• 方案概述

    數夢工場云安全是以阿里云盾為基礎,結合政企行業用戶需求進行融合創新推出的云安全縱深防御體系。數夢工場云安全為專有云用戶提供DDoS攻擊防護,租戶間隔離,主機間訪問控制,主機入侵防護,主機安全體檢以及Web應用防護等功能,并結合咨詢與評估、方案交付、定期體檢、事件應急等全流程服務,滿足專有云的合規性要求和持續的安全運營。


    方案特點

    縱深防御理念重構安全體系

    Tb級高性能、99.9%高精度流量清洗,實現四到七層DDoS攻擊防護

    主機客戶端與云端聯動實現分布式主機入侵防護,包括服務器帳戶保護、惡意文件云查殺、高危漏洞修復

    綜合大數據分析、0day、專業安全團隊形成精簡高效的安全策略,實時攔截SQL注入、XSS等Web應用層攻擊

    全面掃描分析云主機web漏洞、弱口令、端口安全、惡意篡改等弱點,降低云主機安全風險對云平臺業務的影響

    統一分析云內安全事件,實現安全風險防范的全局觀

    縱深防御理念重構安全體系

    先進的SDS(軟件定義安全)架構

    基于標準化IT資源基礎設施,大幅提升資源利用率,有效保護長期投資;

    依托成熟的云計算技術實現安全資源的彈性伸縮,處理性能可從Gb級向Tb級平滑擴展,適應云業務的快速發展;

    采用了創新的分布式集群技術,各部件均可實現高等級的可靠性,消除單點故障;

    統一的安全資源控制與編排系統,面向業務需求調配各安全部件資源分配;

    先進的SDS(軟件定義安全)架構

    安全大數據創新實踐

    得益于互聯網公有云流量,獲得最豐富的攻擊威脅樣本,并通過規模應用檢驗應對策略;

    深入挖掘云內海量數據,全面收集攻擊行為,分析判斷安全趨勢決定防護決策;

    基于互聯網大數據,深入分析挖掘 0day未知漏洞

    安全大數據創新實踐

    方案規格

    項目描述
    DDoS攻擊防護

    防御多種網絡型及應用型攻擊;

    網絡型攻擊:SYN Flood、 UDP Flood、 DNS Query Flood、 ICMP Flood、 (M)Stream Flood、 Ping of Death、 Connection Flood、 Land、Tear Drop、 WinNuke等;

    應用型攻擊:HTTP Get攻擊、 CC攻擊、 DNS攻擊等;

    Smurf、Fraggle、IP Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法超大ICMP報文、地址掃描、端口掃描等多種惡意攻擊;

    租戶間隔離

    每個租戶劃分成不同的安全域,并為每個安全域定義不同的訪問控制規則;

    主機間訪問控制

    基于安全組實現主機間訪問控制;

    云服務器之間默認無法互訪;

    訪問控制策略可隨主機遷移;

    主機入侵防護

    基于大數據處理能力,實時識別暴力破解攻擊行為;

    云端聯動快速識別可疑黑客賬戶;

    準確識別異地、異常登錄行為并報警;

    惡意文件庫的實時更新、多引擎查殺技術;

    惡意文件的創建行為、高危惡意文件的啟發式隔離;

    Web應用漏洞修復、系統文件修復、rookit后門清除;

    主機漏洞檢測

    通過靜態分析和動態行為監控,實現對系統中存在的SQL注入,XSS,文件上傳等多種Web漏洞進行掃描;

    通過弱口令庫和系統探測,實現對系統后臺中存在的弱密碼進行檢測;

    實現對系統中開啟的危險端口進行檢測;

    通過對系統應用中使用的第三方開源軟件進行識別,實現該軟件的漏洞掃描;

    Web應用防護

    覆蓋已知所有Web安全攻擊類型,如XSS,SQL注入,命令行注入,文件上傳,文件遍歷,后門木馬上傳等等,同時也能對0day攻擊快速防御;

    高可靠性

    關鍵部件均采用先進的集群技術,避免單點故障;

    易維護性

    提供面向租戶的Web方式控制臺,清晰的報表展示;

    提供面向運維人員的配置管理平臺,功能豐富、靈活定制;

    專有云安全解決方案

    日韩 欧美~中文字幕