针对云上业务系统存在的安全风险,需云平台有相应的云安全防护措施,给出对应的云安全服务能力。
1.DDos防护服务
DDS防护服务是对互联网服务器受到大流量的DDos攻击后造成服务不能用时一种服务。通过用DDoS攻击清洗与应用层CC(挑战黑洞)攻击防护及随时更换高防IP,DDoS防护能防护多种DDoS类型攻击,易面对大流量的攻击,保证云服务稳定正常。
2.入侵防护服务
1)web应用防火墙
Web应用防火墙拒绝不符合HTTP标准的请求,可只让HTP协议的部分选项通过,从而降低攻击的影响范围,也可特别限制HTTP协议中太松散或没有被完全指定的选项。Web应用防火墙通过事前主动防御,阻止风险扩大,将“安全事故”消除在萌芽中;通过事后行为审计,深度探索访问行为、分析攻击数据、给评估安全状况给出详细报表等,保证Web应用的高可用性与可靠性。Web应用防火墙常用在SQL注入、XSS跨站脚本、木马文件上传、敏感信息泄露、CMS常见漏洞、代码执行注人、 Webshell/后门攻击、黑客工具/扫描器攻击和CC攻击等的防护。
2)服务器安全防护
服务器安全防护是监控网站目录,实时检测与发现网站后门文件;对云端控制中心批量修复漏洞;可批量下发安全脚本,方便地进行海量服务的运维;借自定义访问策略、对异常请求实时告警、感知入侵等手段保障企业服务器安全。
3)态势感知
态势感知主要是建模与机器学习目前互联网环境下典型的黑客攻击手法,产生更有价值的网络空间威胁数据,借大数据分析平台感知与分析云平台内的数据,及时处理存在的潜在威胁。
4)先知(安全情报)
在安全众测平台上,企业可自主设定测试范围与奖励计划,来鼓励安全生态圈的白帽子与安全公司给用户进行安全测试,并提交漏洞。这样可以更有效地发现漏洞,从而广泛应用在金融、电商、游戏、SaaS、教育、健康、社交、O2O、媒体、移动互联网等领域。先知可帮助企业事先发现业务系统的风险,有效降低“数据被黑客泄露、业务被黑客篡改”的概率,帮助企业减轻公关及监管压力。
