阿里云安全產(chǎn)品有哪些？。

阿里云安全類產(chǎn)品有DDoS 防護(hù)、Web 應(yīng)用防火墻、數(shù)字證書管理服務(wù)、云安全中心、云防火墻、堡壘機(jī)、數(shù)據(jù)安全、內(nèi)容安全等,以下是阿里云主要的安全類產(chǎn)品及各自的應(yīng)用場景匯總。

優(yōu)惠推薦：購買阿里云安全類產(chǎn)品和服務(wù),可以使用阿里云產(chǎn)品通用代金券抵扣購買金額,節(jié)約購買成本,代金券領(lǐng)取地址為阿里云官方云小站：。

aliyun.com/minisite/goods?userCode=se6p9xeg。

一、DDoS防護(hù)阿里云DDoS防護(hù)服務(wù)是以阿里云覆蓋全球的DDoS防護(hù)網(wǎng)絡(luò)為基礎(chǔ),結(jié)合阿里巴巴自研的DDoS攻擊檢測和智能防護(hù)體系,向您提供可管理的DDoS防護(hù)服務(wù),自動(dòng)快速的緩解網(wǎng)絡(luò)攻擊對業(yè)務(wù)造成的延遲增加,訪問受限,業(yè)務(wù)中斷等影響,從而減少業(yè)務(wù)損失,降低潛在DDoS攻擊風(fēng)險(xiǎn)。

應(yīng)用場景。

1、本地機(jī)房DDoS防護(hù)帶寬瓶頸。

本地機(jī)房帶寬無法無限擴(kuò)容去抵御從全球各地發(fā)起的DDoS攻擊,有效利用全球DDoS防護(hù)網(wǎng)絡(luò),提升整體防護(hù)能力和效果。

2、DDoS攻擊導(dǎo)致的跨境網(wǎng)絡(luò)擁塞。

DDoS攻擊通常會(huì)導(dǎo)致部分地區(qū)的跨境網(wǎng)絡(luò)擁塞,從而影響正常跨境訪問,各區(qū)域就近進(jìn)行DDoS防護(hù),緩解跨境網(wǎng)絡(luò)鏈路負(fù)載。

二、Web應(yīng)用防火墻Web應(yīng)用防火墻對網(wǎng)站或者APP的業(yè)務(wù)流量進(jìn)行惡意特征識別及防護(hù),將正常、安全的流量回源到服務(wù)器。

避免網(wǎng)站服務(wù)器被惡意入侵,保障業(yè)務(wù)的核心數(shù)據(jù)安全,解決因惡意攻擊導(dǎo)致的服務(wù)器性能異常問題。

應(yīng)用場景。

1、Web應(yīng)用上云必備安全能力。

提供web應(yīng)用0day漏洞自動(dòng)防護(hù),無需人工打補(bǔ)丁和修復(fù),且能幫助你有效降低網(wǎng)站、H5、APP、小程序等web應(yīng)用被黑客及病毒入侵,減少掛馬、網(wǎng)頁篡改、爬蟲、數(shù)據(jù)泄露、CC攻擊等風(fēng)險(xiǎn)。

2、業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)場景。

業(yè)務(wù)運(yùn)營活動(dòng)大流量帶來的系統(tǒng)可用性,折扣優(yōu)惠等帶來的“薅羊毛”等問題屢見不鮮,會(huì)嚴(yán)重影響運(yùn)營效果、甚至出現(xiàn)負(fù)面影響。

阿里云基于集團(tuán)多年的業(yè)務(wù)運(yùn)營經(jīng)驗(yàn),為客戶提供完整的業(yè)務(wù)運(yùn)營風(fēng)險(xiǎn)防護(hù)方案。

3、混合云防護(hù)場景。

通過將云WAF防護(hù)集群部署客戶的本地環(huán)境,支持公有云、專有云、線下IDC、機(jī)房等多種環(huán)境下Web業(yè)務(wù)防護(hù),且通過阿里云WAF控制臺支持云上、云外統(tǒng)一管控和運(yùn)維。

最新活動(dòng)信息：網(wǎng)站安全免費(fèi)檢測,隨時(shí)掌握網(wǎng)站被攻擊情況,一站式應(yīng)對web漏洞、掛馬、篡改、web攻擊、爬蟲、CC攻擊,數(shù)據(jù)泄露等問題。

aliyun.com/activity/security/wafpromotion?source=5176.11533457&userCode=se6p9xeg。

三、數(shù)字證書管理服務(wù)（原SSL證書）數(shù)字證書管理服務(wù)（原SSL證書）為網(wǎng)站和移動(dòng)應(yīng)用（APP）及小程序提供數(shù)據(jù)HTTPS加密協(xié)議訪問,保障數(shù)據(jù)的安全。

裝載SSL證書產(chǎn)品后自動(dòng)激活瀏覽器中顯示“鎖”型安全標(biāo)志,地址欄以“https”開頭。

阿里云提供SSL證書（服務(wù)端和客戶端）,且均支持ECC、RSA 或 SM（國密） 三種加密方式。

應(yīng)用場景。

1、網(wǎng)站/APP/小程序HTTPS加密。

HTTP網(wǎng)站容易造成傳輸數(shù)據(jù)被竊取,同時(shí)不符合瀏覽器對網(wǎng)站安全認(rèn)證的要求,用戶在瀏覽器打開網(wǎng)頁時(shí)會(huì)提示“不安全”,導(dǎo)致用戶無法訪問網(wǎng)站信息或APP/小程序無法上架,影響業(yè)務(wù)發(fā)展。

2、網(wǎng)站HTTPS代理。

因?yàn)榫W(wǎng)站環(huán)境復(fù)雜（不同中間件,如Apache/Nginx/IIS等,均有不同的證書部署方式）,而證書單次有效期逐年減少,導(dǎo)致運(yùn)維的時(shí)間成本及難度均增加,最終降低企業(yè)運(yùn)維效率。

3、雙向SSL認(rèn)證。

部分web應(yīng)用存在非法客戶端進(jìn)行的流量攻擊和客戶端身份不可信的問題以及B to B之間的服務(wù)對接中如何保障數(shù)據(jù)安全可信。

四、云安全中心（態(tài)勢感知）云安全中心（態(tài)勢感知）是一個(gè)實(shí)時(shí)識別、分析、預(yù)警安全威脅的服務(wù)器主機(jī)安全管理系統(tǒng),通過防勒索、漏洞掃描修復(fù)、防病毒、防篡改、合規(guī)檢查等安全能力,幫助用戶實(shí)現(xiàn)威脅檢測、響應(yīng)、溯源的自動(dòng)化安全運(yùn)營閉環(huán),保護(hù)云上主機(jī)、本地服務(wù)器和容器安全,并滿足監(jiān)管合規(guī)要求。

應(yīng)用場景。

1、等保合規(guī)場景。

對于等保2.0二級和三級中針對服務(wù)器主機(jī)安全的入侵防范、身份鑒別、安全審計(jì)等方面的要求,云安全中心（態(tài)勢感知）可應(yīng)答其中15+等保標(biāo)準(zhǔn)的要求項(xiàng)。

2、混合云主機(jī)安全場景。

云安全中心（態(tài)勢感知）支持阿里云、線下IDC、其他云廠商等多種環(huán)境下的服務(wù)器主機(jī),通過云安全中心控制臺實(shí)現(xiàn)對云上、云外服務(wù)器的統(tǒng)一防護(hù)及運(yùn)維,包括病毒查殺、漏洞掃描、防勒索等安全防護(hù),降低安全管理成本。

3、容器安全場景。

基于阿里云容器安全ATT&CK攻防矩陣,云安全中心（態(tài)勢感知）重點(diǎn)關(guān)注容器構(gòu)建、容器部署和容器運(yùn)行三大生命周期階段,通過云原生方式,多維立體構(gòu)建容器安全能力,為企業(yè)云上容器化進(jìn)程提供全方位安全保障。

五、云防火墻阿里云云防火墻是一款云原生的云上邊界網(wǎng)絡(luò)安全防護(hù)產(chǎn)品,可提供統(tǒng)一的互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)VPC邊界、主機(jī)邊界流量管控與安全防護(hù),包括結(jié)合情報(bào)的實(shí)時(shí)入侵防護(hù)、全流量可視化分析、智能化訪問控制、日志溯源分析等能力,是您的網(wǎng)絡(luò)邊界防護(hù)與等保合規(guī)利器。

應(yīng)用場景。

1、等保合規(guī)場景。

部署云防火墻能夠滿足等保2.0二級和三級中針對邊界防護(hù),訪問控制,入侵防范,惡意代碼和垃圾郵件防范,安全審計(jì)等特定的等保合規(guī)檢查要求。

2、公網(wǎng)資產(chǎn)統(tǒng)一安全防控。

提供公網(wǎng)資產(chǎn)安全自動(dòng)保護(hù)能力,結(jié)合全網(wǎng)威脅情報(bào)能力和虛擬補(bǔ)丁功能,有效防護(hù)針對用戶公網(wǎng)資產(chǎn)的攻擊行為。

同時(shí)還提供了對公網(wǎng)資產(chǎn)的梳理以及對公網(wǎng)資產(chǎn)訪問行為的管控。

3、混合云場景管控。

通過將云防火墻部署在多個(gè)VPC之間或者VPC與IDC之間,實(shí)現(xiàn)VPC之間的隔離管控與橫向攻擊防護(hù),同時(shí)還可以支持VPC與IDC之間專線防護(hù)的混合云管控場景。

4、重保場景。

云防火墻提供重大活動(dòng)的安全保障能力,為您開啟更嚴(yán)格的防御模式。

開啟重保護(hù)模式,云防火墻將自動(dòng)啟用所有的安全防護(hù)規(guī)則和安全引擎,并通過智能化的規(guī)則提升告警檢測引擎的敏感度,對任何可疑的入侵行為和潛在的威脅提供告警,幫助您精準(zhǔn)識別和攔截所有攻擊和威脅。

六、辦公安全平臺SASE辦公安全平臺（Secure Access Service Edge ）是阿里云首個(gè)一站式辦公安全管控平臺,企業(yè)無需再投資復(fù)雜且昂貴的安全硬件設(shè)備,即可快速構(gòu)建零信任內(nèi)網(wǎng)訪問、辦公數(shù)據(jù)防泄漏、上網(wǎng)行為管理與審計(jì)、辦公訪問加速等在內(nèi)的辦公安全體系。

應(yīng)用場景。

1、一站式辦公安全平臺。

辦公安全平臺SASE基于云+網(wǎng)+邊+端的一體化架構(gòu)體系,將“安全+網(wǎng)絡(luò)”能力無縫融合,實(shí)現(xiàn)了對企業(yè)云下辦公資產(chǎn)安全的統(tǒng)一管理。

2、SD-WAN安全。

辦公安全平臺SASE與阿里云SD-WAN方案深度整合,支持覆蓋集團(tuán)總部、分支機(jī)構(gòu)/門店與遠(yuǎn)程移動(dòng)辦公等多個(gè)場景,通過SD-WAN組網(wǎng)終端SAG,可同時(shí)解決用戶組網(wǎng)與安全防護(hù)需求。

除以上云安全產(chǎn)品之外,阿里云還有堡壘機(jī)、操作審計(jì) ActionTrail、內(nèi)容安全、風(fēng)險(xiǎn)識別、實(shí)人認(rèn)證、游戲盾等產(chǎn)品。