云安全
提供抗DDoS、IDS和IPS等云安全服务,能够有效检测相关的网络攻击,实时高效防护各种类型攻击, 有效保证企业网络安全,为企业提供安全可靠的服务
方案概述
在云计算的架构下,开放网络和业务共享场景更加复杂多变,安全方面的挑战更加严峻;企商云安全通过安全组防火墙、DDoS流量清洗服务、Web防护、主机漏洞检测、租户隔离等一系列产品与服务针对云上数据、业务、应用进行全面监控,保障客户业务安全稳定运行。
方案特点
Tb级高性能、99.9%高精度流量清洗,实现四到七层DDoS攻击防护主机客户端与云端联动实现分布式主机入侵防护,包括服务器帐户保护、恶意文件云查杀、高危漏洞修复综合大数据分析、0day、专业安全团队形成精简高效的安全策略,实时拦截SQL注入、XSS等Web应用层攻击全面扫描分析云主机web漏洞、弱口令、端口安全、恶意篡改等弱点,降低云主机安全风险对云平台业务的影响统一分析云内安全事件,实现安全风险防范的全局观
纵深防御理念重构安全体系
先进的SDS(软件定义安全)架构
安全大数据创新实践
方案规格
项目 描述
DDoS攻击防护 防御多种网络型及应用型攻击;
网络型攻击:SYN Flood、 UDP Flood、 DNS Query Flood、 ICMP Flood、 (M)Stream Flood、 Ping of Death、 Connection Flood、 Land、Tear Drop、 WinNuke等;
应用型攻击:HTTP Get攻击、 CC攻击、 DNS攻击等;
Smurf、Fraggle、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描等多种恶意攻击;
租户间隔离 每个租户划分成不同的安全域,并为每个安全域定义不同的访问控制规则;
主机间访问控制 基于安全组实现主机间访问控制;
云服务器之间默认无法互访;
访问控制策略可随主机迁移;
主机入侵防护 基于大数据处理能力,实时识别暴力破解攻击行为;
云端联动快速识别可疑黑客账户;
准确识别异地、异常登录行为并报警;
恶意文件库的实时更新、多引擎查杀技术;
恶意文件的创建行为、高危恶意文件的启发式隔离;
Web应用漏洞修复、系统文件修复、rookit后门清除;
主机漏洞检测 防御多种网络型及应用型攻击;网络型攻击:SYN Flood、 UDP Flood、 DNS Query Flood、 ICMP Flood、 (M)Stream Flood、 Ping of Death、 Connection Flood、 Land、Tear Drop、 WinNuke等;应用型攻击:HTTP Get攻击、 CC攻击、 DNS攻击等;Smurf、Fraggle、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描等多种恶意攻击;通过静态分析和动态行为监控,实现对系统中存在的SQL注入,XSS,文件上传等多种Web漏洞进行扫描;
通过弱口令库和系统探测,实现对系统后台中存在的弱密码进行检测;
实现对系统中开启的危险端口进行检测;
通过对系统应用中使用的第三方开源软件进行识别,实现该软件的漏洞扫描;
Web应用防护 覆盖已知所有Web安全攻击类型,如XSS,SQL注入,命令行注入,文件上传,文件遍历,后门木马上传等等,同时也能对0day攻击快速防御;
高可靠性 关键部件均采用先进的集群技术,避免单点故障
易维护性 提供面向租户的Web方式控制台,清晰的报表展示;
提供面向运维人员的配置管理平台,功能丰富、灵活定制;