.

风险分析&应对策略

  • 威胁生命周期的五个阶段对应网络探测/传播、系统/应用漏洞利用、释放病毒/木马/后门、主动指令请求、作为攻击跳板横向传播这几种情况。
  • 攻击技术在不停的演进需要具备从外部视角发现系统安全状态,检验安全策略是否有效,是否出现新的漏洞。
  • 在恶意攻击的过程中,需要针对每个阶段的特征构建安全防护技术能力。以下的解决方案将会详细介绍。
云上基础安全&防勒索解决方案推荐架构
  • 基础版架构
  • 高级版架构
  • 企业版架构

基础版架构特点

适合于小型系统,在主机层面和网络边界构建安全防护体系,保障云上系统从容应对一般网络攻击以及被勒索的风险。

云安全中心企业版

主机层面构建漏洞管理、安全配置管理(安全基线)以及病毒检测查杀能力

云防火墙高级版

网络层面构建网络安全边界、入侵检测&虚拟补丁以及异常外联通信检测能力。

基础版套餐

高级版架构特点

适合于中小型系统,与基础版架构相比增加了漏洞扫描能力,具备主动检查系统安全策略有效性以及提前发现系统风险的能力,更加有助于提升系统整体安全水位。

云安全中心企业版

主机层面构建漏洞管理、安全配置管理(安全基线)以及病毒检测查杀能力。

云防火墙高级版

网络层面构建网络安全边界、入侵检测&虚拟补丁以及异常外联通信检测能力。

漏洞扫描专业版

安全管理层面构建检验系统安全策略有效性以及漏洞发现能力。

高级版套餐

企业版架构特点

适合于中大型以及安全要求较高的系统,与高级版架构相比增加了ECS微隔离的防护能力,为系统进一步提供了信息安全防护纵深防止攻击的横向入侵,安全防护能力覆盖所有的威胁阶段,构建完善的基础防护体系。

云安全中心企业版

主机层面构建漏洞管理、安全配置管理(安全基线)以及病毒检测查杀能力

云防火墙企业版

网络层面构建网络安全边界、入侵检测&虚拟补丁、异常外联通信检测以及ECS之间的微隔离能力。

漏洞扫描专业版

安全管理层面构建检验系统安全策略有效性以及漏洞发现能力。

企业版套餐

如何构建应用安全?

如何保障应用通信的安全保证数据不被窃听和截获? 如何应对日益猖獗的Web应用攻击,守护业务、数据以及系统的安全?