《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(3) https://developer.aliyun.com/article/1231560?groupCode=supportservice
4. 基础防护
1) DDoS 基础防护服务
• DDoS 基础防护服务可以有效防止云服务器 ECS 实例受到恶意攻击,从而保证ECS 系统的稳定,即当流入 ECS 实例的流量超出实例规格对应的限制时,云盾就会帮助 ECS 实例限流,避免 ECS 系统出现问题。
• 阿里云云盾默认为 ECS 实例免费提供最大 5Gbit/s 的流量攻击的防护,不同实例规格的免费防护流量不同,用户可以登录云盾 DDoS 防护管理控制台,查看实际防护值。
• 云服务器 ECS 的清洗阈值:云服务器 ECS 的清洗值由实例规格决定,最大 PPS清洗阈值(万 PPS)。
• 提供高防 IP DDoS 服务。
2) 基础安全服务
• 云安全中心(Security Center)提供云服务器 ECS 的基础安全服务,帮助用户收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。
• 使用安全插件,云安全中心的安全插件 Agent 是安装在云服务器 ECS 中的低损耗的控件,未安装 Agent 的云服务器 ECS 不会受到云安全中心保护。
3) 操作审计
• 操作审计追踪并记录阿里云账户下发生的操作事件,并支持后续对事件进行查看、搜索、转存、分析和多账号的事件聚合。
• 操作审计支持全账户的免开通,默认可在线查询近 90 天的操作日志。
《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(上):ECS 进阶概念-安全(5) https://developer.aliyun.com/article/1231557?groupCode=supportservice
