阿里云的安全类云产品有云安全、数据安全、身份安全、安全服务、业务安全等几个种类,不同种类的云安全产品又有多个云产品,每种云安全产品都有自己的作用,本文为大家汇总了目前阿里云所有的云安全产品。
阿里云服务器安全性.jpeg一、云安全
产品1:DDoS防护
阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。
产品2:Web应用防火墙 WAF
Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
产品3:云防火墙
阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、NAT边界、VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。
产品4:云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
产品5:主机安全
主机安全是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助您实现多云主机、线下 IDC 威胁检测、响应、溯源的自动化安全运营闭环。
产品6:漏洞管理
漏洞管理,支持对常见Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、应急漏洞五种漏洞类型进行扫描,帮助您全面地了解资产中的漏洞风险,并支持CVE系统漏洞的一键修复。
产品7:容器安全
容器安全产品为云原生容器化环境提供全面的安全防护能力,从镜像构像、镜像文件的安全风险检测,到针对容器运行时的威胁检测与防御,漏洞风险评估以及容器基线的配置合规,提供全链路的容器生命周期产品解决方案。
产品8:云安全基线管理
云安全基线管理从身份权限,云产品最佳安全实践,合规检测三个场景实现对云平台配置风险的识别,支持在统一的控制台对基础设施安全配置进行分析与管理。
产品9:云统一威胁管理
云统一威胁管理,支持跨账号跨产品的安全告警日志、网络流日志、系统日志、应用日志等统一采集、标准化和存储,聚焦威胁检测、事件调查和响应编排等安全能力,为客户提升云上安全运营效率
产品10:运维安全中心(堡垒机)
云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。
产品11:办公安全平台SASE
办公安全平台(Secure Access Service Edge )是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
二、数据安全
产品1:数字证书管理服务(原SSL证书)
数字证书管理服务集云上SSL证书生命周期管理和数字证书应用为一体的SAAS服务。该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,便于客户轻松实现数据传输加密和信源加密,保障数据安全。
产品2:加密服务
加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法对云上业务数据进行可靠的加解密运算。
产品3:密钥管理服务
密钥管理服务(Key Management Service,简称KMS)是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加解密服务,助您轻松使用密钥来加密保护敏感的数据资产。
产品4:数据安全中心(敏感数据保护)
数据安全中心 Data Security Center 为客户提供敏感数据自动识别、分级分类、大数据安全审计与数据脱敏等数据安全能力,形成一体化的云上全域数据防泄漏与安全解决方案,在帮助客户实现等保 2.0 二级有关 “安全审计”与三级有关“个人信息保护”的合规要求的同时,并满足《数据安全法》中提出的有关要求。
产品5:数据库审计
在满足等保2.0‘安全审计’相关要求的同时,智能解析数据库通信流量,细粒度审计数据库访问行为,通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,提供敏感的数据库资产安全的监控保障。
三、身份安全
产品1:终端访问控制系统 UEM
终端访问控制系统UEM(Unified Endpoint Management)通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一安全管理,助力企业数字办公转型,为企业员工提供随时、随地、高效、安全的办公体验,高效连接员工设备与企业资源,无论员工身在何处,都是理想办公空间。
产品2:应用身份服务 (IDaaS)
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全。
产品3:访问控制 RAM
访问控制 RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建并管理子用户和用户组,并通过权限管控他们对云资源的访问。
四、安全服务
产品1:安全管家服务
阿里云安全管家服务是结合阿里云专家累积的云上最佳安全运营实践,为云上用户提供深度安全检测及响应服务,为客户快速构建基础安全运营体系,保障客户云上业务安全。
产品2:等保咨询服务
等保咨询服务是整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,为客户提供了一站式等保咨询服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助客户高效地通过等保测评。
产品3:安全评估加固服务
在客户授权委托下,云安全服务团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为客户提供基线加固、漏洞修复、组件升级等服务。
产品4:渗透测试服务
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
五、业务安全
产品1:实人认证
实人认证是对用户身份信息真实性核验的服务,验证用户为真人且为本人。包含证件 OCR 识别、活体检测、人脸对比等能力,安全效果在金融场景被有效验证,广泛应用于社交、网约车出行、银行、保险等行业。
产品2:风险识别
风险识别(Fraud Detection)是一套实时分析、精准识别、全场景覆盖的业务风险管理产品。基于海量攻防样本、机器学习算法以及流式计算等技术,帮助企业一站式管理用户注册、营销活动、交易、信贷申请等关键业务中的欺诈风险。
产品3:内容安全
内容安全产品提供图片、视频、语音、文字等多媒体内容风险检测的能力,帮助用户发现色情、暴力、惊悚、敏感、禁限、辱骂等风险内容或元素,可以大幅度降低人工审核成本,提升内容质量,改善平台秩序和用户体验。
产品4:验证码 Captcha
阿里云推出的新一代验证码产品,广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块,通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,同时保持真实的用户体验。
附:阿里云最新云安全类云产品活动
网址:https://www.aliyun.com/activity/daily/promotion_security_activity
- 优惠推荐:安全新客户,产品低至85折。
- SSL证书专栏:注册阿里云,领取最多20张免费证书。
- 新客试用:多款产品0元试用,限产品新用户。
- 最佳方案:多场景安全防护,提供组合产品购买。
网友评论