開發者學堂課程【系統安全及業務安全第四課時:雲安全】學習筆記,與課程緊密聯系,讓使用者快速學習知識。
課程位址:
https://developer.aliyun.com/learning/course/793/detail/13773雲安全
内容簡介:
一、WAF
二、安騎士
三、等保
1. WAF 介紹
- Web 應用防火牆(WAF)對網站或者APP的業務流量進行惡意特征識别及防護,将正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導緻的伺服器異常問題。
- 專業 : 具備獨家自研規則+AI深度學習+主動防禦的多重防護規則,且支援靈活自定義規則。
- 穩定 :多線路節點容災,智能最優路徑,毫秒級響應,最高可支援百萬QPS業務接入防護。
- 及時 :最新web 漏洞(含阿裡雲獨家Oday)小時級自動防禦
- 全面 :漏洞、web 攻擊、機器流量、資料及賬戶安全等一站式防護,且滿足安全運維需求。
- 合規 :滿足等保和規、PCL-DSS 等要求,助力企業安全合規建設。
- 獨家威脅情報 :擁有阿裡真實業務場景所積累并不斷更新的獨家王威脅情報。
2. Web 入侵防護
3. 流量管理和爬蟲防控
4. 安全運維與合規
1. 安騎士介紹
阿裡雲安騎士是一款經受百萬級主機穩定性考驗的主機安全加強産品,支援自動化實時入侵威脅檢測、病毒清除、漏洞智能修複、基線一鍵檢查、網頁防篡改等功能,是建構主機安全防線的統一管理平台。
2. 安騎士的功能
安騎士的功能:如下圖
三、等保解決方案
1. 等保介紹
網絡安全等級保護,簡稱“等保”。
以《中華人民共和國網絡安全法》為法律依據,以2019年5月釋出的《GB/T22239-2019資訊安全技術 網絡安全等級保護基本要求》為指導标準的網絡安全等級保護法,業務簡稱等保2.0.
2. 等保流程
等保包括五個階段: 1、定級 2、備案 3、建設整改 4、監督檢查。
定級對象(即需要過等保的對象)建設整改後,需要選擇符合國家要求的測評機構,按《網絡安全等級保護基本要求》等技術标準進行等級測評,之後想監管機關送出測評報告。