云安全解决方案|让企业用上安全的云

一，背景介绍

企事业在IT上云建设过程中，往往只关注架构、功能、性能等指标，对安全方面的意识相对薄弱，导致业务系统或应用上线后存在多处漏洞，很容易被黑客攻击利用，而企业往往被攻击造成损失后才开始进行补救措施。

本案例为企业在云上IT建设之初即从安全的方方面面加以保障，确保云上架构在业务环境上线时，处于安全、稳定的阶段。

云安全引起的安全事件和风险相对传统应用要高出非常多，其原因是用户及信息资源的高度集中化。IT企业云计算服务器发生重大安全事故使众多客户的信息服务遭受影响，这都让业界对于云计算应用安全的忧虑与日俱增。

滴滴云的安全资质认证：

1. 等保三级认证

2. 可信云认证

3. CSA-STAR认证

4. ISO27001认证

5. ISO27018认证

二，关于云安全的技术挑战：

1. 生产业务系统的保护。大多数企业开发过程中，安全方面意识比较薄弱，导致业务系统或应用上线后存在多处漏洞，很容易被黑客攻击利用，给企业带来损失。

2. 大量的DDOS攻击。DDoS攻击对企业系统或应用危害巨大，几分钟系统无法访问带来的后果很可能是上百万收入损失以及大量的业务客户流失，DDoS攻击已经成为企业关注的安全痛点问题。

3. 企业数据的安全性。数据是企业的根本，一旦数据泄露，对企业的损失不可估量；而数据往往也是黑客垂涎的目标，针对数据库攻击具有多样性和复杂性，如何保障数据安全已经成为各个企业面临的一项难题。

4. 缺乏专业的安全团队。由于安全专业门槛较高，从安全解决方案设计，安全评估，安全运维，以及安全响应等都需要人力支出，打造一支专业维护系统安全团队成本投入非常巨大，对于大多数企业来说这是难以负担的。

滴滴云为客户打造了多款安全产品，对客户的生产业务由内到外进行了全方位的防护。

三，主机安全

主机安全产品是滴滴云推出的一款全面防护主机终端安全的产品，以滴滴安全积累的大量数据及规则为基础，通过在主机上安装轻量级的客户端，依靠强大的后台运算模型对各种黑客攻击、主机弱点、主机漏洞进行风险预警，实时的保护主机的安全运行。

其核心功能包括:

- 系统和应用漏洞检测：包括各种操作系统漏洞和应用软件漏洞；

- 安全配置基线检测：包括各种不安全或者错误的配置信息；

- Webshell检测和防护：包括各种网站后门、网页挂马的检测；

- 暴力口令破解检测和防护：基于高效的检测规则，实时的发现账号暴力破解攻击；

- 异地登录检测和防护：对于非常用地的登陆信息实时采集并告警；

- 主机异常检测：实时发现主机上运行的恶意程序、外链、反弹shell等异常行为。

主机安全产品以细粒度的检测方式实时的保护主机安全，轻量级的客户端严格控制对主机资源的占用（CPU正常占用低于1%、内存占用低于80M），对用户的业务透明化，影响极微小。支持滴滴云DC2云主机所有操作系统，基础防护版免费，专业防护版仅0.05 元/小时。

产品提供详细的主机安全信息，汇总展示威胁与风险的信息，以及针对主机的风险发现和入侵检测；同时，还提供详细的资产管理信息，让用户可以对自己的账户、端口和进程等信息通过控制台大屏一览无余。

四，WAF

WAF（Web Application Firewall）即Web应用防火墙，是针对Web应用进行业务保护的应用层防火墙。WAF通过接管Web服务器请求和回应流量，对其中的数据进行实时的攻击检测和安全保护。

滴滴云WAF是一款云环境下的WAF产品，不仅支持源站在滴滴云上的Web业务，而且还能保护在其它云平台或IDC机房运行的网站，同时支持HTTP和HTTPS协议。

主要功能包含：

1. SQL注入攻击、XSS攻击、CSRF攻击、SSRF攻击、Webshell后门、弱口令探测、反序列化攻击；

2. 命令／代码执行、命令／代码注入、本地／远程文件包含攻击；

3. 文件上传攻击、敏感信息泄露、XML实体注入、XPATH注入、LDAP注入。

五，DDOS高防

DDOS（分布式拒绝服务） 攻击是互联网上一种常见的攻击方式，它是利用大量的网络数据包，恶意的去访问某一个互联网服务，导致访问量远远超出服务的承载能力，造成服务瘫痪。该攻击方式发起的成本较低，但对业务的危害很大，轻者造成服务不稳定，影响使用体验，重则造成服务完全不可用，导致业务下线。

滴滴云 DDOS 高防产品分为两个版本：基础防护版（免费提供）、高防实例版。基础防护版会实时检测所有 EIP 的流量情况，如果发现有 DDOS 攻击发生，会将被攻击EIP 的入口流量（免费版提供默认1GB的防护）牵引到清洗中心，只有被确认安全的流量才会由清洗中心重新回源到EIP 上。

攻击发生后流量的清洗图示：

高防实力版提供的最高清洗能力可达每秒100GB，用户购买该产品后，滴滴云会分配一个独立的 CName 域名供用户接入，只有经过高防确认干净的流量才会转发到源站上，其技术架构图如下：

以滴滴安全积累的大量数据及规则为基础，依靠强大的后台运算模型对各种黑客攻击、主机弱点、主机漏洞进行险预警，实时的保护主机的安全运行。通过滴滴云全方面的安全保障，降低了客户业务被攻击入侵的可能性，提高了客户业务的可用性，为客户带来了实际利益的提升。

• 现在注册滴滴云，有机会可得30元无门槛滴滴出行券
• 滴滴云采购季限时特惠，秒杀1C1G1M仅9.9元/月
• 滴滴云使者专属特惠，包年云服务器低至68元/年

滴滴云-为开发者而生 滴滴云使者