- 博客(25)
- 收藏
- 关注
RSS订阅原创 Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
背景信息防敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是电话号码、身份证、信用卡等)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。
2022-05-10 23:41:52
1405
原创 阿里云安全管家应急响应是如何提供服务的?
安全管家通过对用户信息系统的实时监控或者用户主动报告,启动应急响应流程,协助用户对安全事件进行处理,最大化的降低安全事件带来的损失,帮助用户快速恢复业务正常运行。云上用户系统遭受黑客入侵后,安全管家提供应急响应服务,根据预防、情报信息收集、遏制、根除、恢复流程,阻止正在发生的安全事件(如暴力破解事件)和止损已发生的安全事件(如WebShell事件),分析入侵原因,查找造成入侵的安全漏洞,提供应急响应报告,帮助用户快速恢复业务。应急响应服务完成后,通过阿里云云盾提供的安全产品帮助用户规划和设计最佳的云上安全解
2022-05-05 22:49:58
352
原创 什么是基线检查?配置问题和漏洞有什么区别?
基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。云安全中心的基线检查功能支持检测服务器的安全配置,例如服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,提供检测详情说明和基线加固建议。用户可以根据自己的需求,新增、编辑、删除基线检查策略,设置基线检查等级的范围以及自定义弱口令规则。漏洞是在系统实现或系统安全策略上存在的缺陷,例如应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被
2020-10-20 15:03:58
21812
2
原创 什么是DDoS原生防护(代播),适合哪些用户?
DDoS原生防护代播实例可以防护海外云下IDC服务器,或者在云上根据网段实现DDoS防护,适合为海外云下IDC、小型运营商、阿里云海外用户以及有自己BGP网络的用户提供阿里云的DDoS防护,防护过程不需要改变原有业务IP地址和网络架构。>正常流量或小流量攻击:流量直接去向IDC或者访问阿里云DDoS原生防护本地机房,无额外延迟增加,可以防御小流量攻击。>发生DDoS攻击时:入流量重定向到阿里云全球Anycast清洗中心,支持多种回注方式返回给用户,流量由全球清洗中心分布式清洗,延迟略有增加,防护能力可以
2020-10-19 22:09:11
818
原创 用户业务使用了高防、Web应用防火墙和CDN,在WAF上开启了区域封禁,但是WAF封禁功能阻断了来自阿里云的访问请求,可能的原因是什么?
用户业务使用了高防、Web应用防火墙和CDN,在WAF上开启了区域封禁,但是WAF封禁功能阻断了来自阿里云的访问请求,可能的原因是什么?在大部分业务场景中,网站访问请求不是简单地从客户端浏览器直接到达网站的源站服务器,而是在服务器之前经过了CDN、DDoS高防、Web应用防火墙等代理服务器,访问请求在达源站服务器之前可能经过了多层安全代理转发或加速代理转发。透明的代理服务器在将客户端的访问请求转发到下一环节的服务器时,会在HTTP的请求头中添加一条X-Forwarded-Fo记录,用于记录客户端的IP,如
2020-10-14 19:19:38
739
原创 在业务上云和数字化转型过程中,数字身份可能面临哪些挑战?如何从云到端,全链路解决身份信任问题?
在业务上云和数字化转型过程中,数字身份可能面临哪些挑战?如何从云到端,全链路解决身份信任问题?云计算已经逐渐成为数字经济基础设施,数字资产价值被认知和放大。在数字办公转型的浪潮下,工作地点、时间不再是制约办公的瓶颈,BYOD增加了终端基线和准入管控要求。网络传输过程中,可能被监听或者劫持,单纯的加密传输无法解决应用身份问题,日志分散导致审计和追溯面临一系列挑战。解决身份信任问题,需要从终端可信、传输安全、身份认证、行为分析等方面,建设云到端的安全防护。>终端可信方面,需要统一管理移动终端和PC终端设备
2020-10-10 09:14:46
885
1
原创 如何选择SSL证书类型、品牌、保护域名数量、购买时长?
如何选择SSL证书类型、品牌、保护域名数量、购买时长?用户购买证书,需要选择域名类型、证书类型、证书品牌、购买时长。>域名类型:通配符保护一个根域名及其下一级的所有子域名,不支持跨级保护。单域名保护1个主域名或者子域名。多域名保护多个域名,可以是一个顶级域也可以是非顶级域名。>证书类型:个人网站只能申请免费型或DV型数字证书。一般企业建议购买OV及以上类型的数字证书。金融/支付类企业建议购买EV型证书。移动端网站或接口调用,建议购买OV及以上类型的证书。>证书品牌:有国产/国密需求,建议CFCA。I
2020-10-08 21:26:05
169
2
原创 接入高防的业务如果一天内被攻击多次,如何计算费用?
接入高防的业务如果一天内被攻击多次,如何计算费用?新BGP高防根据实际攻击峰值确定后付费,国际高防消耗高级防护次数。>新BGP高防:只有实际发生的攻击峰值超出保底防护带宽,但不超过弹性防护带宽,才会产生后付费。如果攻击峰值不大于保底防护带宽或者攻击峰值超过设置的弹性防护带宽,则不会产生后付费账单。如果客户业务一天内被攻击多次,以当天(0:00-24:00 )攻击的峰值为准,只产生一次弹性后付费账单。>国际高防:为接入防护的业务提供无上限全力防护,整合阿里云海外地区所有高防清洗中心能力,全力保护客户业务
2020-10-07 19:56:46
158
原创 什么是威胁狩猎?阿里云威胁狩猎可用于哪些场景?
什么是威胁狩猎?阿里云威胁狩猎可用于哪些场景?阿里云威胁狩猎服务通过简单、轻量的部署以及专家运营模式,提供精准威胁情报服务,帮助客户精度定位攻击者,进一步加强客户侧纵深防御体系。威胁狩猎通过攻击混淆的方式,延缓攻击过程、分析攻击行为、获取攻击情报,实现攻击行为取证和溯源。可用于以下场景:>日常系统遭受攻击时精准定位攻击者加强防御体系。>在重要时期需要安全保障时通过蜜罐布置陷阱降低或延缓攻击。阿里云威胁狩猎服务提供了两种版本:内网专属服务方案和互联网服务方案,内网专属服务可根据客户的网络情况定制化部署
2020-10-01 22:38:23
1223
原创 在多云或混合云场景,为什么基于零信任的统一身份管理开始成为企业安全新边界?
在多云或混合云场景,为什么基于零信任的统一身份管理开始成为企业安全新边界?从攻防对抗的角度,人的因素使得攻防对抗成为一个动态的持久过程,人是企业安全建设的核心,大部分安全事件是由企业员工造成的。企业除了需要建设威胁检测与响应体系,还需要解决应用系统的统一身份认证与授权,以有效降低内部人员的行为带来的安全威胁。随着云计算和移动互联的发展,传统的边界逐渐弱化,基于零信任理念的统一身份管理开始成为新的边界,企业需要构建统一的身份认证与授权系统,将所有账号、认证和权限统一管理。在企业业务云化的过程中,出现越来越
2020-09-30 22:08:52
280
原创 云计算和移动互联快速发展,身份安全面临哪些风险和问题?
云计算和移动互联快速发展,身份安全面临哪些风险和问题?随着云计算和移动互联的快速发展,网络边界变得越来越模糊,大数据分析和挖掘使得个人信息更加透明。超过80%的数据泄露涉及撞库或弱口令,与账号密码被盗有关,近年来国内外发生的数据泄露的事件和身份安全离不开关系。使用传统的账户密码认证方式,很容易被破解和泄露,而且大部分人习惯使用相同的账户和密码登录不同的系统,没有养成定期修改密码的习惯,给应用系统带来很大风险。越来越多的企业将敏感数据访问权限开放到外部环境,从企业的角度,确保正确的人在正确的时间,因为正确
2020-09-28 22:46:29
152
原创 如何提高用户对云安全中心产品的价值认知?
如何提高用户对云安全中心产品的价值认知?云安全中心通过防勒索、防篡改、恶意代码防护、合规检查等安全能力,实现威胁检测、响应、溯源的安全运营闭环。作为企业上云安全和等保合规的基础产品,云安全中心是一款"体验型"产品,需要用户使用和运营,才能更有效的提高安全水位,发挥产品价值。例如,云安全中心漏洞管理与修复、云平台配置检查、基线检查发现的问题,需要用户主动修复漏洞和加固配置,合理设置防勒索和防篡改的文件备份策略,在威胁检测关联分析和攻击溯源方面,需要客户根据溯源结果完成进一步的系统加固。作为云上安全基础产品
2020-09-27 22:39:11
224
原创 互联网业务欺诈问题可能由哪些问题或者缺陷导致?如何解决?
互联网业务欺诈问题可能由哪些问题或者缺陷导致?如何解决?在关键业务中可能发生的欺诈行为包括垃圾注册、恶意抢购、薅羊毛、抢票、刷票等,影响业务安全,导致营销资金丢失,用户信任度降低等。可能被业务欺诈利用的因素包括但不限于以下几种:> 用户注册身份验证强度不够,导致大量虚假注册:通过大量虚假设备违规注册,或者采用高清照片、视频或3D模型、软件合成等方式模拟动态表情,刷机和SDK劫持,试图绕过注册验证机制。> 在登录和营销环节,风险识别能力不足,例如攻击者对高价值资产账户,通过恶意手段产生盗号资损。> 针
2020-09-27 22:24:18
189
原创 如何理解等保2.0的安全通用要求和安全扩展要求?云上客户等保建设需要满足哪些要求?
如何理解等保2.0的安全通用要求和安全扩展要求?云上客户等保建设需要满足哪些要求?等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对应级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相应措施满足安全扩展要求。以等保三级要求为例,云
2020-09-25 12:47:54
1308
原创 阿里云安全管家作为云上安全托管服务,对于基础云产品和云安全产品,在客户授权的情况下,可以提供哪些运营配置支持工作?
阿里云安全管家作为云上安全托管服务,对于基础云产品和云安全产品,在客户授权的情况下,可以提供哪些运营配置支持工作?阿里云安全管家除了每日巡检产品运行状态,在取得客户授权的情况下,可为云产品安全配置以及云安全产品配置提供安全支持,帮助客户处理告警、配置和修改规则策略等工作,包含但不限于以下工作:•云产品安全配置:ECS安全组规则配置,OSS创建访问控制策略,RDS设置IP白名单和创建安全组。•云安全产品配置:WAF :处理Web漏洞攻击和恶意IP访问,配置自定义访问控制策略,设置URL和IP的黑白名
2020-09-25 12:25:31
282
原创 互联网社交应用存在哪些内容安全风险?如何解决?
互联网社交应用存在哪些内容安全风险?如何解决?社交应用基于用户关系进行信息分享、传播以及获取,在社交应用中,用户可以上传用户头像、设置用户昵称,发布相册图库和短视频内容,以及语音聊天室和社交动态分享,对好友发布的信息进行评论等。在社交电商中,还存在商品发布、商品图像和视频描述、消费评价、购物分享等。社交应用平台上存在大量UGC内容,传播快速,一旦岀现严重违规信息且大范围传播,影响极大,甚至会成为社会事件。因此,社交类应用一直是被监管重点管控的行业,需要对所有传播的视频、图像、评论进行违规内容审核后才可发布
2020-09-24 11:52:28
2707
原创 爬虫攻击和CC攻击的区别在哪?爬虫一般会对业务造成什么影响?
爬虫攻击和CC攻击的区别在哪?爬虫一般会对业务造成什么影响?爬虫通过自动化工具非法获取源站页面数据或者利用业务逻辑缺陷获得非法业务收益,例如航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分、业务作弊等。CC攻击使用代理服务器向受害服务器发送大量貌似合法的请求,使得源站拒绝服务。爬虫攻击者正在向更精细化的方向演化,更多类似CC攻击的行为出现在一些业务属性明显的接口上,如登录接口、短信验证码接口、查票接口、专利查询接口等,即越来越多的CC攻击是由于爬虫爬取量过大带来的“附加伤害”所引起的拒绝服务效果。
2020-09-22 14:15:24
2246
原创 在线存储业务中,存在哪些内容安全风险?如何解决?
在线存储业务中,存在哪些内容安全风险?如何解决?假设在线存储平台底层存储服务使用阿里云的OSS存储能力,提供给用户云存储图片和视频内容的服务,用户可以上传下载各种图片或视频文件,受监管部门严格监管,要求平台不能出现色情、涉政、暴恐等违规内容。需要对视频、图片文件进行内容审核。对于客户数据已经存储在阿里云OSS服务中或者可以上传至阿里云OSS服务,建议使用OSS内容检测,控制台一键开通,支持对图像涉黄、涉政、暴恐、垃圾广告(包含二维码小程序码)检测以及音频违法信息检 测。使用时,视频被阿里云系统自动截帧,
2020-09-22 00:12:53
393
原创 客户购买了云安全中心,但是有很多高危漏洞长期没有修复,可能会有哪些安全隐患?建议客户如何处置风险?
这里写自定义目录标题客户购买了云安全中心,但是有很多高危漏洞长期没有修复,可能会有哪些安全隐患?建议客户如何处置风险?客户购买了云安全中心,但是有很多高危漏洞长期没有修复,可能会有哪些安全隐患?建议客户如何处置风险?漏洞是在软件实现或系统安全策略上存在的缺陷,云安全中心定期对云服务器进行漏洞扫描,针对检测到的漏洞提供监控与修复服务,对不涉及到内核的漏洞支持批量修复,无需重启,不影响客户业务。但是,部分客户可能因为职责权限或者技术原因,仍然长期疏于漏洞修复,导致可能被攻击者利用,在未授权的情况访问或破坏系
2020-09-22 00:00:37
602
1
原创 扫描器对网站有哪些危害?如何解决?
扫描器对网站有哪些危害?如何解决?扫描器往往是攻击者的开路利器,在大规模批量扫描中被嗅探到大量漏洞的Web站点更容易成为攻击者下手的对象。从攻击拦截数据,扫描器产生的请求数量在90%以上。阿里云Web应用防火墙扫描防护帮助网站自动阻断包含指定特征的访问请求,建议根据需求配置扫描防护的防护策略。>高频Web攻击封禁:自动封禁在短时间内发起多次Web攻击的客户端IP。>目录遍历防护:自动封禁在短时间内发起多次目录遍历攻击的客户端IP。>扫描工具封禁:自动阻断常见扫描工具IP的访问请求。>协同防御:自动
2020-09-15 15:39:02
1110
原创 云安全中心威胁检测有哪些优势?建议如何处置告警事件?
云安全中心威胁检测有哪些优势?建议如何处置告警事件?云安全中心基于云原生安全能力构建自动化安全运营中心,提供全面的威胁检测能力,融合UEBA、威胁情报,对网络、主机、漏洞、情报等海量数据进行实时和离线计算,构建纵深立体的威胁检测架构。系统内置250多个威胁检测模型,从攻击入口、载荷投递、权限提升、逃避检测等10个阶段,提供全链路的云上威胁检测,从攻击者的痕迹中感知威胁发生,挖掘潜在的安全威胁,通过告警将威胁同步给客户。客户收到告警后,进入云安全中心控制台-安全告警处理,查看详细的告警信息,结合产品给出
2020-09-10 19:33:34
909
原创 如果接入DDoS原生防护企业版的网站业务被CC攻击,如何防护?
如果接入DDoS原生防护企业版的网站业务被CC攻击,如何防护?DDoS原生防护针对ECS、SLB、WAF、EIP等产品直接提升DDoS防御能力,支持防御常见的DDoS攻击。如果被保护业务是网站类业务,建议使用DDoS原生防护企业版+Web应用防火墙的部署方式,増加对CC攻击和Web攻击防御能力,由DDoS原生防护企业版防御流量攻击,Web应用防火墙防御CC攻击和Web攻击。为网站类业务开启DDoS原生防护企业版+Web应用防火墙时,先将网站接入Web应用防火墙,再将WAF实例IP地址绑定到DDoS原生防
2020-09-08 13:09:18
187
原创 什么是阿里云国际高防安全加速线路,与国际高防加速线路有什么区别?
什么是阿里云国际高防安全加速线路,与国际高防加速线路有什么区别?阿里云安全加速线路是解决跨境业务场景下的网络加速与DDoS攻击防护的安全产品,主要面向终端用户群体在中国大陆,业务资源部署海外地区的客户。安全加速线路可实现跨境加速网络延迟20ms-50ms , T级DDoS防护能力、百万QPS级的CC防护能力,为客户提供全力防护。如果需要解决全球防护问题,建议配合使用安全加速线路与国际高防,全面解决全球防御问题。与国际高防加速线路区别:安全加速线路在网络加速的同时自带抗DDoS防护能力,在遭受攻击时无需切
2020-09-07 19:56:36
356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人