阿里云安全解决方案

阿里云安全——多层防护+云端大数据。集阿里巴巴集团多年来安全技术研究积累的成果, 同时结合阿里云计算平台强大的数据分析能力,为客户提供一整套安全产品和服务。

奥远电子作为阿里云辽宁区唯一授权服务中心,可为用户提供专业、高效和本地化的服务,包括运维、品咨询、备案咨询、解决方案和架构搭建等一体化等,同时旨在帮助本地政府部门和企事业单位、个人了解云计算,使用阿里云服务,为用户提供网络、服务和计算资源等,从而减轻用户因业务量骤增而带来的IT 压力,助力轻松上云。


基础产品>

态势感知

是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,预测即将发生的安全事件>

业务需求:>

1.据说全国50%网站有高危漏洞,业务在ECS上运行还好,就是不知道有没有漏洞?网络攻击这么猖獗,现在到底安不安全?没有途径获知数据。>

2.当管理的服务器被DDoS攻击,你无法知道哪台ECS被攻击了?影响多少订单?>

3.一个公司没有安全团队,安全要怎么运维?该看什么报表?什么是基线检查?到底是谁在攻击我?是竞争对手?还是黑客?还是内部员工监守自盗?这些资源都无法获取。

应用场景:>

1.不仅对常见web漏洞进行扫描,还可以扫描第三方开源软件漏洞,主机系统层漏洞,甚至对黑客圈小范围内爆出来的高危漏洞,做到预警和修复准备>

2.通过安全大数据建模分析,把普通的无危害脚本小子和顶尖的黑客区分开,帮你看清现在遭受的网络威胁,并对防护策略进行评估,在攻防对抗中获得先机>

3.通过对云上业务的全流量监控,可在秒级检测DDoS攻击,还原被攻击场景,对攻击流量成分,清洗总量,攻击时间 进行详细描述,对业务影响进行有效评估>

4.不仅可对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证>

 

安骑士>

是一款服务器安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。>

业务需求:>

1.据说全国50%网站有高危漏洞实际上你的服务器的危机四伏,需要一种方式,能帮您全面的漏洞管理,让您的资产漏洞风险降到最低>

2.服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户服务器的安全状态无法检测;>

3.黑客入侵无法实时预警,导致黑客轻易攻破服务器防护。

应用场景:
1.统一安全管理跨平台部署,统一控制台操作>

在逐渐上云或完全云化的今天,我们需要的是实现统一的安全管理和协同操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。>

2.漏洞应急响应高危漏洞爆发,快速进行定位排查修复>

例如:0day漏洞爆发后,就是一场与黑客赛跑的过程,争分多秒,企业一边进行漏洞的定位排查及修复,黑客也一边研究攻击方法,只有在攻击发生前将漏洞修复掉才能避免安全事件的发生。>

3.搭建纵深安全体系在主机层部署最小的安全边界>

纵深安全体系中,主机层安全不容忽视,当流量没有经过网络防护设备,如内网通信、VPN直连、办公内网访问,对于横向移动的攻击是不可见的,需要在最小的边界上即主机上进行安骑士的部署。>

 

云WAF(Web应用防火墙>

是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。>

业务需求:>

1.应用安全防护尤其是WEB安全防护已经成为安全发展趋势,国内各行业对web安全防护的需求成“燃眉之急”趋势,并有如政府、电信、金融等行业明确政策导向支持;>

2.Web应用安全问题的主要威胁在于用户数据的过滤上,大多数Web应用开发者在应用安全角度的考量相对较少,在这种情况下应用防火墙是较为有效的安全弥补方法>

应用场景:>

1.黑客对网站进行扫描,发现页面存在注入风险,通过手工构造SQL注入语句,渗透入侵您的数据库,获取网站相关核心数据。>

2.网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意CC请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。>

3.黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内容,损害企业对外的公众形象或是造成经济损失。>

4.网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。>


云盾DDoS高防IP>

是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。>

业务需求:>

1.大多数服务商仅是单线机房,防御效果差,机房线路不稳定,经常某些地区无法访问而且只支持网站业务,很多APP和端游戏业务无法接入>

2.传统清洗机房不支持HTTPS,无法防御针对加密链路的CC攻击和WEB攻击>

3.传统机房大多采购防火墙设备或者硬件设备,防御算法更新慢,自身没有调整防御算法的能力>

应用场景:>

1.电商、金融、门户等网站是最容易遭受攻击的应用类型,黑客通过DNS解析即可得到网站的真实服务器,通过对真实服务器发起DDoS攻击或者CC攻击很容易就能使网站陷入瘫痪,无法对外提供服务>

2.防御各种基于在线游戏的DDoS攻击,如游戏空连接、慢连接、游戏CC攻击、踢人外挂、针对游戏网关和游戏战斗服务器的攻击>

3.高防IP也支持云外客户使用,如果您在客户在其他非阿里云机房/IDC机房被DDoS攻击,您也可以通过使用高防IP,将流量引流至阿里云完成清洗>

 

应急服务:>

主要服务包括:清理木马后门、消除入侵影响、分析入侵原因、提供安全建议。>

应用场景:>

1.事件处理:服务器被黑客入侵后提供的远程应急处理服务>

包括:全面查找和清理病毒、蠕虫、木马等恶意程序;分析黑客入侵原因,给出安全建议,本服务为一次性服务。>

2.事件分析(远程):安全技术人员远程提供的应急处理及分析服务>

包括排查主机是否黑客入侵,对进行中的攻击进行处理,阻止黑客进一步攻击,全面查找和清理病毒、蠕虫、木马等恶意程序,分析黑客入侵手法,找出入侵原因,提供修复建议,指导用户进行安全加固,防止再次被入侵,并提供安全应急服务报告。>

3.事件分析(现场):安全技术人员到客户现场提供的应急处理及分析服务>

包括排查主机是否黑客入侵,对进行中的攻击进行处理,阻止黑客进一步攻击,全面查找和清理病毒、蠕虫、木马等恶意程序,分析黑客入侵手法,找出入侵原因,提供修复建议,指导用户进行安全加固,防止再次被入侵,并提供安全应急服务报告。