針對雲上業務系統存在的安全風險,需雲平台有相應的雲安全防護措施,給出對應的雲安全服務能力。

1.DDos防護服務

DDS防護服務是對互聯網服務器受到大流量的DDos攻擊後造成服務不能用時一種服務。顺利获得用DDoS攻擊清洗與應用層CC(挑戰黑洞)攻擊防護及隨時更換高防IP,DDoS防護能防護多種DDoS類型攻擊,易面對大流量的攻擊,保證雲服務穩定正常。

2.入侵防護服務

1)web應用防火牆

Web應用防火牆拒絕不符合HTTP標準的請求,可只讓HTP協議的部分選項顺利获得,從而降低攻擊的影響範圍,也可特別限制HTTP協議中太鬆散或沒有被完全指定的選項。Web應用防火牆顺利获得事前主動防禦,阻止風險擴大,將“安全事故”消除在萌芽中;顺利获得事後行為審計,深度探索訪問行為、分析攻擊數據、給評估安全狀況給出詳細報表等,保證Web應用的高可用性與可靠性。Web應用防火牆常用在SQL注入、XSS跨站腳本、木馬文件上傳、敏感信息泄露、CMS常見漏洞、代碼執行注人、 Webshell/後門攻擊、黑客工具/掃描器攻擊和CC攻擊等的防護。

2)服務器安全防護

服務器安全防護是監控網站目錄,實時檢測與發現網站後門文件;對雲端控制中心批量修復漏洞；可批量下發安全腳本,方便地進行海量服務的運維;借自定義訪問策略、對異常請求實時告警、感知入侵等手段保障企業服務器安全。

3)態勢感知

態勢感知主要是建模與機器學習现在互聯網環境下典型的黑客攻擊手法,產生更有價值的網絡空間威脅數據,借大數據分析平台感知與分析雲平台內的數據,及時處理存在的潛在威脅。

4)先知(安全情報)

在安全眾測平台上,企業可自主設定測試範圍與獎勵計劃,來鼓勵安全生態圈的白帽子與安全公司給用戶進行安全測試,並提交漏洞。這樣可以更有效地發現漏洞,從而廣泛應用在金融、電商、遊戲、SaaS、教育、健康、社交、O2O、媒體、移動互聯網等領域。先知可幫助企業事先發現業務系統的風險,有效降低“數據被黑客泄露、業務被黑客篡改”的概率,幫助企業減輕公關及監管壓力。