阿里云网络安全解决方案_安全等级保护

申请试用

阿里云网络安全解决方案

阿里云网络安全解决方案提供全面的安全防护，涵盖资产管理、安全配置核查、主动防御等关键领域，构建了网络层、主机层和应用层的纵深防护体系，通过大数据和机器学习技术，实现自动化的安全运营闭环，有效保护多云环境下的资产安全。

立即咨询

首页 > 产品中心 > 网络安全 > 阿里云网络安全解决方案

业务发展过程中的安全痛点 icon

看不清

• 业务复杂多变，高危漏洞层出不穷，攻击手法日新月异，配置缺陷防不胜防，风险状况如何才能清晰可见?
• 被黑客入侵偷走数据也不知道

防不住

• 投入大量资源，买了一堆安全设备，为什么黑客依然轻易入侵?
• 撞库、薅羊毛、刷接口、恶意爬虫等新型攻击无从防御

响应慢

• 漏洞响应慢:突然爆发的高危漏洞，影响成百上千资产，全部打完补丁要3个月
• 入侵响应慢:疑似被入侵后要很长时间才能定位并解决问题

安全趋势

等级保护是信息安全保障的基本制度和基本国策 icon

等保是什么?
1、国家制定的管理规范和技术标准
2、信息安全保障的基本制度和基本国策
3、适用境内信息系统
4、公安监管

客户价值是什么?
1、发现系统安全隐患及不足、及时整改
2、懂法、守法、履行义务
3、满足相关主管单位和行业要求
4、合理地规避或降低风险

量化网站安全防护水平:黑客入侵成本 icon

近0成本

• 几乎完全没有安全支出
• 70%以上中国网站
• 密码暴力破解，已公开的远程代码执行漏洞，自动化扫描工具

数千

• 安全支出1%-3%
• 有一定安全意识的企业
• 做过基础的安全防护
• 简单的应用或业务逻辑漏洞，需要人工测试及验证

数万

• 安全支出占比5%
• 普通商业银行，中型互联网公司
• 较为完整的防御体系，定期渗透测试
• 比较复杂的应用及业务逻辑漏洞

数十万-百万以上

• 安全支出占比10%以上
• 完善的安全体系，强大的感知和响应能力
• 高级0day、APT入侵

除了安全投入太少，本质原因是攻防不对称 icon

阿里云安全·中国云服务商的安全领导者 icon

• 丰富的行业安全解决方案 • 较为完善的安全服务体系 • 高可用自动化的安全服务模式

阿里云安全·中国云服务商的安全领导者 icon

阿里云安全·中国云服务商的安全领导者 icon

全球数据安全领域公认的领先云服务商

合规领域的“全满贯”

合规时间领先其他主流云服务商

阿里云电子政务云首批通过中央

网信办云安全审查(增强级)

作为公安部首个试点通过云等级

保护四级测评

阿里云安全的核心优势 icon

“默认安全’带来先天优势
安全已经融入到所有云产品开发生命周期中
完善的基础设施

更先进的应急响应能力
全域全知、联动联防的快速应急响应能力
更快的响应时间

数据智能驱动安全不断进化
机器学习算法广泛应用到安全威胁检测领域
全面的威胁情报

威胁情报提升预测预防能力
基于中国40%网站攻防数据形成的威胁情报
专业的安全团队

互联网+时代的安全挑战 icon

客户端

移动App

移动App漏洞，仿冒

浏览器

流量劫持

服务端

DDoS攻击
黑客发起DDoS攻击导致业务中断

业务欺诈
垃圾注册、刷粉、刷票刷积分、黄牛党、羊毛党等欺诈行为造成的业务损失

黑客入侵
黑客入侵造成网页篡改数据泄露、资金损失和公关危机,

恶意内容
涉黄、涉政、涉恐文字图片或音视频导致的监管风险

帮助客户应对安全挑战，我们提供以下安全核心能力 icon

云上系统等保合规“一站式”解决方案 icon

等保合规生态
为了便于阿里云云上系统能够快速满足等保合规的要求阿里云通过建立“等保合规生态”，自联合阿里云合作伙伴咨询机构、各地测评机构和公安机关，向运营单位(阿里云客户)提供一站式、全流程等保合规解决方案。

等级保护工作分工
• 阿里云:整合服务机构能力，并提供安全整改方案

• 咨询机构:提供全流程技术支撑和咨询服务

• 测评机构:可提供等保咨询和测评服务
• 公安机关:负责备案审核和监督检查

建设整改阶段-技术方案 icon

阿里云一站式等保合规服务优势 icon

阿里云高防保护业务高可用 icon

防护能力强:1.5T → 网络质量高:稳定 → 网络延时低

WAF保护网站安全

防数据泄露、防Web攻击

缓解CC攻击、避免业务瘫痪

防恶意爬虫、短信炸弹、网站暴力破解等

威胁情报库

0DAY漏洞规则更新

防黄牛刷票、商品秒杀、薅羊毛党作弊

安骑士主机入侵防护提供安全最后一道防线 icon

层层布防，全面解决

态势感知全面检测云上安全威胁 icon

以IOC、IOA、IOR三个维度，全面建立检测体系

态势感知全面检测云上安全威胁 icon

以弱点、攻击、入侵三个维度，全面建立检测体系。云上安全运营的入口。

弱点
漏洞

配置错误

弱口令

AK泄露

攻击
SQL注入

XSSD

DoS攻击

入侵
木马后门

WebShel

数据泄露

云防火墙全方位控制网络流量 icon

场景1、统一隔离管控

-多region，多VPC应用，只需要部署一套云防火墙;降低客户策略管控的复杂度。

场景3、互联网业务入侵防护

-内置威胁检测引擎(IPS)，同步全网威胁情报，对来自互联网的威胁进行实时的阻断。

场景2、主动外联管控

-类似金融，政府，大企业等对安全比较关注的客户，非常重视对业务的主动外联行为，及时发现阻、断潜在风险和失陷主机。

场景4、东西向的微隔离

-针对ECS数量比较多，且业务比较复杂的客户，通过云防火墙的微隔离和业务可视化能力，帮助管理员梳理业务间的流量关系。

堡垒机提供云上运维统一入口 icon

价值

(1)登录统一

(2)身份鉴别

(3)权限分配

(4)操作管控

(5)传输控制

(6)行为审计

(7)满足等保合规

数据库审计防范数据泄露风险 icon

云数据库审计系统

性能监控
SQL吞吐

会话监控

性能瓶颈

事中审计
异常操作风险

黑白名单

批量处理

实时告警
SQL注入

敏感语句

风险操作

事后追溯
基本行为审计

应用关联审计

全、准、可读性

实人认证帮助实现实名认证 icon

“实人认证”是利用活体检测、人脸比对等生物识别技术和证件OCR识别技术，结合权威数据源与阿里巴巴实人可信模型判定用户身份真实性、有效性的在线身份校验服务;实人认证本质上是人脸识别的一种场景。包含1:1和1:n两种算法。人脸识别1:1算法:对当前人脸图片与指定人脸图片进行快速人脸比对并得出是否匹配的过程人脸识别1:N算法:在海量的人像数据库中找出当前用户的人脸，即从N个人脸中找出1个目标。