阿里云HW行动安全护航解决方案_安全加固服务

申请试用

阿里云HW行动安全护航解决方案

阿里云HW行动安全护航解决方案专为网络安全攻防演练设计，提供全面的安全检测、防御和响应服务。利用AI技术进行实时威胁识别，结合专家分析，确保快速响应和有效防护。方案支持企业在攻防演练中强化安全体系，提升安全防护能力。

立即咨询

首页 > 产品中心 > 应用安全 > 阿里云HW行动安全护航解决方案

防守方常见安全风险

资产暴露面未遵循最小化原则及内网过多依赖策略防护而忽略漏洞本身的安全加固，导致漏洞被利用。

资产暴露面风险

边缘资产/无归属资产
管理后台
系统服务
无归属资产

端口未遵最小化原则
运维端口
数据库端口
服务端口

IP资产无归属
IP开放过度
资产无归属

检查手段/应急体系
0Day漏洞抵御能力弱
缺乏有效的入侵检测、应急响应机制

内网安全风险

账户口令问题

•弱口令
•易猜解口令
•账号权限过大

网络划分/权限控制

•业务边界划分
•系统访问权限

漏洞及补丁问题

•第三方组件安全漏洞
•开源软件、框架、中间件频繁爆发新漏洞
•系统层安全漏洞

协同

•多团队协同
•安全人才欠缺
•安全专业性不够

攻防双方优劣势分析

阿里云HW行动服务架构 icon

事件检测+AI深度学习，防御能力升级 icon

由被动检测到主动防御的升级，事件检测+AI深度学习的模式，提升整体防护能力。

解决人才短缺、专业化程度低的问题 icon

经客户授权后，由管家团队主导负责HW期间客户云上安全风险，客户聚焦到业务安全，解决人才短缺的问题。

基于最佳实践的专家级加固，助力HW纵深防御 icon

安全防护基础的漏洞修复程度，安全管家团队基于配置级的安全加固最佳实践，助力HW防守方构建纵深防御体系。

毫秒级阻断，分钟级响应 icon

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为，毫秒级阻断，针对后门程序，分钟级响应。

风险可视化，全局掌控安全态势 icon

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为，毫秒级阻断，针对后门程序，分钟级响应。

准备阶段-防御体系构建-基于异常检测的CWPP icon

异常检测全面覆盖攻击方攻击流程，包括事前检测、事中处置及事后溯源。

准备阶段-防御体系构建-云上网络安全与威胁管控中心 icon

云上网络安全域威胁管控中心，可以实现风险可视、可管、可防御、可回溯。

可视

1、统一公网IP管控
2、主动外联行为监控
3、互联网访问分析
4、安全组流量可视

管控

1.南北向- 互联网应用访问控制
2.东西向- 微隔离(集成安全组)
3.基于域名、应用、地理位置的策略
4.策略观察模式，命中数，方便运维

回溯

1、流量日志
2、安全日志
3、防火墙操作日志

防御

1、入侵防御 (IPS)
2、云实时的威胁情报联动
3、虚拟补丁

准备阶段-防御体系构建-支持智能引擎/OpenAPI的WAF icon

从可知即可防，到可见即可防

准备阶段-全面评估

全面的安全隐患排查，以攻击方的视角评估、挖掘防守方云上资产安全风险，防患于未然。

准备阶段-攻击者视角模拟攻击(渗透测试) icon

以攻击者视角模拟真实攻击方进攻手段，以模拟实战的方式挖掘也在风险。

准备阶段-全面收敛

遵循最小化原则，协助客户端口、IP、边缘系统等暴露面资产的收敛，减小被攻击面。

准备阶段-最优配置

HW行动业务场景下，安全管家专家为客户量身定制适合的产品策略配置，发挥云产品最大防护效能。

产品接入
•产品指导
•产品接入

产品巡检
•攻击巡检
•策略巡检

策略优化
•策略调整
•防护优化

保障阶段-全面监控

分析、溯源和响应自动化的全栈检测响应平台，大大提高安全运营人员效率

保障阶段-常态化安全巡检 icon

每天5*8巡检，7*24小时自动监控

云盾产品监控

•覆盖产品:Waf、云防火墙、高防、安骑士、态势感知等
•启用状态监控、可用性监控、产品配置监控
•DDoS攻击状态监控

应用安全监控

•异常攻击事件
•WebShell事件
•Web应用安全漏洞

主机安全监控

•端口暴露监控
•安全配置缺陷
•主机安全事件
•主机应用漏洞

保障阶段-应急响应

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为，毫秒级阻断，针对后门程序，分钟级响应。

应急响应场景

01 网络探测事件
安全扫描攻击
暴力破解攻击

02 恶意程序事件
远控木马

03 Web恶意代码
Webshell后门

04 横向移动
内网横向移动

应急响应流程

01 准备阶段
了解安全事件概况、做好数据备份。

02 应急处理阶段
对攻击进行抑制，清理恶意程序，

恢复系统正常运行

03 入侵原因分析
对攻击进行抑制，清理恶意程序，

恢复系统正常运行

04 总结报告
总结应急相关过程，

提供应急响应报告。

自动化攻击溯源

分钟级自动化定位攻击源、攻击链路、入侵原因，助力安全运营快速了解攻击情况。

结束阶段-总结汇报

HW结束后，管家团队针对HW过程中积累的经验全盘分享到客户侧，同时针对HW过程、成果及不足进行整体汇报。

经验分享
安全加固经验赋能
安全防护经验赋能
安全运营经验赋能

过程总结
团队分工
防护策略
评估加固

成果汇报
风险加固成果
事件处置成果
护航整体成果

最佳实践-某政府机构2019HW icon

国家HW开始前13天购买安全护航服务，13天内完成所有云产品部署及调整，内网安全评估及加固，

在HW期间提供7*24值守及事件分析服务，为客户赢得防守加分2000+。

工作计划及分工界面

享受天猫、淘宝、支付宝同等级的服务保障能力 icon

安全护航服务让更多的用户享受天猫、淘宝、支付宝同样等级的安全服务及保障能力。

解决防守方常见安全风险 icon

由管家专家团队主动发现资产暴露面风险及内网安全风险，并推动或主动进行安全加固，解决安全风险。

即开通即使用，快速弥补安全短板 icon

一体化安全
云跟安全一体化，安全产品一体化
集中管控、统一运营

威胁情报+数据驱动
威胁情报提升预测预防能力
数据智能驱动安全不断进化
让安全运营及时处置真正有价值的告警

安全产品+安全运营服务
持续、专业的安全运营，实现动态防御
持续评估安全风险，持续加固安全策略
主动监控实时响应，发生即发现，发现即处置

产品推荐查看更多>>

网宿科技网宿安达SecureLink

网宿安达SecureLink产品是根据云安全联盟(CSA)的软件定义边界(SDP)标准规范，同时遵循Zero Trust 安全框架设计而成，为企业远程访问/办公的传统内网访问技术（如VPN、远程桌面）提供了一种安全、简单、快速的替代方案。

准入安全

快速访问

简单好用

简易运维

立即咨询查看详情

文档权限管理系统【DRM】

文档权限管理系统采用虚拟化技术，结合权限管理，综合集成身份认证、硬件绑定等多项前沿技术，实现对受控文档的精确权限控制，确保机密信息在特定授权范围内合法操作，极大地保护各类组织机构信息资产安全。

高可用

安全可靠

功能完备

立即咨询查看详情

文档智能分类工具【ICT】

文档智能分类工具主要采用自然语言处理和机器学习等技术，实现数据聚类、数据分类等功能，提供数据安全产品精准的内容识别规则，有效提高数据安全产品数据检测及保护的效率及精准性。

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>