阿里雲產品安全筆記
阿新 • • 發佈:2018-12-04
| Level 1 | Level 2 | Level 3
|
Level 4 | Level 5 |
| 阿里雲安全產品(Security) | 網路安全 | DDoS高防IP | 300G按天付費,防禦超大流量DDoS攻擊 | |
| 遊戲盾 | 解決遊戲行業特有的TCP協議的CC攻擊問題 | |||
| 雲防火牆 | 基於業務可視的結果、實現業務梳理和業務隔離 | |||
| 應用安全 | Web應用防火牆 | 防注入,防CC ,一站式Web安全解決方案 | ||
| SSL 證書 | 實現網站HTTPS化使網站防劫持、防篡改、防監聽 | |||
| 網站威脅掃描系統 | 漏洞、掛馬、篡改、垃圾廣告、敏感內容掃描 | |||
| 爬蟲風險管理(公測中) | 專業檢測高階爬蟲,降低爬蟲、自動化工具對網站的業務影響 | |||
| 業務安全 | 風險識別 | 解決企業賬戶、營銷、交易等環節的欺詐問題 | ||
| 實人認證 | 實人可信模型進行自然人真實身份核驗服務 | |||
| 內容安全 | 文字、影象、視訊直播的內容安全檢測服務 | |||
| 主機安全 | 安騎士 | 全方位伺服器安全檢測、響應和防護 | 免費版,預設安裝 | |
| 企業版,額外購買 | ||||
| 資料安全 | 加密服務 | 加密,符合監管合規的硬體加密服務 | ||
| 資料庫審計 | 符合資料庫合規審計要求 | |||
| 敏感資料保護(公測中) | 敏感資料保護產品是支援使用者雲上資料使用安全的產品。 | |||
| 安全管理 | 態勢感知 | 安全統一告警平臺,原始日誌檢索和安全事件調查 | ||
| 金鑰管理服務 | 安全、易用、低成本的金鑰管理服務 | |||
| 堡壘機 | 運維操作記錄,滿足合規審計要求 | |||
| 訪問控制 | 管理多因素認證、子賬號與授權、角色與 STS 令牌 | |||
| 操作審計(公測中) | 詳細記錄控制檯和 API 操作 | |||
| 安全服務 | 安全管家 | 專業、高效的入侵響應、安全護航、安全託管服務 | ||
| 滲透測試 | 以攻擊者思維,模擬黑客對業務進行全面安全測試,幫助企業挖掘安全缺陷和漏洞。 | |||
| 安全眾測 | 企業發出安全測試需求,白帽黑客依據「測試需求」給出測試報告,企業依據報告的有效性給予白帽黑客一定現金獎勵 | |||
| 等保測評 | 幫助完成安全整改工作,指導客戶通過等保測評。 | |||
| 應急響應 | 提供的黑客入侵事件處理服務,幫助客戶快速恢復業務 | |||
| 安全培訓 | 定製個性化的安全培訓課程計劃 | |||
| 安全評估 | 分析出業務中存在的安全問題,指導加固和修復 | |||
| 程式碼審計 | 檢查原始碼中的錯誤及安全漏洞,提供修訂措施 | |||
| 安全加固 | 對外網或內網主機進行全方位的基線加固和元件升級 | |||
| 安全保障服務 | 保障企業開展大型活動或會議時業務的安全性。 | |||
| PCI DSS合規諮詢 | 對於所有涉及支付卡行業的安全方面作出標準的要求 |
原文連結:https://github.com/ym2011/SecurityTechnique/tree/master/%E4%BA%91%E5%AE%89%E5%85%A8
歡迎大家分享更好的思路,熱切期待^^_^^ !