开发者学堂课程【系统安全及业务安全第四课时:云安全】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/793/detail/13773
云安全
内容简介:
一、WAF
二、安骑士
三、等保
一、WAF
1. WAF 介绍
- Web 应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器异常问题。
- 专业 : 具备独家自研规则+AI深度学习+主动防御的多重防护规则,且支持灵活自定义规则。
- 稳定 :多线路节点容灾,智能最优路径,毫秒级响应,最高可支持百万QPS业务接入防护。
- 及时 :最新web 漏洞(含阿里云独家Oday)小时级自动防御
- 全面 :漏洞、web 攻击、机器流量、数据及账户安全等一站式防护,且满足安全运维需求。
- 合规 :满足等保和规、PCL-DSS 等要求,助力企业安全合规建设。
- 独家威胁情报 :拥有阿里真实业务场景所积累并不断更新的独家王威胁情报。
2. Web 入侵防护
3.流量管理和爬虫防控
4. 安全运维与合规
二、安骑士
1. 安骑士介绍
阿里云安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。
2. 安骑士的功能
安骑士的功能:如下图
三、等保解决方案
1. 等保介绍
网络安全等级保护,简称“等保”。
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护法,业务简称等保2.0.
2. 等保流程
等保包括五个阶段: 1、定级 2、备案 3、建设整改 4、监督检查。
定级对象(即需要过等保的对象)建设整改后,需要选择符合国家要求的测评机构,按《网络安全等级保护基本要求》等技术标准进行等级测评,之后想监管单位提交测评报告。
