阿里云云盾服务分类

发布网友 发布时间：2024-10-24 04:00

我来回答

共1个回答

热心网友 时间：2024-10-30 16:02

云盾产品分为：云盾安全体检 与 安全管家 两大服务项目

一、云盾安全体检：包含网页漏洞检测与网页挂马检测服务

零点后扫描

QPS=10




否




网页挂马检测




云服务器




开放web服务的任意系统




每天1次

零点后扫描

QPS=10




否

1、网页漏洞检测：提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测，并将检测报告提供给用户。

1)及时修复可避免网站用户受到侵害：如通过XSS等漏洞可获取访问者的身份和密码进行身份盗用，使网站用户隐私信息被泄露。

2)及时修复可避免网站受到侵害：如通过XSS等漏洞设置钓鱼、挂马或通过SQL注入获取网站控制权等危害，严重损害网站安全和信誉。

2、网页挂马检测：通过静态分析技术与虚拟机沙箱检测技术相结合，对网站进行挂马检测，准确率95%以上，并将检测报告提供给用户。

1)及时清除可避免网站用户受到侵害：如敏感信息、银行帐号、游戏/社交等帐号被盗用;此外木马还有可能被利用作为攻击其他被害者的攻击源，使网站用户成为攻击者的肉鸡，从而极大损害网站的信誉。

2)及时清除可避免网站受到侵害：如成为木马“傀儡” ，影响网站信誉，同时木马对系统资源开销也很大，使网站服务无法正常进行。

二、安全管家：包含DDoS、端口检测、异地登录提醒、密码防暴力破解、Webshell检测服务;

1、 防DDoS服务：部署专业防DDoS设备来帮助中小网站限量抵御SYN flood拒绝服务攻击，并实时通知用户网站被攻击的状态。

2、端口安全检测：定期扫描服务器当前开放的端口，降低系统被入侵的风险，并将端口开放列表定期报告用户。

3、异地登录提醒：根据网站用户的登录习惯进行分析并建立模型，异地登录提醒通过扫描访问日志实时发现异常登录行为，并以短信或邮件的方式通知用户(可选)，用户可登录云盾控制台查看用户登录的时间、地点和目标服务器进行确认，避免非授权登录可能造成的损害。

4、主机密码暴力破解防御：密码暴力破解对服务器的危害很大，如果被破解成功，会窃取管理员权限，从而危害网站及网站用户信息和权益。密码破解防御通过扫描访问日志实时发现非法入侵，并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户(可选)，用户可登录云盾控制台查看入侵时间、不法IP来源、目标云服务器和拦截的次数等入侵信息。

5、网站后门检测：网站后门是植入网站的一段代码，运行在web段，通常隐蔽性较好，管理员较难实时发现，植入后门的网站会被窃取网站信息，甚至丢失网站控制权，同时会侵害网站用户的隐私信息，给网站造成不可挽回的损失。后门检测通过扫描访问URL实时发现网站后门，并以短信或邮件的方式通知用户(可选)，用户可登录云盾控制台查看网站后门隶属的云服务器及后门URL等信息，以便及时删除后门消除隐患。