阿里云、腾讯云、金山云、ucloud安全防护产品调研之静态数据篇
文|兜哥谈安全
伴随国内公有云市场的快速发展，入局的厂商越来越多，我们挑选了几家公有云厂商，针对他们提供的安全能力进行了横向对比。挑选的公有云厂商为阿里云、腾讯云、金山云、ucloud。安全产品的技术参数以网站公布的白皮书为准。
基础安全能力
目前基础安全能力主要为WAF防护、DDoS防护、云主机防护。
WAF防护阿里云
Web常见攻击防护
防御OWASP 常见威胁：针对GET、POST常见HTTP请求，给不同的网站业务提供高、中、低三种规则策略，进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护；0day补丁定期及时更新：防护规则与淘宝同步，及时更新最新漏洞补丁、第一时间全球同步下发最新补丁，对网站进行安全防护；
缓解CC攻击
精准访问控制
业务风控防护
实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护
区分免费版和收费版
漏洞攻击防护
网站安全防护目前可拦截常见的web漏洞攻击，例如SQL注入、XSS跨站、获取敏感信息、利用 开源组件漏洞的攻击等常见的攻击行为。
网站安全防护可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的 NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击 ，防护网站安全。
web常见攻击防护
支持识别并阻拦常见的web攻击，比如SQL注入、XSS跨站、HTTP协议异常、HTTP协议畸形、命令注入、非法扫描等。
支持隐藏站点地址，防止对源站的直接攻击。
0day补丁定期及时更新
24小时内及时更新最新漏洞补丁，并及时更新防护规则，防护快黑客一步。
告警不阻断的观察模式
提供告警且不阻断的观察模式，用户可以使用此模式先观察WAF的误报情况和拦截情况，使用更放心。
自定义规则
支持根据自身业务和自身情况定义防护规则，精准拦截恶意流量或者放行合法请求。
区分免费版和收费版
Web基础漏洞防护
全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁
扫描工具屏蔽
屏蔽SqlMap等常见扫描工具
历史日志查询
为用户聚合提供七天攻击数据，满足安全运维需求
自定义防护设置
自主选择防护规则
区分免费版和收费版
DDoS防护阿里云
海量DDoS清洗能力
1000G+的DDoS清洗能力，可以防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击
应用层防护
高防IP提供实时具备应用层抗DDoS攻击的能力，重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者，针对网站类CC和游戏类CC攻击均可防御。适合电商促销、金融行业推广、游戏发布等重大活动中的安全预防场景
免费防护到多少G没有找到文献，高防IP收费
BGP高防可为腾讯云客户提供超大带宽的DDoS和CC防护，最高支持800Gbps防护。近20线BGP线路接入，消除跨网时延，带来极速顺滑的访问体验。
免费2G，高于2G需要收费，BGP防御峰值800G
网站高防功能
针对域名进行海量DDoS清洗能力
能够从背景流量中精确的区分攻击流量，通过集成的检测和阻断机制对DDoS攻击实时响应。
支持HTTPS加密
支持HTTPS业务的防护
支持全链路过程加密传输（回源链路也加密）
支持自动调度
当检测到正在遭受攻击的时候，自动将域名调度到高防进行防护。当发现攻击已经结束，则将域名切回到源站，保证访问的质量。
支持CC攻击防护
自动识别CC攻击并进行拦截，支持用户自定义白名单。
通用高防功能
针对IP进行海量DDoS清洗能力
能够从背景流量中精确的区分攻击流量，通过集成的检测和阻断机制对DDoS攻击实时响应。
免费防护到多少G没有找到文献，防御峰值400G
完善的DDoS攻击防护类型
可以提供完整的4-7层攻击防御，包括TCP flood, UDP flood, CC等
迅速的响应时间
高性能设备秒级检测和清洗，极高的检测准确率
攻击日志及流量图表
详细的攻击日志和流量图表，提供透明的攻击状况展示
自定义报警、清洗阈值
用户可以根据自己的业务，灵活定义流量报警、清洗的阈值
支持https业务防护，可以防御高达300Gbps的攻击流量，支持包月和弹性购买，付费方式灵活
免费5G，高于5G收费，防御峰值单结点为300G
主机防护阿里云
登录安全，识别异常和非法登录并上报拦截
木马查杀，一键清除网站后门维护服务器环境纯净
补丁管理，云端一键批量修复高危漏洞
安全巡检，全面快速对服务器进行体检
四层TCP、UDP访问控制
七层HTTP自定义Web攻击拦截策略
控制台批量下发脚本，轻松管控海量服务器
基础版免费，企业版收费
实时查杀各类木马恶意文件，包括 PHP、ASP、JSP、.NET、JAVA等程序语言编写的webshell，对检测出来的后门进行访问控制和隔离操作，防止木马文件的再次利用。
密码破解拦截
针对常见的黑客密码破解事件，云镜对恶意破解行为进行精准拦截； 共享全网恶意拦截库，自动化实施拦截策略。
在服务器异常登录事件中，有超过半数事件是入侵或者攻击行为。根据登录情况，识别常用的登录区域，对可疑的登录行为提供实时告警通知。
对全网安全状况进行整体评估，提供综合评估分数，帮助用户掌握全局情况。评估范围涵盖DDoS攻击、暴力破解、异地登录、Web应用攻击和IPS入侵攻击。
暴力破解识别
通过强大的检测算法，庞大的后台大数据分析，快速实时地分析，识别黑客暴力破解行为，提供暴力破解的明细信息如破解的攻击来源、来源地址、攻击时间等。您可以选择有针对性的将攻击源拉入黑名单，防止造成破坏和损失。并为Linux云主机实时检测SSH的访问动态，及时检测并上报非正常的访问行为。
异地登录提醒
异地登录有可能是密码外泄被黑客登陆导致，通过强大的检测算法，庞大的后台大数据分析，实时检测登录动态，快速识别并上报非常用地登录，发现可能存在的黑客入侵。您可以根据自身情况判断异地登录的是自己的行为还是潜在的黑客盗密码的异地登录行为。
数据库权限检测
避免数据库用户以系统权限启动带来的安全风险
安全优化与加固
提供服务器高危漏洞、网页后门及病毒检测，清除安全隐患
暴力破解防护
抵御口令暴力破解攻击
网站安全防护
实时检测SQL注入及XSS跨站脚本攻击，主动拦截Webshell上传，防盗链
CC攻击防护
高效的主动防御系统有效抵挡CC攻击及各类流量攻击
增值安全能力
仅统计公有云厂商自己提供的服务，第三方不统计。
云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机，通过虚拟化技术，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私和机密。借助加密服务，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。
业务风控，包含：注册防控、登陆防控、活动防控、消息防控和其他风险防控，通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度。
WEB网页：页面引入JS脚本，服务端调用业务风险防控API获得风险结果。
移动端HTML5页面：页面引入JS脚本，服务端调用业务风险防控API获得风险结果。
Android/iOS： 客户端集成SDK组件，服务端调用业务风险防控API获得风险结果。
移动安全（Mobile Security）基于阿里聚安全的核心技术，为移动应用（APP）提供全生命周期的安全服务，其能够准确发现应用的安全漏洞，恶意代码，仿冒应用等安全风险；通过应用加固和安全组件等功能，大幅提高应用反逆向、反破解能力。护航手机淘宝，支付宝等超级应用，历经多次双11实战考验。
天御业务安全防护
为开发者提供论坛、电商等多场景的业务安全防护，包括消息过滤、验证码、活动防刷等服务
应用乐固CR
应用乐固（Cloud Reinforcement）是移动应用一站式安全服务平台，涵盖应用加固、安全评测、渠道监控、安全SDK、适配分析、质量跟踪等服务。可防止应用被盗版破解、及时发现应用漏洞、监控应用正盗版分发等，有效捍卫应用开发者利益。
DNS劫持检测ADH
DNS劫持检测（AntiDNSHijacking）是针对本地网络运营商更改域名解析结果的情况推出的增值服务。利用分布在全国各地的数千个检测节点，大禹产品可帮助您检查您的网站在某个地区是否受到当地网络运营商的劫持，并及时通知。
云加密服务 UEncrypt
云加密服务(UCloud encrypt service)通过使用经国家密码管理局检测认证的硬件密码机，帮助用户满足数据安全方面的监管合规要求，保护云上业务数据的隐私性和机密性。借助加密服务，用户可以进行安全的密钥管理，并使用多种加密算法来进行加密运算。
业务安全 UBSEC
业务安全UBSEC（UCloud Business Security）是用于发现可能会对网站业务造成影响的危险行为，比如撞库攻击、暴力破解、恶意注册等。业务安全系统不用植入代码到网站中也不影响业务的正常运行，采用旁路镜像流量分析的方式感知恶意的安全危险事件。
数据库审计系统 UDAS
数据库审计系统（UCloud Database Audit System）是针对UCloud云数据库安全运维管理的解决方案。可详细完整记录数据库的访问行为，识别越权等违规操作，并可追踪溯源，为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告，满足等级保护、企业内控等审计要求。
安全生态指的公有云合作的第三方云安全厂商。这部分阿里云、腾讯云、UCLOUD做的不错，应用商店里面安全厂商估计几十家是有。
很可喜的看到调研的几家公有云厂商在基础安全防护能力上没有明显的短板，均为云客户提供了基础的WAF防护、DDoS防护、云主机防护能力，金山云这方面起步晚，但是动作很快。UCLOUD的安全产品线也非常丰富。
阿里云和腾讯云的基础安全防护能力基础上提供了差异化能力，比如阿里云WAF的轻量级风控能力，腾讯云的800GBGP高防，在这个同质化严重的领域做出了自己的亮点
阿里云和腾讯云、UCLOUD均提供了具有各自特色的专业风控、app加固服务、加密等服务，在web安全至上还提供了新的安全能力。
阿里云和腾讯云、UCLOUD基于公有云平台初步建立了安全生态环境，为第三方云安全厂商建立了服务平台，但是公有云市场目前主要用户还是集中在中小客户，对于安全产品的付费意愿偏弱，如何能让第三方厂商真正在云上获得较高收入，还需要市场培养。目前公有云厂商提供的基础防护服务还是以免费为主，伴随各家营利压力的增加，未来区分免费版和收费版，诱导用户升级到收费版将成为主流，长期高防和WAF将还是主要收入源。
/product/aegis?spm=..jFSXxM
/product/wad
/site/product/uads.html
/proservice/waf
相关知识：
云计算快速崛起 云安全服务市场将达48亿美元
目前全球云安全服务市场规模大约为36亿美元，整体云安全服务市场规模增长将达到23%，预计到2022年，整体市场规模将达到120亿美元左右。近几年云安全领域正逐渐成为投资和并购的热点，包括微软、思科、百度等在内的各大IT安全解决方案提供商，纷纷通过并购云安全领域初创公司加速布局。数据显示，我国排名前5的网络安全企业市场占有率为26%，而全球排名前5的网络安全企业市场占有率约为40%，存在一定差距。
来源：36大数据、机器人2025
置顶中国指挥与控制学会公众号，精彩内容抢先看！
【主编】想了解哪些军事及学术知识？欢迎留言给我们
如何加入学会
注册学会会员：
个人会员：
关注学会微信：中国指挥与控制学会（c2_china），点击下方的CICC会员-个人会员，进入会员系统，按要求填写申请表即可，如有问题，可阅读位于下方的“阅读学会章程”和“阅读入会须知”。通过学会审核后方可在线进行支付宝缴纳会费。
单位会员：
关注学会微信：中国指挥与控制学会（c2_china），点击下方的CICC会员-单位会员，进入会员系统，按要求填写申请表即可，通过学会审核后，请按照“阅读入会须知”里的付款信息进行会费缴纳。
学会近期活动
1. CICC企业会员交流会
会议时间：（具体时间详见后续通知）
长按下方学会二维码，关注学会微信
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。阿里云推出高防DDoS专家服务
　作者: 小新　编辑:
　　为了让用户更好地专注业务发展，阿里云率先在安全领域引入保姆式托管服务。　　6月19日，阿里云正式面向全行业推出高防DDoS专家服务。该服务相当于为用户提供了一个强大的私人安全顾问团队。通过结合用户实际需求定制防御策略，能7×24小时最大限度保障用户业务在DDoS持续攻击状态下的可用性。　　DDoS通俗来说就是，通过大量流量和大量访问占用和带宽资源导致网站无法正常访问，是目前最难防御的攻击之一。知名厂商Akamai在 2015年全球DDoS攻击趋势报告中指出，今年第一季度DDoS最大攻击达到170Gbps，应用层攻击呈上升趋势。中国成为最大的攻击受害国。　　阿里云此次推出的高防DDoS专家服务正是针对让用户头疼不已的DDoS攻击。高防DDoS专家服务属于阿里云云盾产品的系列服务之一。它相当于DDoS高防的升级，主要内容包括：防护策略托管、攻击实时监控与及时通知用户、阶段性网络威胁分析报告和用户重大活动安全保障。　　有了DDoS专家服务，用户可以省去专业安全运维成本，专注精力发展业务。　　事实上，阿里云一直非常重视面向用户的DDoS防御服务。考虑到DDoS攻击的普遍性，用户在购买阿里云云ECS时就会自动开通云盾，启动免费基础服务。　　今年年初，针对用户遭受大流量DDoS攻击后服务不可用的情况，阿里云推出DDoS高防服务。客户可通过配置高防服务，对攻击流量进行快速清洗，从而确保网站业务的稳定可靠。　　“电商行业稳定压倒一切。而黑客DDoS攻击是极大的不稳定因素。DDoS发生前可能永远都无法预知，因此，专业的应急方案确实特别有必要。”一位电商行业技术人员表示，阿里云推出高防DDoS专家服务，让专业的人做专业的事，这是行业趋势。　　阿里巴巴有一支国内一流的安全团队。6月上旬，正式宣布收购国内第一家做APT防御的公司翰海源。目前，团队汇聚了包括吴瀚清、云舒、方兴、王伟在内的大批国内知名安全专家。　　阿里云安全团队在保障全球最大规模的购物狂欢活动“双11”中积累了丰富的安全经验。去年圣诞节前，部署在阿里云上的一家知名游戏公司遭遇互联网史上最大的一次DDoS攻击。攻击时长14个小时，峰值流量达到每秒453.8Gb。阿里云成功抵御了攻击，游戏业务平稳运行。
大学生分期购物销量榜
IT168企业级分类排行榜
作者：守护袁昆
作者：木木博客
作者：木木
作者：何杨
作者：何杨
安全、高效、便捷的交易中介平台
中小企业首选SEO、全网营销服务
技术外包平台 一站式网站技术服务
高收益、移动广告、弹窗CPM
做有良心的cms技术服务提供商
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：6-808
A5创业网 版权所有.
扫一扫关注最新创业资讯君，已阅读到文档的结尾了呢~~
广告剩余8秒
文档加载中
安全狗在阿里云主机上应用的实战测评 精心收集的各类精品文档，欢迎下载！
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
安全狗在阿里云主机上应用的实战测评
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口