了解天翼云安全产品，包括Web应用防火墙、云堡垒机、服务器安全卫士、漏洞扫描、DNS 域名无忧、渗透测试、Anti-DDos 流量清洗和 DDos 高防 IP 的产品定义、产品优势、产品功能、应用场景及操作流程；

Web应用防火墙

Web应用防火墙（CT-WAF，Web Application Firewall）是一款专业为网站提供安全防护的服务。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击，保障您的业务安全稳定运行。

Web应用攻击防护:内置多种防护策略，可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

Web漏洞:Web服务器漏洞探测，Web服务器漏洞扫描（模拟攻击，判断缺陷，自动配置对应规则），及时发现漏洞隐患。

注入攻击防护:SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入防御、Xml/Json注入防御。

IP访问控制:支持对指定IP的加白和恶意IP的封禁。

URL访问控制:支持对URL进行黑白名单控制。

爬虫防护:基于源IP周期判断访问数，防护恶意访问。

云堡垒机

云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。

【运维协议全面性】
云堡垒机支持多种运维访问协议，能够充分满足日常运维需要。
字符协议：SSHv1、SSHv2、TELNET。
图形协议：RDP、VNC。
文件传输协议：FTP、SFTP。
数据库访问：Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
【审计效果精细化】
支持字符协议和文件传输协议的协议审计，审计详细的操作语句和操作语句的执行结果。
支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
【管控方式严格性】
云堡垒机系统提供严格的管控方式以保证运维过程的规范性。
命令限制与复核：对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核。
运维账号IP、MAC限制：通过绑定运维账号IP、MAC地址，避免用户在不安全的工作岗位进行重要的运维操作。
【操作使用便捷性】
云堡垒机系统提供多种功能以保证运维过程的自动和快捷性。
多种运维方式：浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端（SSH、TELNET、RDP、VNC）直连菜单模式方式
C/S运维客户端：安全性高、通用性强、效率更高，避免了安装和调试Active和JAVA控件的繁琐工作。
资源批量登录：支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源，避免进行多次连接的重复工作量。
命令批量执行：在资源批量登录的基础上，通过SecureCRT实现命令的多资源批量执行功能，减少同类型设备上重复的操作工作。

服务器安全卫士

通过在服务器端安装轻量级的Agent进行安全监测和防护，监测数据由天翼云专业安全团队以报告的形式定期发送给客户，并对入侵等高危情况进行实时邮件通知，从而客户可以及时全面的了解服务器的安全状态，将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度，实现服务器安全的持续纵深保护。

云主机被攻击的三个原因：（1）开源软件漏洞（2）木马黑客程序（3）撞库、暴力破解、弱口令

Agent：指服务器安全监测与防护代理软件

弱口令：容易被别人猜测（包括信息泄露导致）或被破解工具破解的口令均为弱口令。

软件漏洞：应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误。

Web后门：Web后门是一段网页代码，主要以ASP、PHP、JAVA代码为主。

反弹shell：指黑客的恶意控制端监听在某TCP/UDP端口，被控制的服务器发起请求到该端口，并将其命令行的输入输出转到控制端。

POC：Proof of Concept，中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

CVSS：Common Vulnerability Scoring System，即“通用漏洞评分系统”，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。

Rootkit：Rootkit是一种特殊的恶意软件，它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。

优势

全面细致的风险分析报告、自内而外的监测防护、强大的风险检测能力

应用场景

云安全建设、安全体系搭建、统一管理、漏洞应急响应

漏洞扫描

天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

端口扫描功能

漏洞扫描、端口扫描、弱口令检测、配置脆弱性检测、专业的漏洞检测分析

优势：快速发现、准确详尽、准确性强

适用场景：

DNS 域名无忧

域名无忧：天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。

域名备案：

对域名进行备案处理，后台审核通过后，对备案的域名可以进行监控、刷新等业务操作。

域名监控：

监控电信所有省份DNS服务的解析结果。

域名告警：

对域名监控的解析结果与预设置的解析结果范围进行比对，如果发现域名异常，则触发域名告警，并给出告警的详细信息。

域名刷新：

域名刷新对位于电信的DNS服务器进行清除缓存操作。

Anti-DDos 流量清洗

Anti-DDoS流量清洗（CT-AntiDDoS ，Anti-DDoS ）通过专业的DDoS防护设备来为用户互联网应用提供精细化的抵御DDOS攻击能力，如UDP Flood攻击、SYN Flood攻击和CC攻击等。用户可业务模型配置流量参数阀值，可监控攻防状态，并查看每日或每周报告。

DDos 高防 IP

高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下，用户可以通过配置高防IP，将攻击流量引流到DDoS高防清洗中心，采用替身防御模式，接入防护后，业务IP返回的是DDoS高防IP，源站IP将不再对外暴露确保源站的稳定可。

天翼云DDoS高防IP具有以下功能：

全面的DDoS 攻击防护

可以有效防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、HTTP Flood、CC攻击等，支持HTTPS协议防护。

CC攻击防护

通过智能 HTTP 异常过滤检测，针对链接数和特别目标进行限制，结合CC防御系统自动分析、实时交互规则，如 cookie验证、js验证、弹窗验证等，保障有效的HTTP连接传输。

缓存加速

支持静态内容缓存，将文件缓存到高防节点上。用户访问时自动选择较近节点进行响应，有效降低回源带宽、分担网络流量，提升网站访问速度

隐藏源站

采用替身防御模式，接入防护后，解析您的网站返回的是高防IP防护节点IP，您的源站IP将不再暴露，彻底阻断针对源站的攻击，确保源站安全。

全面的数据报表

提供清晰详细的攻击日志和流量报表，提供透明的攻击状况展示，方便客户快速掌握网站的实时防护状态。

优势

海量DDoS清洗能力、BGP多线接入、源IP隐形防护、定制式防护策略

渗透测试

天翼云渗透测试服务，包含自动检测、手工检测，由安全专家在用户授权的条件下，使用各种技术，对应用系统进行非破坏性攻击的安全测试，发现应用系统隐藏的安全隐患和安全风险，为客户输出渗透测试报告和整改加固建议。

服务内容

产品功能

主机系统渗透测试

对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。

数据库系统渗透测试

对MS-SQL、Oracle、MySQL、Sybase、DB2、Access等数据库应用系统进行渗透测试。

应用系统渗透测试

对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

支持多种测试服务

天翼云安全渗透测试服务是一种黑盒测试，是从攻击者的角度对应用系统进行安全测试，从身份认证、权限控制、数据验证、可用性、策略配置、系统后门、第三方组件等多个方面测试漏洞被利用的可能性和影响。

黑盒测试包含自动检测、手工检测、人工验证、漏洞复测四个环节。适用于对Web应用类型的门户网站或业务系统进行安全检测。

突出的安全风险检测能力

对于SQL注入、网页篡改、网页挂马、数据库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等安全漏洞，都可有效识别并修复。

应用场景

天翼云从业认证（3.5）云安全产品相关推荐

天翼云从业认证（3.2）天翼云存储产品
了解天翼云存储产品,包括对象存储.云硬盘.云硬盘备份.云主机备份和云存储网关的定义.功能.操作以及应用场景: 对象存储中国电信天翼对象存储系统(Object-Oriented Storage,OOS ...
天翼云从业认证（4.5）多层级高可用解决方案
了解高可用的概念.级别.架构,以及天翼云可提供的高可用产品: 高可用性"(High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性. ...
天翼云从业认证（3.3）天翼云网络产品
了解天翼云网络产品,包括云间高速.虚拟私有云.VPN 连接.弹性IP.弹性负载均衡.共享带宽的产品定义.产品优势.产品功能.应用场景和操作流程云间高速云间高速(CT-EC,Express Conn ...
天翼云从业认证（4.7）天翼云安全基础实践
了解天翼云安全总体解决方案.天翼云安全服务,以及天翼云等保合规解决方案: 天翼云安全理念架构 (1)基础设施安全:计算.网络.存储 (2)运维审计与风险控制服务:堡垒机 (3)入侵防御:防火墙+安 ...
天翼云从业认证（3.1）了解天翼云计算产品
弹性云主机.物理机.GPU云主机.弹性伸缩.镜像服务.云桌面和专属云的产品定义.产品原理.应用场景和操作流程. 弹性云主机可用分区(AZ):是同一服务区内,电力和网络互相独立的地理区域(一般是一个独 ...
天翼云从业认证（3.4）云数据库
了解云数据库.关系型数据库MySQL.SQLServer.PostgreSQL.文档数据库服务.分布式缓存的产品定义.功能及应用场景关系型数据库关系型数据库(Relational Database ...
天翼云从业认证（4.10）网络直播场景解决方案（CDN）
了解网络直播的背景.行业现状,以及天翼云直播加速解决方案: 云直播云直播(CT-XLive)是天翼云自主研发的专业音视频直播产品.它以自研音视频技术和自建加速节点为基础,开放专业.稳定.快速的直播推 ...
天翼云从业认证（4.6）高并发场景上云实践
了解高并发的概念.系统设计,以及使用天翼云产品进行高并发设计: 高并发高并发(High Concurrency)是指,通过设计保证系统能够同时并行处理很多请求.高并发是指在同一个时间点,有很多用户同 ...
天翼云从业认证（4.1）上云迁移实战
了解天翼云服务器迁移工具的产品功能.产品优势.应用场景和操作流程: 天翼云服务器迁移工具服务器迁移工具(CT-SMT Server Migration Tool)是天翼云为上云用户量身打造的零停机的 ...

天翼云从业认证（3.5）云安全产品

Web应用防火墙

云堡垒机

服务器安全卫士

优势

应用场景

漏洞扫描

DNS 域名无忧

Anti-DDos 流量清洗

DDos 高防 IP

天翼云DDoS高防IP具有以下功能：

优势

渗透测试

服务内容

产品功能

应用场景

天翼云从业认证（3.5）云安全产品相关推荐

最新文章

热门文章