解决方案内页大图

产品&解决方案

您当前的位置:首页 > 产品&解决方案 > 安全

云安全解决方案

来源: 更新于:2018年12月03日 06时 阅读:0

方案概述

云安全是以阿里云盾为基础,结合政企行业用户需求进行融合创新推出的云安全纵深防御体系。云安全为专有云用户提供DDoS攻击防护,租户间隔离,主机间访问控制,主机入侵防护,主机安全体检以及Web应用防护等功能,并结合咨询与评估、方案交付、定期体检、事件应急等全流程服务,满足专有云的合规性要求和持续的安全运营。

1.jpg方案规格

项目描述
DDoS攻击防护

防御多种网络型及应用型攻击;

网络型攻击:SYN Flood、 UDP Flood、 DNS Query Flood、 ICMP Flood、 (M)Stream Flood、 Ping of Death、 Connection Flood、 Land、Tear Drop、 WinNuke等;

应用型攻击:HTTP Get攻击、 CC攻击、 DNS攻击等;

Smurf、Fraggle、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描等多种恶意攻击;

租户间隔离

每个租户划分成不同的安全域,并为每个安全域定义不同的访问控制规则;

主机间访问控制

基于安全组实现主机间访问控制;

云服务器之间默认无法互访;

访问控制策略可随主机迁移;

主机入侵防护

基于大数据处理能力,实时识别暴力破解攻击行为;

云端联动快速识别可疑黑客账户;

准确识别异地、异常登录行为并报警;

恶意文件库的实时更新、多引擎查杀技术;

恶意文件的创建行为、高危恶意文件的启发式隔离;

Web应用漏洞修复、系统文件修复、rookit后门清除;

主机漏洞检测

通过静态分析和动态行为监控,实现对系统中存在的SQL注入,XSS,文件上传等多种Web漏洞进行扫描;

通过弱口令库和系统探测,实现对系统后台中存在的弱密码进行检测;

实现对系统中开启的危险端口进行检测;

通过对系统应用中使用的第三方开源软件进行识别,实现该软件的漏洞扫描;

Web应用防护

覆盖已知所有Web安全攻击类型,如XSS,SQL注入,命令行注入,文件上传,文件遍历,后门木马上传等等,同时也能对0day攻击快速防御;

高可靠性

关键部件均采用先进的集群技术,避免单点故障;

易维护性

提供面向租户的Web方式控制台,清晰的报表展示;

提供面向运维人员的配置管理平台,功能丰富、灵活定制;

专有云安全解决方案

未标题-2.jpg

    城市大数据运营

    数据城市,科技智慧,改变未来

    Copyrights © 2018 - 2019 All Rights Reserved | 甘肃城市大数据运营有限公司/版权所有
    陇ICP备18003009号 设计制作 宏点网络

    关注我们:

    • 页尾二维码1
    • 页尾二维码2