功能构成
云防火墙
是业务上云后第一个网络安全基础设施:通常部署在云上业务与互联网边界之间,或云上业务不同逻辑分区之间,实现边界防御、访问控制、安全过滤、权限管控等目的;同时可集成IPS入侵防御、流量管理、AV防病毒等模块,进一步提升安全防御效果。
云WAF
基于云安全大数据能力,用以防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤恶意CC攻击,避免网站数据泄露,保障网站安全与可用性。
云抗DDoS
互联网应用遭受大流量DDoS攻击后导致服务不可用的情况越来越普遍。而云上主机可以方便的采用云端流量清洗服务:通过配置DDoS高防IP,所有互联网流量都将经过高防IP机房清洗过滤恶意攻击流量后,将正常流量转发至业务网站。
云主机安全
为云主机提供查杀病毒木马、勒索软件、挖矿病毒等恶意威胁,并实时监控、阻断和报警:主机异常进程、网站后门、异常事件、敏感文件篡改、异常网络连接、异常账号、应用入侵等可疑行为。
云堡垒机
云上堡垒机集成运维身份鉴别、账号管控、系统操作审计等功能,实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据及行为全程记录,并能够回放运维命令及行为录像,实现运维审计目的。
