萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 阿裡雲雲盾服務分類

阿裡雲雲盾服務分類

   雲盾產品分為:雲盾安全體檢 與 安全管家 兩大服務項目

  一、雲盾安全體檢:包含網頁漏洞檢測與網頁掛馬檢測服務

服務名稱 面向的產品 適用的系統 檢測方式 默認開通 WEB漏洞檢測 雲服務器 開放web服務的任意系統 每7天1次 零點後掃描 QPS=10 否 網頁掛馬檢測 雲服務器 開放web服務的任意系統 每天1次 零點後掃描 QPS=10 否

  1、網頁漏洞檢測:提供對網站的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測,並將檢測報告提供給用戶。

  1)及時修復可避免網站用戶受到侵害:如通過XSS等漏洞可獲取訪問者的身份和密碼進行身份盜用,使網站用戶隱私信息被洩露。

  2)及時修復可避免網站受到侵害:如通過XSS等漏洞設置釣魚、掛馬或通過SQL注入獲取網站控制權等危害,嚴重損害網站安全和信譽。

  2、網頁掛馬檢測:通過靜態分析技術與虛擬機沙箱檢測技術相結合,對網站進行掛馬檢測,准確率95%以上,並將檢測報告提供給用戶。

  1)及時清除可避免網站用戶受到侵害:如敏感信息、銀行帳號、游戲/社交等帳號被盜用;此外木馬還有可能被利用作為攻擊其他被害者的攻擊源,使網站用戶成為攻擊者的肉雞,從而極大損害網站的信譽。

  2)及時清除可避免網站受到侵害:如成為木馬“傀儡” ,影響網站信譽,同時木馬對系統資源開銷也很大,使網站服務無法正常進行。

  二、安全管家:包含DDoS、端口檢測、異地登錄提醒、密碼防暴力破解、Webshell檢測服務;

服務名稱 面向的產品 適用的系統 檢測方式 默認開通 防DDoS服務 雲服務器、SLB 雲服務器 實時 是 端口安全檢測 雲服務器 不限OS 每3天1次 否 異地登錄提醒 雲服務器 僅限Linux 實時 是 主機密碼暴力破解防御 雲服務器 僅限Linux 實時 是 網站後門檢測 雲服務器 僅限Linux 實時 是

  1、 防DDoS服務:部署專業防DDoS設備來幫助中小網站限量抵御SYN flood拒絕服務攻擊,並實時通知用戶網站被攻擊的狀態。

  2、端口安全檢測:定期掃描服務器當前開放的端口,降低系統被入侵的風險,並將端口開放列表定期報告用戶。

  3、異地登錄提醒:根據網站用戶的登錄習慣進行分析並建立模型,異地登錄提醒通過掃描訪問日志實時發現異常登錄行為,並以短信或郵件的方式通知用戶(可選),用戶可登錄雲盾控制台查看用戶登錄的時間、地點和目標服務器進行確認,避免非授權登錄可能造成的損害。

  4、主機密碼暴力破解防御:密碼暴力破解對服務器的危害很大,如果被破解成功,會竊取管理員權限,從而危害網站及網站用戶信息和權益。密碼破解防御通過掃描訪問日志實時發現非法入侵,並將入侵的IP封禁24小時。並以短信或郵件的方式通知用戶(可選),用戶可登錄雲盾控制台查看入侵時間、不法IP來源、目標雲服務器和攔截的次數等入侵信息。

  5、網站後門檢測:網站後門是植入網站的一段代碼,運行在web段,通常隱蔽性較好,管理員較難實時發現,植入後門的網站會被竊取網站信息,甚至丟失網站控制權,同時會侵害網站用戶的隱私信息,給網站造成不可挽回的損失。後門檢測通過掃描訪問URL實時發現網站後門,並以短信或郵件的方式通知用戶(可選),用戶可登錄雲盾控制台查看網站後門隸屬的雲服務器及後門URL等信息,以便及時刪除後門消除隱患。

copyright © 萬盛學電腦網 all rights reserved