安全产品驻场服务方案
一、租户安全优势
(一)云租户安全服务总体优势
云租户安全通过云管理平台实现对应安全服务的编排调度、订单及计量管
理,为云租户提供统一的服务目录,并提供与云管 ManageOne 进行统一的角色、
权限、用户管理和认证管理能力。租户可按需在云管平台上选择安全服务,独
立的服务实例将自动下发至租户 VPC 内部,以实现安全资源灵活调度、动态扩
展、按需快速交付,全面满足云租户用户对业务安全部署的要求。
(二)云网页防篡改服务优势
云网页防篡改通过文件驱动保护专利技术实现多层次、多方位、全智能化
的安全防范机制,全面地保护站点的安全,自动监控、自动还原,为站点提供
高性能、高可靠的安全保护机制。
云网页防篡改服务对业务系统性能为零损耗,支持全部 Windows 和 Linux
操作系统部署的 WEB 服务器。
(三)云 WEB 应用防火墙服务优势
云 WEB 应用防火墙可以和云资源池的 ELB 服务结合,租户可通过将多个云
WEB 应用防火墙服务实例捆绑 ELB 做集群负载均衡,提供高可用的云 WEB 应用防
火墙防护。
云 WEB 应用防火墙可以帮助用户解决面临的 WEB 攻击(跨站脚本攻击、注
入攻击、缓冲区溢出攻击、Cookie 假冒、认证逃避、表单绕过、非法输入、强
制访问)、页面篡改(隐藏变量篡改、页面防篡改)和 CC 攻击等安全问题。具
体云 WEB 应用防火墙的服务能力要求如下:
同时还可以和云资源池的 EIP 结合,租户可通过将云 WEB 应用防火墙捆绑
EIP 提供对外访问,不需要手工在防火墙映射端口;
支持和项目资源池融合,可在 VPC 内部实现安全防护功能,可直接在项目
计算资源池运行,不依赖独立资源池,不需要人工手动策略引流;
规则库支持手工、在线升级两种方式,确保 WA F 能 够针 对 新型 的、 突 发 型
的 We b 攻击进行防护。
( 四 )云 堡垒 机服务优势
云 堡垒 机服务可以和云管平台租户的 账号 做统一管理, 使 用租户运 维子账
号 独立 堡垒 机做运 维 操作,可以和项目资源池融合,可在租户 VPC 内部实现安
全防护功能,可直接在云项目计算资源池运行,不依赖独立资源池, 无 需 路由
策略引流。
云 堡垒 机可作为租户运 维 的 唯 一入口, 无论连 接 windows 服务器、 l inux 服
务器、 数据 库等 都必须经 过 堡垒 机的统一 身份 管理,并 基于 IP 地 址 、 账号 、 命
令 进行控制,防 止越 权操作, 而且整 个操作过 程都 可以实现全 程 的 审 计 记 录。
云 堡垒 机具 备丰富 的资产运 维协议 支持 , 图形协议 : RD P、V N C、 X11 ; 字
符协议 : SSH 、 T EL N E T 、 Rl ogin;文件 传 输 协议 : SFT P、 FT P、 RZSZ 、 S CP; 数据
库 协议 :O r a cl e、 SQ L S e rv e r 、M ySQ L、 D B 2 。
( 五 )云 数据 库 审 计服务优势
云 数据 库 审 计作为专业级的 数据 库 协议 解 析 系统, 数据 库 审 计能 够 对进出
核心数据 库的访问流量进行 数据报 文 字段 级的解 析 操作, 完 全还原出操作的 细
节 ,并 给 出 详尽 的操作 返回 结 果 ,以可 视 化的方式将 所有 的访问 都呈 现在管理
者 的面 前 , 数据 库不 再处于 不可 知 、不可控的 情况 , 数据威胁 将 被迅 速发现和
响 应。
云 数据 库 审 计 数 解决云 环境 、 虚拟 化 环境 内部流量 无 法 镜像 场 景 下 数据 库
的 审 计,云 数据 库 审 计服务支持 O r a cl e、 SQ L -
S e rv e r 、 D B 2 、In f o rm ix、 Syb ase、M ySQ L 等 六 种 主 流 数据 库 审 计,支持
Pos t g r e SQ L、 H A N A、 T e r ada t a、Ca ch e、人 大金仓 、 达梦 、 南大 通用等 数据 库 审
计,支持 Mongo D B 数据 库 审 计。
( 六 )云 漏洞扫描 服务优势
通过 漏洞扫描 系统为租户提供 脆弱 性 扫描 能力。并 且 系统 基于 实现 分布 式、
集群式 漏洞扫描架构 ,可 缩短扫描周期 ,提高 长期 安全监控能力。通过 B /S 框
架 及 完善 的权限控制系统,满足 您最大程 度上的安全 协 作要求。
云 漏洞扫描 服务功能 包含主 机、 基 线 核查 、操作系统的 弱 口 令 、端口 探测
与服务 识别 的 扫描 ; 漏洞特征 库 达到 45000 条 ,同时 漏洞知识 库与
CVE、C NN V D 、Bug tr a q 、C N CVE、C N V D 等 国际 、 国 内 漏洞 库 标准兼容 ;支持 弱 口
令扫描协议数 量多 达 22 种, 包括
FT P、 S MB、 RD P、 SSH 、 T EL N E T 、 S M T P、IMAP、POP 3 、O r a cl e、M ySQ L、M SSQ L、 D
B 2 、 R E D I S 、Mongo D B、 Syb ase、 Rl ogin、 RTS P、 S IP、On v i f 、We bl ogi c 、 T o mc a
t 、 SN MP 等 协议 进行 弱 口 令扫描 。
( 七 )云 综 合 日志审 计服务优势
日志审 计服务 收 集云租户 所有 资产的 日志信息 ,可以实现云租户 信息 资产
的统一管理、资产运行 状况 的统一监控,可帮助云租户全面 审 计 信息 系统 整 体
安全 状况 。
云 综 合 日志审 计支持云平台 虚拟 机 环境日志收 集,支持 常见 的 虚拟 机 环境
日志收 集。平台 有极 高的 日志 高 查询 性能,支持 亿 级的 日志里根据 做 任意 的 关
键字 及 其它 的 检索条 件,并在 秒 级 里返回查询 结 果 , 事 件 查询条 件 有 上 百 种,
平台支持用 任意关键字 对 所有事 件进行高性能全文 检索 。
( 八 )云 主 机安全服务优势
主 机安全管理 界 面与云管理 界 面集 成 ,实现统一平台、统一 界 面、统一管
理, 申请 租户 基础 安全服务 中 的 主 机安全部 分 。租户 侧 通过 分配得到 的 主 机安
全管理资源,在租户内部部署 主 机安全 软 件,将云 主 机进行接入并自 主 管理 维
护。
云 主 机安全服务提供多种 杀毒 防护方式,保证 杀毒 能力;支持快速 扫描 功
能,具 备 对系统 关键路径 进行快速 病毒扫描查杀 能力;支持全 盘扫描 功能,具
备 对系统全 路径 、全文件进行 彻底病毒扫描查杀 能力;支持个性化 扫描 ,能 够
基于 不同 路径 、不同文件 类型 、时 间 等进行自 定义病毒扫描查杀 ;支持实时 主
动防护,智能监控系统文件操作行为,实时对 病毒木马 及 恶意相关 文件进行 拦
截 和防护;
支持 勒索软 件防护,可监控 终 端上的操作系统 或已 安 装软 件 是否 发 生异常
修 改,一 旦勒索软 件在 终 端上进行 恶意 操作,产品能及时 有效 地 阻止这类 行为;
支持通过 “挖矿病毒检测” 功能,及时对 此病毒 进行发现和 清除 ,保护 虚
拟 机 /终 端的资源不 被恶意使 用,为用户的业务资源提供性能保 障 ,同时,保护
计算机 硬 件不 被恶意 损耗。
( 九 )网站安全监 测 平台
支持多种自 定义配置 方式,提供 7*24 小 时网页篡改监 测 服务。 采 用机器 学习 算法 模型
动态监 测 网页变 更状 态,内 置预警 系统,实时 预警 监 测 目 标 变 更 ,可对接 告警处置 管控平
台。
( 十 )网站安全防护(云 WA F )
产品 采 用 SaaS 化服务,为 企 业 客 户提供全 生命周期 的站点安全管 家 服务,一站式解决
企 业 所有 网站安全需求。实现 事前 ( 建 立安全 基 线)做 好 安全体 检 ,为 中小企 业提供站点
托 管 前 的全方位安全 基 线 稽 核 服务(业务流量 基 线、访问 QPS 基 线等), 拒绝带 病 入网。
事中 (做 好 安全防护) 死 角防护,为 企 业 客 户提供网 络 安全、 信息 安全、业务安全、和 特
色安全 四大 项安全监 测 防护服务。 事 后 (提供安全应 急 ) 救 火 于 危难之 间 ,为 企 业 客 户提
供站点安全 事 件应 急 处置 服务,提供 7*24 安全专 家 服务。 且 在 日常 运 营 中 ,产品提供多 形
式安全防护 报 表,还提供安全 大 屏 服务, 轻松 展现安全 成果 。 周期 性提供安全 报告 。
( 十 一)流量 清 洗 服务
一 是 实时监 测 及 告警 ,流量 清 晰 可 见 , 既 能监 测 普 通流量的变化 情况 , 又 能监 测 各 种
类型 的 DDos 攻击, 而且 7*24 小 时全 天侯 监 测 和 告警 。