据国家互联网应急中心(CNCERT)今年4月发布的《2018年我国互联网网络安全态势报告》显示,CNCERT协调处置网络安全事件约10.6万起,其中安全漏洞、网页仿冒事件最多。而在各类型网络安全事件数量中,云平台上的攻击次数、被篡改网站数量均占比超过50%。同时,木马和僵尸网络恶意程序控制端IP地址数量占比达59%,这表明来自云平台的网络攻击不可小觑。
为了切实有效地拦截黑客扫描和入侵行为,最大程度减少网站被黑、被挂黑链等安全事故发生,阿里云通过自主研发,推出了自己的分布式大规模防护产品——云盾,能有效拦截黑客扫描和入侵行为,极大增强云主机的安全性,为用户的网站安全运营保驾护航。
告别挂马、攻击、黑链和恶意代码,网站运行更安全
据CNCERT分析原因,云平台成为网络攻击的重要目标主要是因为云服务存在便捷性、可靠性、低成本、高带宽和高性能等特性,攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。鉴于这种情况,阿里云自主开发了一套大数据安全防护系统——云盾,可快速且精准识别网站和服务器的漏洞扫描、入侵检测,将漏洞扫描、在线挂马、漏洞入侵等非法行为“快准狠”地拦截在入口之外。云盾可以极大提高对非法信息识别率,拦截率,让用户彻底告别挂马、被黑,让网站运行更安全。
免费拦截、漏洞库自动升级,极大节省运维成本
不管是针对web服务端的SQL注入攻击、还是针对web客服端的跨站脚本攻击(XSS)抑或是webshell木马上传、网页挂马等诸多网站安全问题,阿里云推出的云盾防护均可有效应对,能有效拦截黑客扫描和入侵行为,有效地减少网站被黑、被挂黑链等风险。此外,云盾支持漏洞库自动升级,无需用户额外对漏洞库进行维护和管理,节省运维成本。同时,用户可免费开启云盾防御功能,零成本保障业务安全,大大节约主机维护成本和人力资源投入。
一键开启云盾防护,操作简单灵活易用
尽管云盾在研发时采取了系列复杂的防护系统,但在使用上,却格外简单易操作。用户只需登录阿里云-云安全中心管理控制台(https://yundun.console.aliyun.com),无需对云主机安装任何受控端程序,云盾便会自动完全覆盖,轻松实现网页恶意代码的检测以及拦截,极大增强云主机的安全性。
一直以来,阿里云将网络安全视为生命,曾先后多次推出安全防护功能,比如:DDOS高防、CC安全防护、云监控、安全组等系列功能。云盾防护不仅丰富了阿里云安全防护产品线,更进一步保障了用户网站及数据安全。
阿里云盾使用重要知识点:
1.云盾提供什么服务?
2.云盾控制台补丁管理使用方法
3.云盾开启补丁管理功能(web shell自动修复功能)
有了这些安全防护措施,可以大大降低用户上云的安全顾虑。
