云盾混合云
-
云盾混合云已开放购买,详情请咨询客户经理
产品概述
![]() 全流量记录 通过从网络、应用、主机多个层面收集的全量泛安全数据,统一存储、统一分析 | ![]() 海量威胁情报 企业在云下共享阿里云云端千万级威胁情报库 | ![]() 智能分析 全国唯一支持通过算法建模分析安全威胁的企业级安全产品 |
产品功能
态势感知 |
全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等安全态势
通过建模分析方法,从流量特征、主机行为、主机操作日志等获取关键信息,识别无法单纯通过流量检测或文件查杀发现的入侵行为
借助阿里云端分析模型输入并结合情报数据,发现业务当前攻击威胁来源和行为,评估威胁程度
扫描SQL注入、XSS等各种Web漏洞和第三方开源程序漏洞,并对主机ECS漏洞、配置项问题做到实时监控与发现
建立用户自控的安全数据分析引擎,用户可利用收集的泛安全数据与云端情报进行数据关联分析,进一步增强场景化的安全态势感知能力 |
D D o S防御 |
同时对出方向、入方向流量同时进行全量流量的DDoS攻击检测,不仅能够发现外对内的攻击行为,也能发现内部被控制的肉鸡信息。检测类型包括SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood等
结合云端高防IP资源,可提供1000G+的DDoS清洗能力 |
入侵防御 |
针对GET、POST常见HTTP请求,进行SQL注入、XSS跨站、Webshell上传、命令注入、远程文件包含、路径遍历、常用Web服务器漏洞攻击等安全防护 |
主机防护 |
基于登录记录,对非常用登录地、登录源IP的行为进行实时提醒,并针对非法暴力密码的行为进行识别,防御暴力破解攻击
基于阿里云自研的后门查杀引擎,定时查杀和扫描本地文件,发现后门后立即预警/清除
能够针对常见Web软件漏洞、重要Windows操作系统漏洞进行一键发现、修复及回滚,避免黑客利用
支持远程脚本执行,用户可通过安全运维通道实现Linux服务器的shell脚本、Windows服务器的dos命令的批量下发执行 |
产品优势
相比传统安全防护技术,云盾混合云具备以下优势
|
涵盖完整的网络安全、应用安全、主机安全的互联网防护能力,各防护组件互相联动形成整体防护体系,对已知的互联网攻击达到最佳的防护效果 |
|
通过从网络、应用、主机多个层面收集的全量泛安全数据,统一存储、统一分析,有效扩展安全管理人员的数据信息资源,帮助用户透过数据洞悉安全状态 |
|
与阿里公共云防护规则、情报实时输入,通过在公共云上每天10T+安全数据的分析情况及时发现流行的互联网攻击行为以及0day攻击手段 |
|
防护体系通过纯软件化部署,适应绝大多数用户业务场景,可防护本地IDC物理机/专有云、混合云环境 |
应用场景
以下为云盾混合云 的常见应用场景,您还可以在解决方案频道了解更多的方案建议
- 本地IDC物理机/专有云场景
- 混合云场景
-
能够完美兼容本地IDC环境中的物理服务器与专有云业务防护节点,包容KVM、VMware、Xen等虚拟化技术,支持多IDC同时部署,构建多技术平台、多IDC的统一安全防护架构