一、简介

云中的实体包含云操作系统、网络、主机、应用、数据和运维（对这些实体的管理）。

云安全包含安全产品和云产品的安全。

不论是安全产品和云产品的安全，都是在云实体相应层级的解决方案。

二、云安全核心产品

1.主机安全

一款主机安全加固产品，是构建主机安全防线的统一管理平台。

2.Web应用防火墙

针对应用层代码中存在的安全问题，进行防SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传等常见攻击。WAF的原理主要是通过拦截黑客攻击请求，来达到防御的效果。

注：开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。因此，由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用，它有一个论坛，在论坛里信息技术专业人员可以发表和传授专业知识和技能。

OWASP常见威胁包括：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。

3.DDoS⾼防

针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后服务不可用的情况，推出的付费增值服务。DDoS的原理主要是通过引流、清洗、回注的方式将正常业务流量转发至源站服务器，确保源站服务器的稳定可用。

用户购买DDoS⾼防IP之后，如果是Web业务，则把域名解析配置到⾼防IP，如果是不是Web业务，则把业务IP换成⾼防IP，同时在DDoS⾼防IP上设置转发规则。

这样，当互联网用户访问服务时，都会先经过DDoS⾼防，在这里将恶意攻击流量进⾏清洗过滤，之后再将正常流量转发到源站IP。

4.云安全中心

实时识别、分析、预警安全威胁的统一安全管理系统，用来发现问题。