阿里云安全拿下大满贯-阿里云开发者社区

开发者社区> 云攻略小攻> 正文
登录阅读全文

阿里云安全拿下大满贯

简介: 阿里云安全入选三大国际权威机构报告,成为国内唯一获得安全领域“大满贯“的云厂商

2020年12月Forrester发布全球IaaS平台原生安全能力报告
阿里云位居竞争者象限

2020年以来
阿里云安全入选三大国际权威机构报告
很荣幸
成为国内唯一获得安全领域“大满贯“的云厂商
image.png

作为国内整体安全能力领先的云服务厂商
阿里云一直致力于提升云平台的安全能力
降低客户的IT安全风险和业务风险
image.png
阿里云到底构建了一个怎样的安全世界?

是不是真如传闻所说

牢不可破、坚不可摧?

image.png

一、云城保卫战之 DDoS攻击防御

如果将互联网比作一个世界

那么云上是一个城市

云产品是公共服务和设施

就像真实世界里的

医院、火车站、电影院、学校……

可是

攻击者一直对这个城市虎视眈眈

image.png
image.png
通常情况下

攻击者会找一群傀儡将城门堵死

占用通道

让普通群众无法进入
image.png
或者

故意消耗守城人的战斗力

让他们无暇顾及普通群众
image.png

经常有人开玩笑——

双11就是一场数亿人发起的

针对天猫的DDoS攻击

image.png

传统的防护方案

通常采用一刀切的

防护模板+人肉策略调整

机制宽松、防护力度差

很容易让乔装的黑客混进来

image.png

而阿里云的DDoS攻击防御

就好比在城外盖了一座迷宫

还安排了训练有素的引导员

一旦遇到乔装打扮的人

就带他们绕圈,再从后门踢出去

image.png

就算有几个撞了大运进了城

也不记得自己是怎么来的

更不知道怎么把同伴叫来

image.png

2020双11期间

阿里云就是这样成功帮助云上客户

抵御了史上检测到的最大规模

资源耗尽型DDoS攻击

峰值高达536.9万QPS

而且

在云计算加持下

阿里云可以永不停歇地高速计算

给出最佳防御方案

二、云城保卫战之启动应用防火墙WAF

image.png

目前

互联网上75%的攻击都集中在应用层

用户在互联网上的每一次点击

都是一次通行请求

这些攻击会伪装成正常的请求

企图蒙混过关

image.png

普通应用防火墙

可以识别已经发生过的攻击

但很难甄别有前科的人是否有攻击的可能

面对首次杀出江湖的新型威胁

更是只能被动挨打

如果甄别时间过长

还会被迫限流

最后要么迫于压力妥协放行

要么坚守防守策略,让大家等待

image.png

而阿里云的WAF搭载了智能安全引擎

可预判攻击行为

让老江湖一下子露出真面目

然后红码伺候!

image.png

在这座云城里

还有很多这样四通八达的入口

为了不漏掉一个伪装者

阿里云WAF会负责识别风险

充当发放红绿码的审核关卡

三、云城保卫战之启动云安全中心

image.png

传统安全习惯用一套防御体系解决所有问题

好比一个防盗门去保护所有客户

但越庞大的业务越需要体系化的联动防御

image.png

如何拥有上帝视角的同时

不放过任何一个死角?

阿里云的云安全中心

就是这样一套基于城市之眼的联动防护

image.png

2019年8月某个凌晨

北京一大型在线教育机构的几千台服务器

在2小时内中毒

华东地区业务濒临停滞

image.png

1点30分,阿里云的云防火墙迅速启动

隔离中毒机器,紧急止血

image.png

30分钟后,主机安全定位入侵点

image.png

3点,漏洞溯源

在一台虚拟机上找到突破点

清洗漏洞,封锁攻击者入侵渠道

image.png

2020年

阿里云和中国数百万企业

共同抵御了来自全球各地数十万攻击源

日均60亿次的网络攻击

基于强大AI场景和算力

阿里云用智能驱动

为客户带来世界级的安全防护能力

image.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

计算,存储,网络,数据库,企业应用服务,开发者服务统统在这里。

官方博客
你可能感兴趣