阿里云国际站：云安全中心

TG_aliyun04

已于 2023-10-27 19:06:53 修改

阅读量155

点赞数 4

分类专栏：阿里云国际版文章标签：阿里云云计算

于 2023-10-27 19:05:31 首次发布

本文链接：https://blog.csdn.net/qq_26376689/article/details/134082340

版权

阿里云国际版专栏收录该内容

23 篇文章 0 订阅

订阅专栏

一、前言

云安全中心是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。

二、云安全中心产品架构

云安全中心构建了涵盖网络层、主机层、应用层的安全纵深防护体系，包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测、木马检测等完整的安全防护。安全纵深防护体系利用大数据分析技术，为各个层面的防护系统提供更精确的算法和规则支持。

● 网络层：在云环境的网络边界，通过流量镜像的方式对出入云平台的所有网络流量进行逐包检测分析。

● 应用层：通过扫描Web漏洞、检测Web攻击、分析应用层访问记录，在保障应用安全的基础上，将应用层发现的信息上报至数据分析集群。

● 主机层：实时检测主机资产，及时发现异常进程、异常端口、异常网络连接行为，并定期扫描主机漏洞及配置风险项，全面防护主机资产。

云安全中心依托大数据安全分析平台，通过机器学习和数据建模发现潜在的入侵和攻击威胁，建立以云安全中心为核心的威胁检测体系。通过对用户海量数据的实时分析，安全事件关联查询，发现用户网络和业务系统中的异常行为，并进行威胁告警。同时，面对黑客的渗透、社会工程学攻击、网络攻击、钓鱼攻击，进行快速应急响应并生成安全威胁情报，为安全决策提供重要参考。

三、选择云安全中心的理由

1、统一安全管理

● 全网威胁管控

自动收集云上ECS、RDS、SLB等多种资产，高达十四种日志数据，实现云上十大安全威胁实时管控，让安全没有死角。

● 跨平台部署，统一控制台管理

多系统：可部署在Windows、Linux、Ubuntu、Debian等多种操作系统；跨平台：可在阿里公共云等环境部署，同时支持非阿里云服务器部署；集中管控：不论部署的环境及地域，均可在统一的Web控制台查看和操作。

2、主动防御

● 防病毒、防勒索

支持主流的勒索病毒、挖矿程序、后门程序、蠕虫木马、恶意程序、DDoS木马、木马程序的主动查杀。

● 防篡改

防止网站被恶意植入涉恐涉政、暗链、木马、后门等行为，保障网页信息正常运行。

3、自动化安全运营

● 自动化攻击溯源

自动化溯源攻击源头和原因，助力用户快速了解入侵威胁的来龙去脉，快速响应决策。

● 自定义告警

支持第三方安全数据上云，海量日志实时分析、关联、聚合。

四、云安全中心的应用场景

1、等保合规场景

对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，云安全中心（态势感知）可应答其中15+等保标准的要求项。
可提供的安全服务为：

● 入侵防范

云安全中心（态势感知）的漏洞扫描功能支持对系统漏洞、应用漏洞扫描及一键修复；支持对主机入侵行为和文件样本进行实时检测和防御，支持对主动外联和恶意攻击服务器主机的行为告警；支付恶意代码检测及防范-挖矿、勒索、蠕虫、ddos木马等的检测。

● 身份鉴别

对登录服务器主机、应用系统的密码复杂度进行安全配置检查，支持防暴力破解；支持对用户使用的云产品的配置进行安全检查。

● 安全审计

支持记录3类14种服务器主机日志记录，通过日志进行审计；日志支持保存6个月。

2、混合云主机安全场景

云安全中心（态势感知）支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机，通过云安全中心控制台实现对云上、云外服务器的统一防护及运维，包括病毒查杀、漏洞扫描、防勒索等安全防护，降低安全管理成本。

可提供的安全服务为：

简易快速部署

在网络可通的条件下，只需要在线下或者他云服务器主机上安装agent即可实现统一管理。
安全水位提升

通过云安全中心拉齐非阿里云服务器主机安全水位，云上检测能力直接覆盖到线下服务器。
安全管理成本低

一个控制台管理所有服务器主机安全。

3、容器安全场景

基于阿里云容器安全ATT&CK攻防矩阵，云安全中心（态势感知）重点关注容器构建、容器部署和容器运行三大生命周期阶段，通过云原生方式，多维立体构建容器安全能力，为企业云上容器化进程提供全方位安全保障。

可提供的安全服务为：

● 安全可信镜像

在容器构建构成中，支持持续的镜像漏洞扫描，通过可信签名实现镜像供应链安全，支持Docker cp、Docker runcDirtycow 恶意利用检测，为容器提供安全的计算环境。

● 持续配置检查

云安全中心（态势感知）支持覆盖Docker&Kube基线的定期配置检查，满足容器部署过程中的安全配置要求。

● 运行实时检测

基于200+的安全检测模型，实现容器防逃逸&实时威胁检测，支持对容器的全面漏洞扫描与修复，全面覆盖包括系统漏洞、应用漏洞、应急0Day漏洞等。

五、云安全中心版本

云安全中心有四个版本，即基础版、基础杀毒版、高级版和企业版。基础版免费使用，提供给购买阿里云ECS云服务器的用户使用。基础版免费为用户提供基础安全加固能力，可检测主机异常登录及DDoS攻击、服务器漏洞和应急漏洞、以及云产品安全配置。云安全中心基础版免费为用户的云服务器等产品提供漏洞检测，并且告警通知，用户收到告警后可以手动修复或者用云安全中心的一键修复漏洞，但是需要升级到企业版，企业版提供免费试用7天。

六、写在最后

阿里云·云安全中心，是阿里云基础安全的一款超值服务，对于个人用户来说，业务量不大、不重要就可以不付费，使用基础版功能；流量大的网站、企业级用户就需要选择高级版、企业版等强大的防护功能来抵御攻击了。

TG_aliyun04

关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
阿里云国际站：云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。阿里云·云安全中心，是阿里云基础安全的一款超值服务，对于个人用户来说，业务量不大、不重要就可以不付费，使用基础版功能；流量大的网站、企业级用户就需要选择高级版、企业版等强大的防护功能来抵御攻击了。
复制链接

扫一扫