阿里云安全类产品和服务包括云安全、身份管理、数据安全、业务安全、安全服务、安全解决方案等,其中DDoS防护、Web应用防火墙、SSL 证书、安骑士、访问控制、游戏盾等是其中的明星产品,以下是阿里云最新的安全类产品汇总及作用总结。
优惠推荐:购买阿里云安全类产品和服务,可以使用阿里云产品通用代金券抵扣购买金额,节约购买成本,代金券领取地址为阿里云官方云小站:
https://www.aliyun.com/minisite/goods
DDoS防护
阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。
Web应用防火墙
对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
SSL 证书
SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。使用阿里云证书的三大优势:统一运维管理云上+云下所有证书;与云产品深度集成,可一键部署证书到CDN、SLB等产品;提供“证书托管”增值服务,帮您管理证书续签及自动更新。
云安全中心(态势感知)
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
云防火墙
SAAS化云原生防火墙,全面梳理云上资产的互联网暴露和风险情况,一键防护;IPS虚拟补丁可智能防御高危漏洞;集成威胁情报,支持阻断主动外联行为、业务间访问关系可视,网络流量审计,等保必备。
堡垒机
集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。
漏洞扫描
以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。
操作审计
操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。
配置审计(公测中)
配置审计服务为您提供面向资源的配置历史追踪、配置合规审计、自动修正“不合规”配置等能力。面对大量资源,让您轻松实现基础设施的自主监管,确保持续性合规。
云安全中心(安骑士)
云安全中心高级版(服务器安全护卫),增加安全评分,安全报告,云安全最佳实践等功能。 支持查杀病毒木马,勒索软件,挖矿病毒,实时监控进程可疑行为,网站后门,主机异常事件,敏感文件篡改,异常网络连接,异常账号,应用入侵事件。
终端访问控制系统(公测中)
终端访问控制系统助力企业数字办公转型,安全管理企业办公终端,高效连接员工设备与企业资源,无论员工身在何处,都是理想办公空间。
访问控制
RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
应用身份服务 (IDaaS)
应用身份服务(IDaaS)是一个集中式身份管理服务,为政企客户提供统一的应用门户、用户目录、单点登录、集中授权、以及行为审计等中台服务。 IDaaS 支持 SAML、OIDC、CAS 等常见身份联邦协议,也可以与钉钉通讯录、AD、HR 系统等身份源打通,做到统一的身份权限管理和应用访问控制。
数据库审计
智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。
加密服务
加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。
敏感数据保护 SDDP
敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况,配置密钥的自动轮转策略,以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质,来满足您的监管合规需求。
游戏盾
革命性网络安全产品,精准定位黑客并完成风险隔离,彻底解决APP类业务的DDoS/CC攻击问题。
内容安全
内容安全基于深度学习技术, 提供图片、视频、语音、文字等多媒体的内容风险智能识别服务,不仅能帮助用户降低色情、暴恐、涉政等违规风险,而且能大幅度降低人工审核成本。
风险识别
阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题。
实人认证
依托活体检测、人脸比对等生物识别技术、证件 OCR 识别技术等进行的自然人真实身份的核验服务。(只针对企业用户开放)
爬虫风险管理
专业检测高级爬虫,降低爬虫、自动化工具对网站的业务影响,提供对Web网页端/H5页面/APP/API全方位防护。主要防护场景:航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分、游戏作弊等。
安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
云安全产品托管
云安全产品托管服务是针对云上安全产品提供的高级专家服务,提供咨询+技术支持的模式发挥云安全产品最佳防护效果,解决漏洞闭环难题,保障用户业务安全。
渗透测试
以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。
助力企业先于黑客发现安全风险,防患于未然。
安全众测
先知平台提供私密的安全众测服务,可帮助企业全面发现业务漏洞及风险,按效果付费。企业加入先知平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的业务损失。相比传统渗透测试,先知具有测试效率高、测试人员多、测试效果好、性价比高等优势。
等保咨询
整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,为您提 供了一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助高 效地通过等保测评。
应急响应
安全应急响应服务是由阿里云与授权安全合作伙伴提供的黑客入侵事件处理服务,能够帮助用户正确应对黑客入侵事件,清理木马后门、分析入侵原因,降低安全事件带来的损失,帮助客户快速恢复业务。
安全培训
根据企业具体情况与需求,定制个性化的安全培训课程计划,帮助企业人员了解并掌握相关安全知识。通过培训,帮助企业在研发和运维过程中尽量避免由于安全知识的匮乏而造成信息安全事故。
安全评估
未经安全评估的系统可能存在大量的安全漏洞,对客户的业务带来巨大的损失。企业需要在业务系统上线时进行安全风险排查,免遭黑客入侵。安全评估服务,由阿里云认证的专业安全技术合作伙伴对系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导客户进行加固和修复。
代码审计
检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。由阿里云认证的合作伙伴提供专业服务。
安全加固
在客户授权委托的情况下,远程登录得到客户的业务系统服务器上,对外网或内网主机进行全方位的基线加固和组件升级,提前修补系统潜在的各种高危漏洞和安全威胁。由阿里云认证的合作伙伴提供专业服务。
PCI DSS合规咨询
PCI DSS对于所有涉及支付卡行业的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。阿里云联合认证的合作伙伴提供专业服务。
企业上云安全建设
通过评估安全风险、建设基础防护、防控业务风险三步,企业可快速评估自身安全问题,建设云上基础安全能力。
等保合规安全
阿里云提供一站式等保安全解决方案,助力企业更高效、专业地完成等保认证。
新零售安全
基于新零售企业的业务高并发、活动大促、恶意刷接口、业务安全等特点,提供全面的自适应安全防护体系,保障新零售业务的稳定、安全。
社交/媒体 Anti Spam
阿里云云盾基于对海量用户设备、IP、账户行为的画像分析,自动识别虚假账户及盗号,屏蔽垃圾信息及非法广告,同时对图片和视频进行智能鉴黄、鉴恐,降低spam,专注正常运营。
政务云安全
基于合规的阿里云平台,并标配多项高等级安全能力,满足政务应用系统的综合安全防御需求,为此提供一个合规、安全、可靠的政务专属云平台;只需业务上阿里政务云,便可一站式解决安全、合规等需求;减少传统繁琐建设流程。
专有云安全(云盾)
专有云云盾是阿里云面向大中型私有云企业用户,提供的一揽子云原生安全产品系列,覆盖主机安全、应用安全、网络安全、数据安全、运维审计等租户级和平台级安全,构建专有云纵深防御安全体系,全力保障您专有云业务的安全平稳运行,并满足合规要求。