阿裡雲雲盾服務分類

 　　雲盾產品分為：雲盾安全體檢 與 安全管家 兩大服務項目

　　一、雲盾安全體檢：包含網頁漏洞檢測與網頁掛馬檢測服務

服務名稱 面向的產品 適用的系統 檢測方式 默認開通 WEB漏洞檢測 雲服務器 開放web服務的任意系統 每7天1次 零點後掃描 QPS=10 否 網頁掛馬檢測 雲服務器 開放web服務的任意系統 每天1次 零點後掃描 QPS=10 否

　　1、網頁漏洞檢測：提供對網站的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測，並將檢測報告提供給用戶。

　　1)及時修復可避免網站用戶受到侵害：如通過XSS等漏洞可獲取訪問者的身份和密碼進行身份盜用，使網站用戶隱私信息被洩露。

　　2)及時修復可避免網站受到侵害：如通過XSS等漏洞設置釣魚、掛馬或通過SQL注入獲取網站控制權等危害，嚴重損害網站安全和信譽。

　　2、網頁掛馬檢測：通過靜態分析技術與虛擬機沙箱檢測技術相結合，對網站進行掛馬檢測，准確率95%以上，並將檢測報告提供給用戶。

　　1)及時清除可避免網站用戶受到侵害：如敏感信息、銀行帳號、游戲/社交等帳號被盜用;此外木馬還有可能被利用作為攻擊其他被害者的攻擊源，使網站用戶成為攻擊者的肉雞，從而極大損害網站的信譽。

　　2)及時清除可避免網站受到侵害：如成為木馬“傀儡” ，影響網站信譽，同時木馬對系統資源開銷也很大，使網站服務無法正常進行。

　　二、安全管家：包含DDoS、端口檢測、異地登錄提醒、密碼防暴力破解、Webshell檢測服務;

服務名稱 面向的產品 適用的系統 檢測方式 默認開通 防DDoS服務 雲服務器、SLB 雲服務器 實時 是 端口安全檢測 雲服務器 不限OS 每3天1次 否 異地登錄提醒 雲服務器 僅限Linux 實時 是 主機密碼暴力破解防御 雲服務器 僅限Linux 實時 是 網站後門檢測 雲服務器 僅限Linux 實時 是

　　1、 防DDoS服務：部署專業防DDoS設備來幫助中小網站限量抵御SYN flood拒絕服務攻擊，並實時通知用戶網站被攻擊的狀態。

　　2、端口安全檢測：定期掃描服務器當前開放的端口，降低系統被入侵的風險，並將端口開放列表定期報告用戶。

　　3、異地登錄提醒：根據網站用戶的登錄習慣進行分析並建立模型，異地登錄提醒通過掃描訪問日志實時發現異常登錄行為，並以短信或郵件的方式通知用戶(可選)，用戶可登錄雲盾控制台查看用戶登錄的時間、地點和目標服務器進行確認，避免非授權登錄可能造成的損害。

　　4、主機密碼暴力破解防御：密碼暴力破解對服務器的危害很大，如果被破解成功，會竊取管理員權限，從而危害網站及網站用戶信息和權益。密碼破解防御通過掃描訪問日志實時發現非法入侵，並將入侵的IP封禁24小時。並以短信或郵件的方式通知用戶(可選)，用戶可登錄雲盾控制台查看入侵時間、不法IP來源、目標雲服務器和攔截的次數等入侵信息。

　　5、網站後門檢測：網站後門是植入網站的一段代碼，運行在web段，通常隱蔽性較好，管理員較難實時發現，植入後門的網站會被竊取網站信息，甚至丟失網站控制權，同時會侵害網站用戶的隱私信息，給網站造成不可挽回的損失。後門檢測通過掃描訪問URL實時發現網站後門，並以短信或郵件的方式通知用戶(可選)，用戶可登錄雲盾控制台查看網站後門隸屬的雲服務器及後門URL等信息，以便及時刪除後門消除隱患。