5.1.2 阿里云安全产品

安全架构的设计和可持续性安全保障，离不开安全产品的合理使用与安全技术的常态化服务。安全产品可以为用户提供基础安全、数据安全、应用安全、业务安全、账户安全、安全监控以及安全运营等功能。本章覆盖较典型的安全产品，如需了解更多安全产品和服务请参照阿里云官网。

5.1.2.1 云上基础安全

5.1.2.1.1 DDoS 防护

DDoS防护(Anti-DDoS1Service)是针对在互联网上提供服务的企业在遭受DDoS攻击后导致服务不可用的情况下，使用阿里云全球DDoS清洗网络，秒级检测系统，AI大数据引擎，高效地缓解DDoS攻击，保障业务持续稳定运行。

DDoS基础防护：阿里云免费为用户提供最高5G的默认DDoS防护能力。在此基础上，阿里云推出了安全信誉防护联盟计划，将基于安全信誉分进一步提升有限时间的DDoS免费防护能力。

阿里云为所有用户提供一定量免费的DDoS防护，免费防护阈值(即黑洞阈值)见官网上的产品规格，不同地域的黑洞阈值不同。对于不常受到攻击的初创/小体量用户来说，加入安全信誉防护联盟计划并根据联盟建议，维护平台安全，提升安全信誉分，从而获得更高的有限时间免费DDoS防护能力，用于抵御偶然突发的DDoS攻击。

DDoS防护包：DDoS防护包是针对阿里云上大型企业客户，通过阿里云原生网络和透明防护引擎缓解DDoS攻击，支持ECS、SLB、Web应用防火墙、EIP等云产品。

默认提供免费DDoS基础防护能力，付费升级后可直接提升云产品防护能力，无需更换IP，无四层端口、七层域名数等接入规格限制，部署简单，只需要绑定需要防护的云产品的公网IP地址即可使用。

DDoS高防：DDoS高防(Anti-DDoS1Pro/Premium)是针对阿里云上以及云下企业客户，使用阿里云在全球部署的大流量清洗中心资源，结合AI智能防护引擎，通过全流量代理的方式实现大流量攻击防护和精细化Web应用层资源耗尽型攻击防护 。

游戏盾：游戏盾(GameShield)是阿里云针对游戏行业面对的DDoS攻击推出的针对性的网络安全解决方案，相比DDoS高防，除了能针对大流量DDoS攻击(T级别）进行有效防御外，还具备彻底解决游戏行业特有的TCP协议资源耗尽型攻击(L4-CC攻击)问题能力，防护成本更低、效果更好。

5.1.2.1.2 云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

5.1.2.1.3 云防火墙

云防火墙是业界首款公共云环境下的SaaS化防火墙，可以统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略，针对云环境对互联网的资产暴露情况，进行全面梳理并集中管理公网IP的访问策略，并且一键接入，是业务上云的网络安全基础设施。该产品集成了入侵检测(IPS)功能，具有智能防御，同时支持失陷主机检测、主动外联行为的阻断、支持全网流量可视、业务间访问关系可视。该产品满足等保2.0中对虚拟边界、内到外管控、IPS入侵检测、6个月网络日志的相关要求，是等保2.0合规必选产品。

《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品（下）： https://developer.aliyun.com/article/1226314?groupCode=supportservice