概述
安全解决方案为各行业客户提供从检测防护到审计及策略优化的一整套安全产品及服务,应对复杂攻击、降低或避免攻击、数据损失及安全合规等风险。
核心优势
-
方案灵活
用户可以根据自身情况选择安全产品 -
兼容性强
支持私有云、混合云的架构 -
部署简单
部署简单方便,不影响现有业务,无需改动代码 -
持续更新
功能丰富且不断进行更新和改进
适用行业
网站防护
痛点
难以支撑频繁、种类繁多的网络攻击,对官方网站、在线服务网站等造成声誉及业务影响。
解决方案
通过Web应用防火墙UWAF对网络上常见的SQL注入、cc攻击、XSS跨站攻击等常见攻击进行有效监测和阻断,可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。
游戏防护
痛点
DDoS攻击以低成本调用众多服务器对游戏等业务进行大量请求造成资源占用、网络瘫痪,会严重影响正常玩家的游戏体验。
解决方案
DDoS攻击防护为已备案的域名或源站IP(包括非UCloud的弹性外网IP)提供DDoS攻击防护。当用户的域名或源站IP(包括非UCloud的弹性外网IP)在遭受大流量的DDoS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行。
主机防护
痛点
主机难以避免存在安全漏洞、后门木马等安全隐患,主机是承载业务应用的核心组件,如何保护主机安全、防范攻击显得尤其重要。
主机难以避免存在安全漏洞、后门木马等安全隐患,主机是承载业务应用的核心组件,如何保护主机安全、防范攻击显得尤其重要。
解决方案
通过可自行安装与卸载的Agent,检测主机上是否存在安全漏洞、黑客入侵行为、黑客正在暴力破解服务器账号和密码行为、后门木马等,主动监控服务器上的安全风险和黑客入侵行为并进行告警。并通过堡垒机为用户提供集中运维管理解决方案,实现精细的权限规划和运维审计,保障主机安全。
核心产品
-
DDoS攻击防护 UDDoS
DDoS攻击防护为已备案的域名或源站IP(包括非UCloud的弹性外网IP)提供DDoS攻击防护。当用户的域名或源站IP(包括非UCloud的弹性外网IP)在遭受大流量的DDoS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行。 -
Web应用防火墙 UWAF
Web应用防火墙(UCloud Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对源站的直接攻击。 -
主机入侵检测 UHIDS
主机入侵检测(UCloud Host-based Intrusion Detection System)是用于检测主机上是否存在安全漏洞,是否发生黑客入侵行为,是否有黑客正在暴力破解服务器账号和密码,是否登录成功以及是否安装了后门木马。通过安装由UCloud安全团队研发的Agent,主动监控服务器上的安全风险和黑客入侵行为并进行告警。允许跨平台多地域进行统一管理。 -
堡垒机 UAuditHost
堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。
架构图解析
- 1. 在业务系统外部边界处防护来自网络层、Web应用层的黑客攻击;SSL证书管理服务提供HTTPS加密传输及验证,使Web业务系统与客户端交互中有效防篡改及伪冒等;
- 2. 主机安全措施,通过在云主机安装Agent,提供安全体检、访问控制、入侵行为检测等功能;
- 3. 内部运维管控措施,降低来自内外部运维方面有意或无意的潜在风险;
- 4. 方便用户全方位的掌控云上资产的整体安全态势及风险等;
- 5. 安全解决方案,全面考虑各层面威胁,并评估威胁的可能性及影响,采取纵深立体的防御体系,有效降低企业所面临的安全风险于可控范围内,保障正常业务的顺利进行。
