基礎安全 - 安騎士、雲監控、雲盾、雲安全)考點梳理
- 互聯網常見形式及安全威脅
- 阿里雲安全體系
- 雲盾的基礎 DDOS 防護
- 應用防火牆(WAF)和安騎士
- 雲監控功能
- 雲安全功能操作演示
1、互聯網常見形式及安全威脅
2、阿里雲安全體系
網絡、主機、應用、數據四大安全
---安全防御-----
服務器安全:安騎士
網絡安全:DDoS高防IP、Web應用防火牆
業務安全:反欺詐、綠網
數據安全:加密服務、證書服務
安全服務:雲盾SOS服務/安全專家服務
移動安全:移動安全
---安全檢測---
安全情報:先知、白帽子
大數據安全:事態感知
- 數據風控:基於阿里大數據計算能力,通過業內領先的風險決策引擎,解決企業賬號、活動、交易等關鍵業務環節存在欺詐威脅,降低企業的經濟損失。
- 態勢感知
- 綠網:
2018年6月,《中華人民共和國網絡安全法》正式實施,稱為我國第一部規范網絡空間秩序的基礎性法律。《網絡安全法》明確了對個人信息收集和保護的要求,提出了個人信息保護的基本原則和要求,並對加強個人信息保護和懲治非法買賣個人信息等做出了明確規定。7月下旬,銅陵一網民因為觸犯《網絡安全法》被行政拘留十日。
常見的網絡攻擊類型
- DDOS攻擊:SYN flood, UDP flood, ICMP flood
- DNS
- 0day漏洞
- SQL注入
- CC攻擊
TCP三次握手及SYN flood攻擊示意圖
內容安全(阿里綠網)
2018整改的互聯網企業:快播、頭條、內涵段子、抖音、快手
內容安全(阿里綠網)功能:
- 站點檢測服務
- OSS違規檢測服務
- 內容檢測API
內容安全(阿里綠網)特點:
- 性價比高:節省90%以上的人力成本的同時,支持秒級返回結果,准確率達到99%
- 接入成本低:一次接入即可提供音視頻、圖片、文字等形式內容檢測,覆蓋暴恐、鑒黃、涉政、廣告等風險防范;
- 靈活的服務方式:既與OSS、ECS等雲產品無縫對接,又可以通過API方式與用戶審核系統集成。
阿里巴巴企業發展歷程及阿里雲雲盾產品介紹
1999年,阿里巴巴成立於杭州
2003年,淘寶網上線
2004年,支付寶上線
2013年,余額寶上線
雲盾防護層級:網絡、主機、應用、數據庫
- 網絡防護(DDos)
- 主機防護
- WEB防護
- 數據庫防護
雲盾功能
- DDos防護功能:
- 默認開通基礎防護(5G)(免費)
- 可升級至DDos高仿IP(付費)
- 主要面向的產品:ECS、SLB
- 檢測方式:實時
- 提醒功能:
- 默認開通;
- 主要面向的產品:ECS;
- 檢測方式:實時;
- 內容包括:安全規則的刪除、異地登錄、暴力破解、雲資源的創建及釋放提醒;
- 提醒方式:短信、郵件、旺旺、釘釘
- 安全體檢
- 默認不開通(付費)
- 內容包括:WEB漏洞檢測、系統漏洞檢測、網頁掛馬檢測等;
雲盾產品特點
- 免費開通(DDOS基礎防護)
- 無需購買昂貴的安全設備
- 無需配置專業安全團隊
- 擁有ECS即可免費開通雲盾服務
- 簡單易用:雲盾的操作都是菜單式的選項,便於用戶使用
- 專業團隊:完善的監控體系和安全團隊,集合阿里巴巴近20年的安全經驗
第二章:雲盾的網絡級防護
DDOS攻擊是什么?
DDOS:分布式拒絕服務攻擊
DDOS攻擊的目的:讓既定目標,無法提供正常的服務。防御難度很大(壞人是混在好人里面去訪問你的服務)
DDOS防護功能原理
DDOS防護功能
- 攻擊流量的發現、牽引和自動處理
- 可以有效抵御基於網絡層、傳輸層及應用層的DDOS攻擊
- 包括但不限於:ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood、DNS Query Flood、NTP Reply Flood,但不支持防護CC攻擊
- 攻擊分析全自動檢測
- 精准識別攻擊,收到DDOS攻擊不會影響訪問速度;秒級開啟防護。
- 基礎DDoS防護免費(ECS、SLB、EIP、NAT等雲產品)
- 可管理
- 自動進行異常流量抓包;
- 支持對攻擊事件、攻擊流量的管理統計;
第三章 雲盾的主機級防護
安騎士的架構及功能(360殺毒)
主要功能:
- 安全預防:漏洞管理、基線檢查
- 入侵檢測:異常登錄、網站后門(WebShell)查殺、主機異常(含雲查殺)
- 資產指紋:主機管理、端口,帳號,進程,軟件
- 日志檢索:進程相關、網絡連接、其他日志
安騎士特點
- 輕量化資源占用
- 普通狀態:安騎士Agent占用約1% CPU及50M內存
- 峰值狀態:安騎士占用不超過10% CPU及80M內存
- 如果占用資源超過此峰值,安騎士Agent將會暫停工作
- 實時告警
- 控制台集中管控,短信實時報警黑客攻擊行為及高危漏洞風險
- 支持非阿里雲服務器
- 安騎士支持非阿里雲服務器的安全防護,包括騰訊雲,UCIloud、青雲、AWS及本地服務器
第四章 安騎士演示(查看官方文檔)
- 整體安全情況總覽
- 設置安裝/卸載
第五章 雲盾的WEB防護(基於DNS記錄實現)
1、WEB應用防火牆(WAF)
WAF的功能:
- 常見Web應用攻擊防護
- SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP協議請求、常見Web服務器漏洞攻擊、核心文件非授權訪問、路徑穿越、掃描防護等。
- 0day補丁定期及時更新
- CC惡意攻擊防護(DDOS不支持)
- 對單一源IP的訪問頻率進行控制
- 針對海量慢速請求攻擊,根據統計響應碼及URL請求分布、異常Referer及User-Agent特征識別,結合網站精准防護規則進行綜合防護。
- 虛擬補丁
- 在Web應用漏洞補丁發布和修復之前,通過調整Web防護策略實現快速防護。
- 攻擊事件管理
- 支持對攻擊事件、攻擊流量、攻擊規模的集中管理統計
WAF的特點
- 配置簡單:無需安裝任何軟、硬件,無需更改網站配置、代碼,秩序修改DNS記錄。
- 強大的web防御能力
- 內置近千條安全防護規則,每周均有規則的新增和優化
- Web 0Day漏洞補丁修復,24小時內防護,全球同步。
- 檢測快,防護穩
- 一毫秒內檢測攻擊並防護生效,防護無延時;
- 新的防護規則一分鍾內全球同步;
- 全年穩定在線可用;
- 支持非阿里雲網站
- WAF支持非阿里雲網站的安全防護
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
學習中什么最重要?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
老師:teacher 20 5 1 3 8 5 18 = 60%
知識:knowledge = 11 12 15 23 12 5 4 7 5 = 96%
努力:Strive = 19 20 18 9 22 5 = 93%
好運:luck = 12 21 3 11 = 47%
金錢:money = 13 15 14 5 25 = 72%
態度:attitude = 1 20 20 9 20 21 4 5 = 100%
端正態度,虛心學習,不驕不躁!
阿里雲認證(ACA\ACP\ACE)分享群:58284982 (資料、題庫免費分享)大家一起努力!!!
我不認為一個人如果這件事都做不好,他就能做好另一件事。