阿里云云计算ACP-----云安全

云盾主要产品

1.云安全中心应用场景以及功能

2.WAF—Web应用防火墙（WAF）

Why is WAF？

Web应用防火墙（WAF）：网站必备安全产品。

传统web应用防火墙的痛点：

•80%用不上 无法适应复杂业务，误报几率大

•50%无专人后续运维 产品升级慢，流程复杂 不能及时防护最新漏洞

•30% 紧急问题响应慢 不能第一时间定位问题原因、影响业务

What is 云盾WAF？

阿里云.云盾web应用防火墙：是阿里云提供的一款新型WAF产品，基于云安全大数据能力实现运营+数据+攻防体系，综合打造网站应用安全。

云盾WAF的应用场景

•网站变卡、打不开

恶意海量鸡肉访问，网站资源被耗尽

•账号数据、资金损失

官网充值、商品交易、恶意免费/低价成交、盗用用户账号数据

•网站数据被恶意爬取，短信流量被监刷

数据接口被刷，如：短信流量监刷、用户数据信息被恶意爬取

•获取服务器管理员权限，篡改网站数据、页面

利用最新０day漏洞、命令执行注入、获取服务器管理权限、获取数据、篡改页面等各种危害。

云盾WAF的产品功能

核心能力

•0day漏洞防护

推出最新曝出的web 0day漏洞自动防御补丁规则、防护黑客的定向攻击

•Web应用防护

防御owasp常见威胁、避免注入类攻击导致的数据泄露

•CC防护

针对恶意鸡肉发起的消耗网站资源海量请求进行拦截，并针对iP进行封禁处罚。

•业务风控

防刷、防爬、防撞库缓解对登陆页面的web暴力破解

云盾WAF的工作原理

以用户访问www.Taobao.com为例：

1.浏览器输入www.taobao.com 访问

2.DNS服务器解析域名到WAF集群地址

3.开始请求访问WAF的IP地址，网站的访问流量达到WAF防护集群，并进行安全防护清洗。

4.防护集群将清洗后的安全、干净的流量根据域名www,Taobao.com 回源到网站真实服务器。

5.服务器响应内容回到WAF集群。

6.WAF进行响应内容的防护清洗，实现请求/响应双向检测。

云盾WAF的产品特性

•一键接入

•网站隐身

•协同防御

•精准防护

云盾WAF的服务优势

•应用防护规则只针对有攻击性行为阻拦，避免过度规则的滥用、降低业务误报

•每日及时更新web 0day漏洞防护规则避免服务器遭受黑客全网扫描、中招

•特定接口防护规则专家级定制、让WAF真正被用起来

•针对高端企业用户提供VIP服务迅速响应、及时处理网站问题。

云盾WAF的配置方法

Step1：添加域名及服务器公网iP

Step2：获取域名对应的Cname地址

Step3:针对域名添加对应的Cname记录，将流量牵引到WAF防护集群

3.DDoS分布式拒绝服务攻击

DDoS攻击是什么？

DDoS分布式拒绝服务攻击，主要目的是让指定目标无法提供正常服务，是最强大、最难防御的攻击之一。

3次握手中执行2次，第3次不进行握手，占用资源，大量攻击耗尽用户资源。

基础DDoS防护的实现流程

为什么使用DDoS高防？

•更强的服务能力

•突破设备性能

•突破机房宽带瓶颈

高防中心组成：

• 小流量攻击

  攻击小于5G，由云出口初级检测清洗设备完成清洗。

• 大流量攻击

  攻击流量大于5G，黑洞或者高防，购买高防服务，由高防进行高等级清洗

• 强大云端高防

  建设电信、联通等多个高防中心，释放用户防护带宽、防护性能压力。

DDoS高防IP的功能

• 1.游戏空连接
  • 防御空连接
  • 防御慢连接
  • 针对游戏的恶意连接
  • 对报文合法性检查
• 2.防御CC攻击
  • 100万QPS
  • ip+cookie的频率
  • IP+key的认证
  • 黑名单的处罚
  • 验证码防爬
• 3.防御僵尸网络
  • 全球僵尸网络库
  • 与淘宝共享资源
  • 神盾局攻击溯源
• 4.防御WEB攻击
  • 防御SQL注入
  • 防御XSS
  • 防御跨站攻击

高防IP特点

1.防护海量DDOS攻击

2.专业团队运营

3.源站IP隐藏

4.弹性防护

5.高可靠、高可用的服务

高防IP的接入流程

1.DNS服务器更换对外服务IP。

根据高提防VIP1，在DNS服务器把原域名IP1更换为VIP1

2.流量完成切换。

客户端向源站的访问流量直接流向VIP1，安全防护由高防接管。

3.回源正常用户。

回注方式与传统方式不同，传统主要是打上VPN标签进行回注隔离主机路由。我们采用协议栈更换技术，把处理完成的流量再送给源站IP1实现回注。

云监控

云监控是针对阿里云资源和互联网应用进行监控的服务。

云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务的可用性以及针对指标设置警报。

传统监控不足

• 用不好

  监控对象单一，多套系统难以统一管理，遇故障无法快速准确定位。

• 用不上

  大多手动操作，运维成本高。

• 用不了

  监控数据和IT管理未打通，价值无法实现。

云计算下监控的特点

可扩展性；监控数据融合，为业务系统服务；监控对象多，监控规模大；集中监控；技术自动化成本高，降低运维成本和IT管理成本。

云监控的优势

1.天然集成

无需特意开通，使用阿里云产品后直接到云监控查看产品的运行状态并设置报警规则。

2.灵活报警

设置报警规则和通知方式后，一旦发生异常立刻报警。

3.数据处理

云监控支持通过Dashboard对监控数据进行时间纬度和空间纬度的聚合处理。

4.可视化

通过Dashboard提供丰富的图表，满足各种场景下的监控数据可视化需求。