阿里云ACA课程之云上安全防护
互联网常见形式及安全威胁
安全形势
常见威胁
阿里云安全体系
阿里云云安全体系
十年攻防,一朝成盾
云盾的基础DDOS防护
安全相关的概念
DDoS攻击是什么
- DDoS( Distributed denial of service)即分布式拒绝服务攻击。
- 攻击主要目的是让指定目标无法提供正常服务,是最强大、最难防御的攻击之一
- 近年出现的 DRDoS(分布式反射攻击)让DDoS攻击水平迅速提升,互联网安全被网络暴力所威胁。
基础DDos防护的实现流程
基础DDos防护的主要功能
- 攻击流量的发现,牵引和自动处理
- 能有效抵御所有各类基于网络层、应用层的各种DDoS攻击
包括最新 DNS Query Flood、 NTP reply Flood - 大数据分析技术实现全自动检测
攻击策略全自动
匹配总体响应时间<2秒
清洗服务可用性99.99%
高防IP
高防IP接入流程
应用防火墙和安骑士
阿里云云盾-WAF
- Web应用防火墙( Web Application Firewall简称WAF)是一款网站必备的安全产品。
- 阿里云 云盾Web应用防火墙:基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用安全
- 通过防御SQL注入、XSS跨站脚本、常见web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击;过滤海量恶意CC攻击;禁止恶意的接口滥刷,数据爬取
- 避免您的网站资产数据泄露,保障网站的安全与可用性。
云盾.WAF的发展历程
云盾-WAF的应用场景
云盾-WAF的工作原理
阿里云云盾-安骑士
是云盾安全防护体系中的主机安全防护模块
基于云端联动防御,可以为云服务器提供防黑客入侵的服务
主要防护功能
- 木马查杀
- 防密码暴力破解
- 异地登录提醒
- 漏洞检测修复
安骑士的工作方式
云监控功能
阿里云-云监控
- 云监控( Cloudmonitor)是一项针对阿里云资源和互联网应用进行监控的服务。
- 云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及针对指标设置警报。
- 云监控服务能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源,同时也能够通过 HTTP,ICMP等通用网络协议监控互联网应用的可用性。
- 借助云监控服务,您可以全面了解您在阿里云上的资源使用情况、性能和运行状况。
- 借助报警服务,您可以及时做岀反应,保证应用程序顺畅运行
云监控功能概述
站点监控
提供对http、ping、dns、tcp、udp、smtp、pop3、ftp等服务的可用性和响应时间的统计、监控、报警服务。
云产品监控
提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。
自定义监控
对用户开放自定义监控的服务,允许用户自定义个性化监控需求。
报警及联系人管理
提供对报警规则,报警联系人的统一、批量管理服务
支持多报警方式:短信、邮件、旺旺
云监控CMS的应用场景
- 云监控可以帮助运维人员实时了解网络状态、获取监控指标
- 在ECS部署时及时了解网络的运行状况,为后续网络升级提供性能指标
- 在网络升级后,监控SLB的负载均衡能否实现
- 监控到的数据可以作为弹性伸缩服务ESS的触发条件
云安全功能操作
在校生想了解更多内容可关注阿里云高校计划哦!
链接:https://developer.aliyun.com/adc/college/