阿里云安全核心产品:云盾
云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测,以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。
产品功能:
1、 防DDoS攻击
2、 网站后门检测
3、 主机密码暴力破解防御
4、 网页漏洞、服务器端口检测
阿里云安全策略:“生产数据不出生产集群”
阿里云基于阿里巴巴集团十多年风险管控经验,以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控制要求,根据不同类别数据的安全级别(例如:生产数据是指安全级别最高的数据类型,其类别主要包括用户数据、业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。
阿里云安全白皮书目录:
1、 云安全策略解读 2、组织安全 3、合规安全 4、数据安全 5、访问控制6、人员安全7、物理安全 8、基础安全9、系统和软件开发和维护 10、灾难恢复及业务连续性。
云盾详解
云盾安全体检
【WEB漏洞检测】
提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给用户。
【网页挂马检测】
通过静态分析技术与虚拟机沙箱检测技术相结合,对网站进行挂马检测,准确率95%以上,并将检测报告提供给用户。
安全管家
【防DDoS服务】
部署专业防DDoS设备来帮助中小网站限量抵御各种服务攻击,并实时通知用户网站被攻击的状态。
【端口安全检测】
定期扫描服务器当前开放的端口,降低系统被入侵的风险,并将端口开放列表定期报告用户。
【异地登录提醒】
通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户(可选)。
【主机密码暴力破解防御】
通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选)。
【网站后门检测】
通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户(可选)。
同类服务对比
云盾提供7*24小时实时防御,支持主流的DDoS攻击方法,可抵御大部分是DDos攻击,抗DDoS能力全面超越同类厂商。大部分厂商提供DDoS抗攻击能力水平具体参数,在抗CC攻击方面大部分互联网安全服务提供商只能提供几十M流量的防御,而且阻断的攻击源IP数有较大限制(100个/小时),而阿里云云盾同样可以提供5G的防御能力,是其他厂商的上百倍,而在市场上其他抗DDoS攻击服务机构提供5G抗DDoS攻击服务每年需要收费1万多元,比一台高配置的云主机费用还高。
