産業園區系統安全方案将需滿足《資訊系統等級保護基本要求》,方案設 計和安全防護能力,參考等級保護基本要求的技術防護能力進行規劃和設計。方案中安全防護措施所用的軟硬體裝置均可使用國内主流的 安全品實作。關鍵節點裝置及出口裝置均采用雙備援的高可靠性設計,在關鍵環節消除單點失效。安全規劃方案将嚴格依據園區的業務開展需求進行設計,并給于企業未來的安全建設留有擴充空間。安全規劃将以保證公司業務系統持續運作為出發點來應對可能出現的攻擊風險,并通過技術手段保證平台持續運作能力。
安全防護機制與裝置主要包含:
(1)遵循 ISO9000 完善的内部管理體系;
(2)遵循 ISO 27001:2013 完善的網絡安全的管理體系;
(3)遵循 ISO 20000-1:2003 完善的運維管理體系;
(4)全面規劃網絡平台的安全政策,使用防火牆,防毒牆及WAF;
(5)内部辦公環境覆寫資料洩密防護(DLP)系統;
(6)檢驗網絡平台系統的脆弱性;
(7)建立可靠的識别和鑒别機制。
阿裡雲安全中心是一個實時識别、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,幫助您實作威脅檢測、告警響應、攻擊溯源的自動化安全營運閉環,保護您的雲上資産和本地伺服器安全,并滿足監管合規要求。針對于園區采用公有雲環境的企業推薦該安全服務。
1雲 WAF(Web 應用防火牆)
是阿裡基于 10 餘年攻防經驗完全自主研發的安全産品。其基于雲安全大資料能力實作,通過防禦 SQL 注
入、XSS 跨站腳本、常見 Web 伺服器插件漏洞、木馬上傳、非授權核心資源通路等 OWASP 常見攻擊,
過濾海量惡意通路,避免您的網站資産資料洩露,保障網站的安全與可用性。
尤其在以下場景下,将有效保護使用者安全:
1)黑客對網站進行掃描,發現頁面存在注入風險,通過手工構造 SQL 注入語句,滲透入侵您的資料庫,獲
取網站相關核心資料。
2)網站被競争對手攻擊或者是黑客敲詐勒索,發起大量的惡意 CC 請求,長時間占用消耗伺服器的核心資源,造成伺服器性能瓶頸,如 CPU、記憶體、帶寬,導緻網站業務響應緩慢或是無法正常提供服務。
3)黑客對網站進行滲透注入,擷取管理者權限留下木馬後門,在網站頁面中留下暗鍊或者篡改網站頁面内
容,損害企業對外的公衆形象或是造成經濟損失。
4)網站短信注冊接口費用大量增長,業務資料、登陸接口被人惡意爬取擷取使用者資料。
該功能主要滿足客戶應用安全防護尤其是 WEB 安全防護的要求,并有如政府、電信、金融等行業明确政策導向支援;同時Web 應用安全問題的主要威脅在于使用者資料的過濾上,大多數 Web 應用開發者在應用安全角度的考量相對較少,在這種情況下應用防火牆是較為有效的安全彌補方法。
同時對比購置WAF并進行托管的費用,該項目将節省大量初期投資。
2雲盾 DDoS 高防 IP
該業務主要是針對網際網路伺服器(包括非阿裡雲主機)在遭受大流量的 DDoS 攻擊後導緻服務不可用的情況下,推出的付費增值服務,使用者可以通過配置高防 IP,将攻擊流量引流到高防 IP,確定源站的穩定可靠。
尤其在以下場景下,将有效保護展現該服務價值:
1)園區及園區企業門戶等網站是很容易遭受攻擊的應用類型,黑客通過 DNS 解析即可得到網站的真實伺服器,通過對真實伺服器發起 DDoS 攻擊或者 CC 攻擊很容易就能使網站陷入癱瘓,無法對外提供服務;
2)高防 IP 也支援雲外客戶使用,如果園區企業有自有網絡業務或其他客戶在其他非阿裡雲機房/IDC 機房被 DDoS 攻擊,也可以通過使用高防 IP,将流量引流至阿裡雲完成清洗。
該功能主要滿足園區及園區企業在資訊化建設初期,僅能滿足單線機房,防禦效果差,機房線路不穩定,經常某些地區無法通路;而且隻支援網站業務,很多 APP 和端業務無法接入;同時傳統清洗機房不支援 HTTPS,無法防禦針對加密鍊路的 CC 攻擊和 WEB 攻擊;傳統硬體裝置的防禦算法更新慢,自身沒有調整防禦算法的能力,同時産生一個不錯的效費比。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)