阿里云安全产品大礼包

一、基础安全类

1.DDoS⾼防IP

产品解释：DDoS⾼防IP是针对互联⽹服务器在遭受⼤流量DDoS攻击后导致服务不可⽤的情况下，推出的付费服务，⽤户可通过配置⾼防IP，将攻击流量引流到⾼防IP，确保源站的稳定可靠。

2.Web应⽤防⽕墙

产品解释：对⽹站或者APP的业务流量进⾏恶意特征识别及防护，将正常、安全的流量回源到服务器。避免⽹站服务器被恶意⼊侵，保障业务的

核⼼数据安全，解决因恶意攻击导致的服务器性能异常问题。

3.安骑⼠

产品解释：安骑⼠（服务器安全护卫）：⼀款经受百万级服务器稳定性考验的安全加固产品，拥有⾃动化实时⼊侵威胁检测、病毒查杀、漏洞智能

修复、基线⼀键核查、⽹页防篡改等功能，是构建服务器安全防线的统⼀管理平台。

4.态势感知

产品解释：态势感知是基于全⽹⼤数据的⾃动化云安全运营中⼼。⽀持全⾯的威胁感知，全⾯覆盖⽹络、主机、云产品的安全检测及AK泄

露检测；提供⼀键隔离、⼀键修复和⼀键核查的安全闭环能⼒；集成SLS⽇志，提供丰富的⽇志分析和报表。

5.云防⽕墙

产品解释：集中管理公⽹IP的访问策略，内置威胁⼊侵防御模块(IPS)，⽀持失陷主机检测、主动外联⾏为的阻断、业务间访问关系可视，是业务

上云的第⼀个⽹络安全基础设施。

6.堡垒机

产品解释：集中管理资产权限，全程记录操作数据，实时还原运维场景，助⼒企业⽤户构建云上统⼀、安全、⾼效运维通道；保障云端运维⼯作权

限可管控、操作可审计、合规可遵从。

二、身份管理类

1.访问控制

产品解释：RAM 使您能够安全地集中管理对云服务和资源的访问。您可以使⽤ RAM 创建和管理⽤户和组，并使⽤各种权限来允许或拒绝他们对云资源的访问

三、数据安全类

1.SSL证书

产品解释：SSL证书，在云上签发各品牌数字证书，实现⽹站HTTPS化，使⽹站可信，防劫持、防篡改、防监听。并进⾏统⼀⽣命周期管理，简化证书部署，⼀键分发到CDN、负载均衡、OSS等其它云上产品。

2.数据库审计

产品解释：智能解析数据库通信流量，细粒度审计数据库访问⾏为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全⽅位的安全、诊断及维护能⼒。

3.加密服务

产品解释：加密服务基于国家密码局认证的硬件加密机，提供了云上数据加解密解决⽅案，⽤户能够对密钥进⾏安全可靠的管理，也能使⽤多种加密算法来对云上业务的数据进⾏可靠的加解密运算

4.敏感数据保护

产品解释：敏感数据保护是⼀款发现，分类和保护敏感数据的阿⾥云安全服务。该服务从海量数据中⾃动发现，记录并分析敏感数据的使⽤情况，及时发现数据使⽤是否存在安全违规并对其进⾏风险预警，帮助⽤户防⽌数据泄露和满⾜GDPR等合规要求。

5.管理服务

产品解释：密钥管理服务（KeyManagementService）是⼀款安全易⽤的管理类服务。您⽆需花费⼤量成本来保护密钥的保密性、完整性和可⽤性，借助密钥管理服务，您可以安全、便捷的使⽤密钥，专注于开发您需要的加解密功能场景。

四、业务安全类

1.游戏盾

产品解释：DDoS攻击分布式清洗，SDK接⼊5000+防御节点，加密通讯，识别并隔离恶意APP终端，彻底解决DDoS/CC攻击问题！游戏⾏业客户⾸选⽹络安全解决⽅案！

2.内容安全

产品解释：内容安全基于深度学习技术， 提供图⽚、视频，⽂字等多媒体的内容风险智能识别服务，不仅能帮助⽤户降低⾊情、暴恐、涉政等违规风险，⽽且能⼤幅度降低⼈⼯审核成本。

3.风险识别

产品解释：基于阿⾥10年⼤数据计算、机器学习算法、实时计算引擎的风控实战沉淀，以轻量级服务化⽅式，解决企业账户、营销、交易等关键业务中所遇到的欺诈问题，减少企业损失。

4.实⼈认证

产品解释：依托活体检测、⼈脸⽐对等⽣物识别技术、证件 OCR 识别技术等进⾏的⾃然⼈真实⾝份的核验服务。（只针对企业⽤户开放）。

5.爬⾍风险管理

产品解释：专业检测⾼级爬⾍，降低爬⾍、⾃动化⼯具对⽹站的业务影响，提供对Web⽹页端/H5页⾯/APP/API全⽅位防护。主要防护场景：航空占座、电商黄⽜、恶意撞库、核⼼接⼝被刷、刷票刷积分等。

五、安全服务类

1.安全管家

产品解释：基于多年安全最佳实践经验为云上⽤户提供的全⽅位安全技术和咨询服务，为云上⽤户建⽴和持续优化云安全防御体系，保障⽤户业务安全。

2.渗透测试

产品解释：以攻击者思维，模拟⿊客对业务系统进⾏全⾯深⼊的安全测试，帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助⼒企业先于⿊客发现安全风险，防患于未然。

3.安全众测

产品解释：先知平台提供私密的安全众测服务，可帮助企业全⾯发现业务漏洞及风险，按效果付费。企业加⼊先知平台后，可⾃主发布奖励计划，激励先知平台的安全专家来测试和提交企业⾃⾝⽹站或业务系统的漏洞，保证安全风险可以快速进⾏响应和修复，防⽌造成更⼤的业务损失。相⽐传统渗透测试，先知具有测试效率⾼、测试⼈员多、测试效果好、性价⽐⾼等优势。

4.等保咨询

产品解释：整合云盾产品的技术优势，联合各地等保咨询合作机构，为您提供等保2.0测评的咨询指导，帮助客户更快地完成等保整改⼯作。

5.应急响应

产品解释：提供的⿊客⼊侵事件处理服务，能够帮助⽤户正确应对⿊客⼊侵事件，清理⽊马后门、分析⼊侵原因，降低安全事件带来的损失，帮助客户快速恢复业务。

6.漏洞扫描

产品解释：通过漏洞扫描器对指定的远程或者本地计算机系统进⾏安全脆弱性检测，提供专业漏洞扫描报告，漏洞扫描结果由专家提供解读及指导服务。

7.安全培训

产品解释：根据企业具体情况与需求，定制个性化的安全培训课程计划，帮助企业⼈员了解并掌握相关安全知识。通过培训，帮助企业在研发和运维过程中尽量避免由于安全知识的匮乏⽽造成信息安全事故。

8.安全评估

产品解释：未经安全评估的系统可能存在⼤量的安全漏洞，对客户的业务带来巨⼤的损失。企业需要在业务系统上线时进⾏安全风险排查，免遭⿊客⼊侵。安全评估服务，由阿⾥云认证的专业安全技术合作伙伴对系统进⾏全⾯的安全隐患排查，从技术⾓度分析出业务中存在的安全问题，并指导客户进⾏加固和修复。

9.代码审计

产品解释：检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。由阿⾥云认证的合作伙伴提供专业服务。

10.安全加固

产品解释：在客户授权委托的情况下，远程登录得到客户的业务系统服务器上，对外⽹或内⽹主机进⾏全⽅位的基线加固和组件升级，提前修补系统潜在的各种⾼危漏洞和安全威胁。由阿⾥云认证的合作伙伴提供专业服务。

11.安全通告

产品解释：实时监测、周期性度量风险隐患，您可以根据通告信息，轻松掌握⾃有IT资产的安全漏洞状态，及时跟踪修补IT资产漏洞，提⾼企业脆弱性管理能⼒。

12.PCI DSS合规咨询

产品解释：PCI DSS对于所有涉及⽀付卡⾏业的安全⽅⾯作出标准的要求，其中包括安全管理、策略、过程、⽹络体系结构、软件设计的要求的列表等，全⾯保障交易安全。阿⾥云联合认证的合作伙伴提供专业服务。

六、安全解决方案类

1.等保合规安全解决⽅案

产品解释：阿⾥云安全帮助您快速、省⼼地通过等保合规。在阿⾥云，您可享受⼀站式等保测评，包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。已帮助999位客户配置等保⽅案。

2.互联⽹⾦融安全解决⽅案

产品解释：从数据、⽹络、业务等多个⾓度出发，为互联⽹⾦融客户提供经过整合的多项安全服务，⽅案囊括了阿⾥云业界领先的⾼防IP，WAF、众测，应急响应等多项服务。助⼒互联⽹⾦融客户持续发展，永久在线。

3.新零售安全解决⽅案

产品解释：基于新零售企业的业务⾼并发、活动⼤促、恶意刷接⼝、业务安全等特点，提供全⾯的⾃适应安全防护体系，保障新零售业务的稳定、安全。

4.游戏安全解决⽅案

产品解释：深度分析游戏安全问题，阿⾥集团海量攻防实战积累，为游戏运营量⾝打造最全⾯、最可信的安全解决⽅案。

5.社交/媒体spam解决⽅案

产品解释：阿⾥云云盾基于对海量⽤户设备、IP、账户⾏为的画像分析，⾃动识别虚假账户及盗号，屏蔽垃圾信息及⾮法⼴告，同时对图⽚和视频进⾏智能鉴黄、鉴恐，降低spam，专注正常运营。

6.政务云安全解决⽅案

产品解释：基于合规的阿⾥云平台，并标配多项⾼等级安全能⼒，满⾜政务应⽤系统的综合安全防御需求，为此提供⼀个合规、安全、可靠的政务专属云平台；只需业务上阿⾥政务云，便可⼀站式解决安全、合规等需求；减少传统繁琐建设流程。

7.混合云态势感知解决⽅案

产品解释：混合云场景下，态势感知安全整体解决⽅案