阿里云云盾服务分类

厚德l留学网 0

云盾产品分为:云盾安全体检 与 安全管家 两大服务项目

一、云盾安全体检:包含网页漏洞检测与网页挂马检测服务


服务名称

面向的产品

适用的系统

检测方式

默认开通

WEB漏洞检测

云服务器

开放web服务的任意系统

每7天1次

零点后扫描

www.sPEakKEY.com

QPS=10




网页挂马检测

云服务器

开放web服务的任意系统

每天1次

零点后扫描

QPS=10



1、网页漏洞检测:提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给用户。

www.sPEakKEY.com

1)及时修复可避免网站用户受到侵害:如通过XSS等漏洞可获取访问者的身份和密码进行身份盗用,使网站用户隐私信息被泄露。

2)及时修复可避免网站受到侵害:如通过XSS等漏洞设置钓鱼、挂马或通过SQL注入获取网站控制权等危害,严重损害网站安全和信誉。

2、网页挂马检测:通过静态分析技术与虚拟机沙箱检测技术相结合,对网站进行挂马检测,准确率95%以上,并将检测报告提供给用户。

1)及时清除可避免网站用户受到侵害:如敏感信息、银行帐号、游戏/社交等帐号被盗用;此外木马还有可能被利用作为攻击其他被害者的攻击源,使网站用户成为攻击者的肉鸡,从而极大损害网站的信誉。

2)及时清除可避免网站受到侵害:如成为木马“傀儡” ,影响网站信誉,同时木马对系统资源开销也很大,使网站服务无法正常进行。

二、安全管家:包含DDoS、端口检测、异地登录提醒、密码防暴力破解、Webshell检测服务;


服务名称

面向的产品

适用的系统

检测方式

默认开通

防DDoS服务

云服务器、SLB

云服务器

实时



端口安全检测

云服务器

不限OS

每3天1次



异地登录提醒

云服务器

仅限Linux

实时



主机密码暴力破解防御

云服务器

仅限Linux

实时



网站后门检测

云服务器

仅限Linux

实时


1、 防DDoS服务:部署专业防DDoS设备来帮助中小网站限量抵御SYN flood拒绝服务攻击,并实时通知用户网站被攻击的状态。

2、端口安全检测:定期扫描服务器当前开放的端口,降低系统被入侵的风险,并将端口开放列表定期报告用户。

3、异地登录提醒:根据网站用户的登录习惯进行分析并建立模型,异地登录提醒通过扫描访问日志实时发现异常登录行为,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看用户登录的时间、地点和目标服务器进行确认,避免非授权登录可能造成的损害。

www.sPEakKEY.com

4、主机密码暴力破解防御:密码暴力破解对服务器的危害很大,如果被破解成功,会窃取管理员权限,从而危害网站及网站用户信息和权益。密码破解防御通过扫描访问日志实时发现非法入侵,并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看入侵时间、不法IP来源、目标云服务器和拦截的次数等入侵信息。

5、网站后门检测:网站后门是植入网站的一段代码,运行在web段,通常隐蔽性较好,管理员较难实时发现,植入后门的网站会被窃取网站信息,甚至丢失网站控制权,同时会侵害网站用户的隐私信息,给网站造成不可挽回的损失。后门检测通过扫描访问URL实时发现网站后门,并以短信或邮件的方式通知用户(可选),用户可登录云盾控制台查看网站后门隶属的云服务器及后门URL等信息,以便及时删除后门消除隐患。