曾经有好多人跑来问我,阿里云那么多安全软件,包括Web 应用防火墙和阿里云安骑士有什么区别?作为普通用户真的不容易辨别。今天就分享这方面的知识,普及一下云计算安全知识。
一、阿里云安骑士
安骑士是从服务器内部加固用的,从内部加固,防御攻击。安骑士集网络、主机、云产品安全于一体,对云上系统的所有安全进行风险监控。经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。
更多参阅安骑士帮助文档
以下是安骑士的系统构架
二、云盾Web应用防火墙(Web Application Firewall,简称 WAF)
WAF是基于云安全大数据统计,防御常见的CC攻击等外部攻击的。可以看做是大数据防火墙,集合了当前全网最新攻击防御模式,并且跟谁系统不断更新。基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免网站数据泄露,保障安全可用。
更多参阅WAF帮助文档
三、如何选择
加固系统使用安骑士,本地电脑使用杀毒软件,类似安骑士的角色。
WAF着重于抵挡各种网络攻击,好像本地电脑安装的防火墙软件一样,防御洪水攻击使用WAF防火墙。
