阿里云ACA课程之云上安全防护

互联网常见形式及安全威胁

安全形势

常见威胁

阿里云安全体系

阿里云云安全体系

十年攻防，一朝成盾

云盾的基础DDOS防护

安全相关的概念

DDoS攻击是什么

• DDoS（ Distributed denial of service）即分布式拒绝服务攻击。
• 攻击主要目的是让指定目标无法提供正常服务，是最强大、最难防御的攻击之一
• 近年出现的 DRDoS（分布式反射攻击）让DDoS攻击水平迅速提升，互联网安全被网络暴力所威胁。

基础DDos防护的实现流程

基础DDos防护的主要功能

• 攻击流量的发现，牵引和自动处理
• 能有效抵御所有各类基于网络层、应用层的各种DDoS攻击
  包括最新 DNS Query Flood、 NTP reply Flood
• 大数据分析技术实现全自动检测
  攻击策略全自动
  匹配总体响应时间<2秒
  清洗服务可用性99.99%

高防IP

高防IP接入流程

应用防火墙和安骑士

阿里云云盾-WAF

• Web应用防火墙（ Web Application Firewall简称WAF）是一款网站必备的安全产品。
• 阿里云 云盾Web应用防火墙：基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用安全
• 通过防御SQL注入、XSS跨站脚本、常见web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击；过滤海量恶意CC攻击；禁止恶意的接口滥刷，数据爬取
• 避免您的网站资产数据泄露，保障网站的安全与可用性。

云盾.WAF的发展历程

云盾-WAF的应用场景

云盾-WAF的工作原理

阿里云云盾-安骑士

是云盾安全防护体系中的主机安全防护模块

基于云端联动防御，可以为云服务器提供防黑客入侵的服务
主要防护功能

• 木马查杀
• 防密码暴力破解
• 异地登录提醒
• 漏洞检测修复

安骑士的工作方式

云监控功能

阿里云-云监控

• 云监控（ Cloudmonitor）是一项针对阿里云资源和互联网应用进行监控的服务。
• 云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。
• 云监控服务能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源，同时也能够通过 HTTP,ICMP等通用网络协议监控互联网应用的可用性。
• 借助云监控服务，您可以全面了解您在阿里云上的资源使用情况、性能和运行状况。
• 借助报警服务，您可以及时做岀反应，保证应用程序顺畅运行

云监控功能概述

站点监控
提供对http、ping、dns、tcp、udp、smtp、pop3、ftp等服务的可用性和响应时间的统计、监控、报警服务。
云产品监控
提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。
自定义监控
对用户开放自定义监控的服务，允许用户自定义个性化监控需求。
报警及联系人管理
提供对报警规则，报警联系人的统一、批量管理服务
支持多报警方式：短信、邮件、旺旺

云监控CMS的应用场景

• 云监控可以帮助运维人员实时了解网络状态、获取监控指标
• 在ECS部署时及时了解网络的运行状况，为后续网络升级提供性能指标
• 在网络升级后，监控SLB的负载均衡能否实现
• 监控到的数据可以作为弹性伸缩服务ESS的触发条件

云安全功能操作

在校生想了解更多内容可关注阿里云高校计划哦！
链接：https://developer.aliyun.com/adc/college/