開發者學堂課程【系統安全及業務安全第四課時:雲安全】學習筆記,與課程緊密聯繫,讓用戶快速學習知識。
課程地址:https://developer.aliyun.com/learning/course/793/detail/13773
雲安全
內容簡介:
一、WAF
1. WAF 介紹
2. Web 入侵防護
3. 流量管理和爬蟲防護
4. 安全運維合規
二、安騎士
1. 安騎士介紹
2. 安騎士的功能
三、等保
1. 等保介紹
2. 等保流程
一、WAF
1. WAF 介紹
· Web 應用防火牆(WAF)對網站或者APP的業務流量進行惡意特徵識別及防護,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器異常問題。
· 專業 : 具備獨家自研規則+AI深度學習+主動防禦的多重防護規則,且支持靈活自定義規則。
· 穩定 :多線路節點容災,智能最優路徑,毫秒級響應,最高可支持百萬QPS業務接入防護。
· 及時 :最新web 漏洞(含阿里雲獨家Oday)小時級自動防禦
· 全面 :漏洞、web 攻擊、機器流量、數據及賬戶安全等一站式防護,且滿足安全運維需求。
· 合規 :滿足等保和規、PCL-DSS 等要求,助力企業安全合規建設。
· 獨家威脅情報 :擁有阿里真實業務場景所積累並不斷更新的獨家王威脅情報。
2. Web 入侵防護
3. 流量管理和爬蟲防控
4. 安全運維與合規
二、安騎士
1. 安騎士介紹
· 阿里雲安騎士是一款經受百萬級主機穩定性考驗的主機安全加固產品,支持自動化實時入侵威脅檢測、病毒查殺、漏洞智能修復、基線一鍵檢查、網頁防篡改等功能,是構建主機安全防線的統一管理平臺。
2. 安騎士的功能
安騎士的功能:如下圖
三、等保解決方案
1. 等保介紹
· 網絡安全等級保護,簡稱“等保”。
· 以《中華人民共和國網絡安全法》為法律依據,以2019年5月發佈的《GB/T22239-2019信息安全技術 網絡安全等級保護基本要求》為指導標準的網絡安全等級保護法,業務簡稱等保2.0.
2. 等保流程
· 等保包括五個階段: 1、定級 2、備案 3、建設整改 4、監督檢查。
定級對象(即需要過等保的對象)建設整改後,需要選擇符合國家要求的測評機構,按《網絡安全等級保護基本要求》等技術標準進行等級測評,之後想監管單位提交測評報告。