一、简介
云中的实体包含云操作系统、网络、主机、应用、数据和运维(对这些实体的管理)。
云安全包含安全产品和云产品的安全。
不论是安全产品和云产品的安全,都是在云实体相应层级的解决方案。
二、云安全核心产品
1.主机安全
一款主机安全加固产品,是构建主机安全防线的统一管理平台。
2.Web应用防火墙
针对应用层代码中存在的安全问题,进行防SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传等常见攻击。WAF的原理主要是通过拦截黑客攻击请求,来达到防御的效果。
注:开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。
OWASP常见威胁包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
3.DDoS⾼防
针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后服务不可用的情况,推出的付费增值服务。DDoS的原理主要是通过引流、清洗、回注的方式将正常业务流量转发至源站服务器,确保源站服务器的稳定可用。
用户购买DDoS⾼防IP之后,如果是Web业务,则把域名解析配置到⾼防IP,如果是不是Web业务,则把业务IP换成⾼防IP,同时在DDoS⾼防IP上设置转发规则。
这样,当互联网用户访问服务时,都会先经过DDoS⾼防,在这里将恶意攻击流量进⾏清洗过滤,之后再将正常流量转发到源站IP。
4.云安全中心
实时识别、分析、预警安全威胁的统一安全管理系统,用来发现问题。
联系客服