站的真实服务器,通过对真实服务器发起 DDoS 攻击或者 CC 攻击很容易就能使网站陷入瘫痪,无法对外提供服务;
2.防御各种基于在线游戏的 DDoS 攻击,如游戏空连接、慢连接、游戏 CC 攻击、踢人外挂、针对游戏网关和游戏战斗服务器的攻击;
3.高防 IP 也支持云外客户使用,如果您在客户在其他非阿里云机房/IDC 机房被 DDoS 攻击,您也可以通过使用高防 IP,将流量引流至阿里云完成清洗。
应急服务:
主要服务包括:清理木马后门、消除入侵影响、分析入侵原因、提供安全建议。
应用场景:
1.事件处理:服务器被黑客入侵后提供的远程应急处理服务
包括:全面查找和清理病毒、蠕虫、木马等恶意程序;分析黑客入侵原因,给出安全建议,本服务为一次性服务。
2.事件分析(远程):安全技术人员远程提供的应急处理及分析服务
包括排查主机是否黑客入侵,对进行中的攻击进行处理,阻止黑客进一步攻击,全面查找和清理病毒、蠕虫、木马等恶意程序,分析黑客入侵手法,找出入侵原因,提供修复建议,指导用户进行安全加固,防止再次被入侵,并提供安全应急服务报告。
3.事件分析(现场):安全技术人员到客户现场提供的应急处理及分析服务
包括排查主机是否黑客入侵,对进行中的攻击进行处理,阻止黑客进一步攻击,全面查找和清理病毒、蠕虫、木马等恶意程序,分析黑客入侵手法,找出入侵原因,提供修复建议,指导用户进行安全加固,防止再次被入侵,并提供安全应急服务报告。