专有云云盾_态势感知_网络安全_混合云-阿里云

专有云云盾
专有云云盾是阿里云面向大中型私有云企业用户,提供的一揽子云原生安全产品系列,覆盖主机安全、应用安全、网络安全、数据安全、运维审计等租户级和平台级安全,构建专有云纵深防御安全体系,全力保障您专有云业务的安全平稳运行,并满足合规要求。

产品功能

打造专有云安全生态,覆盖云上安全场景,提供合规、高效、稳定的安全服务
态势感知基于大数据的安全监控与态势分析可视化平台,为用户呈现全网攻击态势,提供攻击预测分析及溯源能力。更有大屏展示效果,安全态势一目了然。
安骑士-主机安全实时识别、分析、预警安全威胁的统一安全管理系统,支持物理机层/iaas/paas层的安全防护,提供脆弱性检查以及外部攻击拦截能力。
云防火墙统一管理互联网业务和微隔离场景下的访问控制;内置入侵检测与防御引擎,实时阻断恶意攻击。
Web应用防火墙提供web应用攻击防护服务,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
云安全运营中心 SOC聚焦快速运营提效,全局威胁协同防御,事件关联分析快速响应闭环。
流量安全监控对互联网和内网入口的全流量进行识别和攻击检测,同时支持Aliguard&高防联动和DDoS攻击防护。
可信计算系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。
云安全堡垒机集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道。
数据梳理及脱敏内置高效、丰富的脱敏算法,提供全方位的敏感数据管理能力,可自动发现系统中的敏感数据。
敏感数据保护为用户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力。
加密服务加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理。
密钥管理服务密钥管理服务 KMS 提供安全合规的密钥托管和密码服务,帮助用户轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。

产品优势

阿里巴巴安全最佳实践输出,基于云原生的防护体系提供与云平台深度融合的原生安全能力
纵深防御的安全体系架构
专有云云盾涵盖网络安全(Beaver、云防火墙、Aliguard)、主机安全(安骑士)、应用安全(WAF)、数据安全(数据库审计、敏感数据保护等)、运维审计(安全审计、堡垒机等)等多层次的安全防护模块组成,在云边界、云网络中、云服务器上形成一套纵深的防御体系,多点联动,精准防御。
云原生深耦合的安全方案
云盾的各安全产品组件是软件虚拟化,适应云计算弹性的特点;云边界、云网络上防御模块采用旁路架构,贴合云的业务,深度适配云平台架构;云服务器上的防御模块是虚拟化,适应虚拟机灵活的特点。同时产品安全体系与云产品资产属性和账号管理体系等深度融合。
租户级的安全自服务体系
专有云平台提供租户级管理,租户部门可以通过云盾安全中心控制台查看自身的安全告警、攻击防护和安全预防情况。并配置自身防御策略和进行安全防护,满足自服务运营和行业云运营需求。
各安全产品实现统管统控
为了方便用户集中管理和实时掌握云平台安全风险,专有云云盾各安全产品提供统一的管理视图,用户可以在云盾集中管控系统上对所有安全防护模块中的安全策略进行统一管理,同时还可以在集中管控系统上对日志进行关联分析。
专业云安全运营服务体系
基于丰富专业的云安全运营经验,提供全生命周期的专有云云安全保障服务,包括安全运营驻场服务、安全运营支持服务、安全护航服务、安全咨询服务、渗透测试服务等,帮助用户完成租户业务的安全监控、日常安全巡检、云盾安全产品管理、云产品安全策略及配置优化、安全演练、应急响应等。

应用场景

专有云等保
政务专有云
金融专有云
专有云等保
阿里云专有云为国内首家通过等保2.0四级测评,并通过帮助用户在计算资源平台部署专有云云盾主机安全、网络安全、应用安全、数据安全、运维审计和统一管理安全体系,实现纵深防御,实时掌握平台和业务安全风险,满足等保三级和四级合规安全技术要求。同时通过安全运营驻场服务和等保咨询服务,保障客户业务安全和稳定运行,满足等保三级和四级合规安全管理和测评要求。 能够解决的问题。
能够解决
构建可管可控可信安全体系
从管理、技术两方面,构建可管、可控、可信的安全保障体系,确保专有云应用系统的安全稳定运行和业务数据的安全。
满足等保合规要求
通过国家等保2.0三级和四级测评,满足合规要求,更好响应国家针对关键基础设施防御的政策要求。
推荐搭配使用
政务专有云
某政务云客户通过构建专有云政务统一服务平台,建设智能便民服务和智能政务办公,大幅提升内部工作效率和便捷为民服务。客户部署云端DDoS和Web防护形成最外侧第一道防线,并通过专有云云盾安全产品保障政务云业务系统的运行安全、数据安全、运维安全,通过安全服务帮助用户构建安全管理组织结构、管理制度和安全工作意识。
能够解决
立体化安全保障
从管理、技术两方面,构建可管、可控、可信的安全保障体系,确保专有云应用系统的安全稳定运行和业务数据的安全。
满足等保合规要求
通过国家等保2.0三级和四级测评,满足合规要求,更好响应国家针对关键基础设施防御的政策要求。
推荐搭配使用
金融专有云
某金融云客户建设安全纵深防护体系,在专有云出口部署Beaver、Aliguard、云防火墙进行网络层攻击的深度检测及防护;在应用层,部署WAF对应用层攻击进行过滤;在主机上部署安骑士主机防护客户端,对端终安全进行防护。在此基础上,收集全网安全日志,进行统一安全大数据建模分析,打通安全孤岛。安全防护系统基于X86架构进行云化部署,告别传统安全专用硬件。
能够解决
摆脱硬件束缚
金融业务敏捷化同时,完成了安全敏捷化能力,摆脱了专有硬件束缚,获得更高的可靠性及性能弹性扩容能力。
金融合规
业务云化过程中,安全能力建设满足银行传统安全监管规范要求 云原生。
云原生
统一的Cloud Native云原生安全方案。
推荐搭配使用

产品售卖模式

产品授权模式
更灵活选择 、传统商业采购形式
立即购买
产品订阅模式
更少TCO、更低初期投资、更灵活选择
立即购买
提交合作咨询
向阿里云提交合作意向,描述项目背景和预算。
合作咨询
云安全产品采购规划
专业的阿里云安全架构师会协助用户进行专有云安全规划
合作咨询
转入线下采购流程
依照云安全规划内容进行采购,选择套餐价格优惠。
合作咨询

产品套餐

专有云云盾安全产品更好满足各行业客户云原生安全需求
专有云云盾安全产品
态势感知
主机安骑士
Web应用防护(WAF)
流量安全监控(Beaver)
物理机安骑士
安全审计
云防火墙
云安全管理中心(SOC)
DDoS清洗(Aliguard)
堡垒机
数据库审计
漏洞扫描
秘钥管理服务
加密服务(HSM)
数据发现与脱敏
敏感数据保护
可信计算
标准套餐
等保套餐
高级套餐
是否支持订阅

文档与工具

专有云云盾安全产品技术文文档