开发者社区> 小攻云攻略> 正文

阿里云安全拿下大满贯

简介: 阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
+关注继续查看

2020年12月Forrester发布全球IaaS平台原生安全能力报告
阿里云位居竞争者象限

2020年以来
阿里云安全入选三大国际权威机构报告
很荣幸
成为国内唯一获得安全领域“大满贯“的云厂商
image.png

作为国内整体安全能力领先的云服务厂商
阿里云一直致力于提升云平台的安全能力
降低客户的IT安全风险和业务风险
image.png
阿里云到底构建了一个怎样的安全世界?

是不是真如传闻所说

牢不可破、坚不可摧?

image.png

一、云城保卫战之 DDoS攻击防御

如果将互联网比作一个世界

那么云上是一个城市

云产品是公共服务和设施

就像真实世界里的

医院、火车站、电影院、学校……

可是

攻击者一直对这个城市虎视眈眈

image.png
image.png
通常情况下

攻击者会找一群傀儡将城门堵死

占用通道

让普通群众无法进入
image.png
或者

故意消耗守城人的战斗力

让他们无暇顾及普通群众
image.png

经常有人开玩笑——

双11就是一场数亿人发起的

针对天猫的DDoS攻击

image.png

传统的防护方案

通常采用一刀切的

防护模板+人肉策略调整

机制宽松、防护力度差

很容易让乔装的黑客混进来

image.png

而阿里云的DDoS攻击防御

就好比在城外盖了一座迷宫

还安排了训练有素的引导员

一旦遇到乔装打扮的人

就带他们绕圈,再从后门踢出去

image.png

就算有几个撞了大运进了城

也不记得自己是怎么来的

更不知道怎么把同伴叫来

image.png

2020双11期间

阿里云就是这样成功帮助云上客户

抵御了史上检测到的最大规模

资源耗尽型DDoS攻击

峰值高达536.9万QPS

而且

在云计算加持下

阿里云可以永不停歇地高速计算

给出最佳防御方案

二、云城保卫战之启动应用防火墙WAF

image.png

目前

互联网上75%的攻击都集中在应用层

用户在互联网上的每一次点击

都是一次通行请求

这些攻击会伪装成正常的请求

企图蒙混过关

image.png

普通应用防火墙

可以识别已经发生过的攻击

但很难甄别有前科的人是否有攻击的可能

面对首次杀出江湖的新型威胁

更是只能被动挨打

如果甄别时间过长

还会被迫限流

最后要么迫于压力妥协放行

要么坚守防守策略,让大家等待

image.png

而阿里云的WAF搭载了智能安全引擎

可预判攻击行为

让老江湖一下子露出真面目

然后红码伺候!

image.png

在这座云城里

还有很多这样四通八达的入口

为了不漏掉一个伪装者

阿里云WAF会负责识别风险

充当发放红绿码的审核关卡

三、云城保卫战之启动云安全中心

image.png

传统安全习惯用一套防御体系解决所有问题

好比一个防盗门去保护所有客户

但越庞大的业务越需要体系化的联动防御

image.png

如何拥有上帝视角的同时

不放过任何一个死角?

阿里云的云安全中心

就是这样一套基于城市之眼的联动防护

image.png

2019年8月某个凌晨

北京一大型在线教育机构的几千台服务器

在2小时内中毒

华东地区业务濒临停滞

image.png

1点30分,阿里云的云防火墙迅速启动

隔离中毒机器,紧急止血

image.png

30分钟后,主机安全定位入侵点

image.png

3点,漏洞溯源

在一台虚拟机上找到突破点

清洗漏洞,封锁攻击者入侵渠道

image.png

2020年

阿里云和中国数百万企业

共同抵御了来自全球各地数十万攻击源

日均60亿次的网络攻击

基于强大AI场景和算力

阿里云用智能驱动

为客户带来世界级的安全防护能力

image.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里安全峰会:云安全的未来是什么样子的?
下一个“独角兽”出自安全SaaS服务?
5239 0
BAT都来了 阿里安全峰会聚全生态原力
本文讲的是BAT都来了 阿里安全峰会聚全生态原力【IT168 云计算】万物互联网时代,企业和用户如何抵御无处不在的安全风险?刚刚举办的“2016阿里安全峰会”给出了四字答案。
1576 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13783 0
阿里云安全拿下大满贯
阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商
753 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19870 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18121 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24852 0
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
3118 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14690 0
“刺激的”2017双11 阿里安全工程师首度揭秘智能风控平台MTEE3
“太刺激了,太刺激了!如果那个48%真出问题,整个安全部的双11就可能是3.25!”
5848 0
418
文章
125
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载