火山引擎云安全通用解决方案_DDoS高防服务价格

立即咨询

立即试用

商务合作

火山引擎云安全通用解决方案

火山引擎云安全通用解决方案，其 DDoS 高防服务价格合理，有效应对大流量攻击，保障服务器稳定。Web 应用防火墙实力强劲，能精准过滤恶意访问，不断更新防护策略。两者协同，全方位守护网站资产与数据安全，为企业网络筑牢安全防线。

立即咨询

火山引擎安全产品框架 icon

云上常见安全风险

云上安全新需求

云原生

云原生（Cloud Native）已成为云计算的趋势，容器技术是支撑云原生的核心技术。

多云

通过构建多云，企业可以实现统一管理公有云和私有云业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求等。

SaaS

SaaS服务帮助企业无需再配备IT方面的专业技术人员，同时又能得到最新的技术应用，满足企业对信息管理的需求。

数据安全

数据泄露是当前重要的、最易发生的云安全挑战。数据泄露使企业和用户的信息丢失，严重影响企业的发展。

云安全六大需求场景实践 icon

云计算环境全链路防护

· 攻击链路分析；

· 安全能力需求；

· 攻击检测策略；

· 全景防御体系。

多云资产安全管理

多云资产需求梳理；

资产安全防护体系；

多云资产数据采集；

多云资产接入流程。

云原生安全防护

DevOps安全防护；

零信任安全运维；

容器敏感信息审计。

网站应用安全防护

应用分析梳理；

边缘业务防护；
业务原生防护；
web应用联动防御。

云等保安全防护

云上等保建设需求。
云上等保建设架构。

云上等保服务流程。

云上安全托管

安全托管需求分析。

安全托管全栈体系。

安全托管运营流程。

DDoS高防

火山引擎DDoS高防服务是针对互联网服务器（包括非火山引擎主机）在遭受大流量 DDoS 攻击后导致服务不可用的情况下，推出的付费增值服务。

海量资源
单节点T级BGP防护，轻松抵御大流量攻击。

策略灵活
基于多维算法及自定义防护规则，实现业务策略定制。

精准防护
自研清洗系统，自动识别，精准过滤。

报表丰富
实时查看攻击趋势及业务流量，安全情况了如指掌。

DDoS原生防护

火山引擎DDoS 原生防护为用户提供大流量 DDoS 攻击防护能力的同时，可以直接对云主机等资产生效，无需更换 IP，开通服务后只需要绑定需要防护的 IP即可使用。

快速接入，零变更
无需进行业务变更，接入配置便捷，开通服务后仅需绑定需要防护的IP即可使用。
高量级防护

拥有超大防护带宽，轻松抵御大流量DDoS攻击，满足重要业务的安全稳定性保障需求。
低延时
满足如游戏行业的低延时需求，接通原生防护后网络延时增加非常低。
报表丰富
展示清晰、准确的攻击防护流量，以及攻击详情信息，使用户及时了解攻击实况。

Web应用防火墙

火山引擎WAF （Web Application Firewall），为 Web 应用过滤恶意访问，并持续更新防护策略，从而降低网站资产和数据泄露的风险，保障 Web 应用的可用性。

简洁灵活
简洁灵活的使用方式，支持负载均衡和域名两种接入开箱即用，灵活的策略自定义。

精确防护
精准的防护效果，深度协议检查，配合丰富的规则组合，多策略处置，提升防御效果。

可视化管理
攻击可视化，丰富的报表和日志，展示攻击来源、攻击方式和攻击目标。

高级网络威胁检测系统NTA icon

火山引擎高级网络威胁检测系统（NTA）是一款基于公有云环境下旁路部署的 Saas 化全流量威胁检测系统，具有全面、高效、专业、智能的威胁检测、攻击发现和溯源取证能力，使用行为分析、特征检测、关联分析、机器学习和大数据建模等技术来发现网络中已知威胁和潜伏的高级未知入侵行为。

高级威胁检测
NTA应用了行为分析、机器学习、大数据分析等技术来发现网络中的高级威胁，弥补传统防御被绕过的不足。

加密流量检测
NTA通过对JA3指纹提取并通过流关联技术，能够有效的检测恶意软件。

云防火墙联动
NTA支持与云防火墙联动，NTA发现异常外联或者外部攻击等威胁，可联动防火墙对威胁进行封堵。

云防火墙

火山引擎云防火墙（Cloud Firewall，CFW）是一款基于公有云环境下的 Saas 化防火墙，为用户的云上资产提供互联网边界安全访问控制，支持访问关系可视、主动外连分析、资产暴露面分析，保存6个月网络流量日志，是用户业务上云最基础、最重要的网络安全设施。

开箱即用，无需部署
云防火墙服务采用SDN技术，提供公共云Saas化的防火墙方案。您无需部署任何设备，一键开启，即刻防护。
状态检测防火墙

火山引擎防火墙不仅支持包过滤，也支持状态检测，不仅提供了高度安全的解决方案，同时具有较好的适应性和扩展性。
高稳定可靠性
采用多级容灾方案，支持防火墙主备容灾，以及防火墙整体Bypass容灾。
访问关系可视
实时展示资产访问情况，流量趋势，资产暴露面等访问关系。

云安全中心

火山引擎云安全中心为企业提供统一的安全防护与管理，通过入侵检测、资产暴露面测绘、漏洞扫描修复、配置风险检查等安全能力，保护云上主机和容器安全，帮助企业构建便捷的安全运营体系。

轻量化
资源消耗低，平均CPU占用小于5%单核，内存小于100M。
入侵检测
基于内核态采集进程、网络、文件相关数据，性能更高；支持检测范围更广泛，可以覆盖恶意后门/反弹Shell/恶意进程注入/Rootkit等恶意行为。
资产盘点
多维度的资产收集，帮助业务快速定位资产；基于内核态的信息收集能力，覆盖的检测范围更广。

CWPP云工作负载保护平台 icon

火山引擎CWPP是基于字节跳动自身安全实践的积累，为用户提供基于主机的入侵检测、漏洞监控、日常基线安全检查等安全防护服务。可以有效识别如暴力破解、变种木马、远程控制，漏洞利用等常见的主机入侵行为，并提供针对此类风险的防护能力，以帮助客户构建完成的主机安全防护体系。

容器安全防护平台

火山引擎容器安全防护平台为企事业单位的DevOps全生命周期和容器环境全栈提供安全防护。深度融合云原生特性，将安全能力左延到构建阶段，利用数据驱动安全的创新技术路线，主动持续开展风险分析，并通过独有的近源端控制实现安全防护，构建独特的云原生安全防护体系。

高效部署：轻量化部署，高可用、弹性扩展。
控制台：通过API的方式连接各组件如仓库、Jenkins、Kubernetes等，安全控制稳定可靠。
Agent ：以非特权容器的形式部署在容器平台节点上，对业务容器无侵入。
共享开放：平台能够与外部系统进行集成，适应用户多样化业务场景。
资源隔离：对容器安全组件进行有效的资源限制，保证容器平台稳定运行。
健康自愈：秒级故障自恢复，容错能力强。

密钥管理系统KMS

火山引擎密钥管理服务（Key Management Service，简称：KMS）是一站式的、全托管的密钥管理和数据加密平台，提供简单易用的加密接口，帮助用户轻松管理密钥、保护云上核心数据安全。

安全合规
密码基础设施基于国家密码管理局认证的硬件加密机。

完全托管
密码基础设施完全托管，无需用户自行采购、部署和运维。

服务集成
与存储类产品集成、提供透明加密能力。

可靠稳定
通过计算存储冗余和冷热备份，提高服务可用性。

红蓝对抗服务

红蓝对抗中，安全专家将扮演红队（攻击者），模拟外部黑客视角，在保障业务系统安全的前提下，针对于云平台的服务系统、IT基础设施、办公设备、内网系统等各个方面开展“攻击”，暴露云平台的安全风险和安全防御短板，以帮助客户构建完整的安全防护体系。

渗透测试服务

渗透测试服务通过网络安全扫描器、专业安全测试工具和经验丰富的攻防技术专家以及多年积累的丰富渗透能力对云平台中的核心资产和重要网络设备进行全面的、深入的非破坏性模拟黑客攻击测试，从而找出系统中存在的缺陷和漏洞，帮助用户提高系统安全性和业务连续性。

更贴近甲方业务的定制化评估
针对企业不同的业务制定专属渗透测试方案。
更符合规范的标准化交付
标准化渗透测试交付成果，详细说明漏洞成因、漏洞等级、详细信息、修复方案。
全面安全保障

渗透测试前明确测试范围、人员签订保密协议保证测试安全合规。
多维度渗透测试
安全工程师拥有深厚的安全技能使用专业化的安全工具。

安全托管服务

安全托管服务整合技术、专家和流程，帮助用户快速扩展高阶安全能力，实现7*24H持续监测【资产、漏洞、威胁、事件】四个网络安全风险核心要素，主动对发现的风险进行闭环处置，提升安全工作的效果及效率，减轻安全压力，帮助用户呈现安全工作价值。

云信任中心

火山引擎云信任中心通过对接云基础架构、产品、服务等，对运维、操作、管理、合规、安全能力等日志数据进行统的量化分析，以云上资产、产品、服务为视角，构建对用户透明可信的评估体系。

云堡垒机

云堡垒机是火山引擎一款4A统一安全管控平台，为企业提供集中的帐号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。

简化运维
运维人员可通过堡垒机单点登录，一站式访问后端庞大服务器资源。
多因子认证
支持动态验证口令等二次身份校验确保使用者的身份信息安全。
细粒度权限控制
通过建立用户与账号的对应关系，确保运维人员拥有的权限是完成任务所需的最小权限，支持系统高危行为阻断。
溯源审计可视化

历史会话、实时会话与操作审计；支持实时会话阻断。

多云安全平台

多云安全平台是火山引擎云原生安全环境下的统一安全运营中心，包括基于CSPM、CIEM等能力建立的事前风险管理能力，以及基于告警关联、行为异常和响应处置事后安全能力。

大模型安全

大模型安全是火山引擎针对大模型各方安全需求和痛点提出的前沿性解决方案，包括大模型安全测评一体化服务、大模型安全防火墙、大模型数据安全沙箱等能力。

业务出海数据安全

业务出海数据安全是火山引擎针对企业国际化业务数据跨境面临的挑战提出的前沿性解决方案，包括法规解读+最佳实践+技术工具。

某游戏公司安全防护案例 icon

需求分析
需要有低延时高稳定的抗DDOS防护能力，来应对可能发生的DDOS攻击。
保障云上游戏代码安全，防止源代码泄露。
需要有准确快捷的方式检测云主机的漏洞，防止云主机存在安全漏洞被黑客利用的事件产生。
需要有专业的安全专家对云上的攻击行为进行分析和快速响应，保障云上业务的安全运行。

解决方案
· 针对多云的部署情况，提供了兼容多云的高防抗DDOS服务，对服务器公网地址进行隐藏和防护，低延时、高达T级抗ddos流量攻击的能力；

· 部署云安全中心产品，对火山引擎云上资产进行全面清点，发现所存在的安全漏洞和配置缺陷，提供有针对性建议帮助运营人员消除安全隐患；强大的监测功能，能够有效监测到各种异常攻击行为，保障主机安全。

· 安全专家的加持，能够更有效的应对黑客的特殊攻击，提供有针对性的安全策略，从而实现安全保障的最大化。

方案价值及意义
全面应对各类DDoS攻击行为，成功防护多次大流量攻击，防护效果受到客户一致认可。
定制化防护策略和安全攻击人机结合防御，完美贴合客户业务场景。
适配多云架构，全面保障游戏上线期间的安全稳定运行。

某互联网公司安全服务案例 icon

需求分析
客户每年在跨年演讲前会进行渗透测试，检查安全状况，确保演讲顺利进行。友商由于测试方案、人员成熟度等问题，洞检出率较低，导致客户依旧存在较多未知安全风险，为跨年演讲埋下安全隐患。

解决方案

事前：

制定方案&组织演练

资产监测&服务统计

信息搜集&情报监控
事中：

· 红蓝对抗
· 安全监测
· 应急响应
· 溯源反制
· 7*24小时风险同步

事后：
· 通过情报监测，发现严重影响业务安全的风险情报。

· 从不同维度发现多个业务风险，对比其他服务商历年保障无任何发现，展示极强的专业能力。

方案价值及意义
在漏洞检出率、高危漏洞检出率、人员技术、交付成果、技术分享等方面均超过友商，，协助客户完成安全风险检出和修复。
完成客户跨年演讲全方位重保，与客户建立了良好的信任，为未来容器安全隐私合格等合作方向奠定了坚实基础。

某金融公司容器安全防护案例 icon

需求分析
· 传统安全工具无法有效地与DevOps流程融合贯通；

· 传统的主机防护产品无法有效保护容器化的业务系统；

· 提升资金支付等核心组件的安全。

解决方案
· 建立容器化业务系统全生命周期的安全体系。

· 在产品构建时进行早期脆弱性检测及修复。结合镜像阻断功能提供安全抓手，推动安全体系的落地。

· 在生产环境部署容器运行时防护，满足安全计算环境中的入侵防范与恶意代码防范等保条款。
· 通过网络可视化和微隔离，对资金支付等核心组件进行严格的网络访问控制，保障核心业务安全。

方案价值及意义
· 安全防护平台创新性的融合了行为建模、广谱规则、关联分析引擎等多种先进威胁分析技术，大大提升威胁检测的准确性，可全面覆盖各类已知和未知威胁。
· 业内领先的容器应用防护能力（WAF），提供集告警、攻击行为拦截为一体的威胁防护服务，可防护webshell、SQL注入攻击、远程控制等典型的web应用攻击。