阿里云安全产品介绍和比对

阿里云安全产品如下
网络安全
DDOS 高防IP、DDOS分布式拒绝服务攻击号称信息安全领域的破坏之王,攻击者通过遥控僵尸网络中的肉鸡来发送大量数据报文淹没受害者的网络通路以达到阻止受害者对外提供服务的目的。阿里云的DDOS防御手段主要有三种,DDOS高防IP是应用最广泛的一种,高防IP所在的数据中心储备了巨量的网络带宽,可以防御几百G的攻击流量。另外,DDOS高防IP不仅支持阿里云服务器的防御还支持客户自建IDC服务器的DDOS防御。
 
游戏盾、在某些行业,同业竞争异常激烈,相互之间的恶意攻击已经成为常态,攻击流量更是达到600G以上,在此情况下使用高防IP进行防御的成本过高,客户无法承受。究其原因主要是因为防御方的访问入口是公开的、固定的,攻击者只要下定决心,调集足够多的流量资源,攻陷是早晚的事情。受隐身战斗机的启发,游戏盾通过SDK接入加隧道转发的方式隐藏客户服务器真实的IP地址,并对不同等级的客户进行分组,实现不同的用户看到不同的IP,在隐藏自身的同时通过将肉鸡剔除来不断消耗攻击者的弹药以实现四两拨千斤的防御效果,彻底反转了DDOS的攻防态势。
 
云防火墙、是一个面向业务的分布式防火墙,让客户可以站在业务视角对服务器进行分组,而不必陷入IP、协议、端口等技术细节之中。
 
应用安全
Web应用防火墙、WEB应用防火墙工作在HTTP应用层协议之上,因此对诸如SQL注入攻击、XSS跨站脚本攻击等HTTP应用层攻击具有更好的防御效果,而阿里云的WEB应用防火墙是由阿里巴巴安全部门精心打造的,经历历年双11的检验,具有更高的攻击识别率、更低的误报率、更快的更新速度,和DDOS高防IP一样,阿里云Web应用防火墙不仅支持阿里云服务器还支持线下IDC服务器。
 
SSL证书、HTTP明文传输易被监听篡改,通过SSL证书可将HTTP明文传输转换为HTTPS加密传输。
 
网站威胁扫描系统、Web应用防火墙对应的是防御,而网站威胁扫描系统对应的是检测,网站威胁扫描系统可以及时发现网站中隐藏的各种漏洞,并给出修补建议,对比传统安全厂商提供的扫描系统,阿里云网站威胁扫描系统具有漏洞库更新快、性能可扩展的好处。
 
业务安全
智能风控、在电子商务领域,一直存在各种诸如刷单、薅羊毛等欺诈行为,通过智能风控系统可以及时识别并进行预警阻断。
 
实人认证、结合公安权威的身份信息、人工智能人脸识别技术,可以快速告诉你面前的这位是不是本人。
 
内容安全、针对UGC(用户创建内容)进行人工智能自动过滤分析,可发现暴恐、涉政、涉黄等不良内容,内容安全支持图片、文本、音频内容的分析和过滤。
 
主机安全
安骑士、一旦攻击者突破外围防御措施,成功侵入到了服务器,安骑士将及时作出报警通知相关维护人员进行处置,日常维护过程中,安骑士将定期扫描服务器上安装的各种组件,对潜在的各种漏洞进行及时提升,并给出升级修补建议。
 
数据安全
加密服务、针对有些业务敏感数据,阿里云和第三方加密服务商合作可针对写入阿里云的数据进行全盘加密,且秘钥由用户自行管理。
 
数据库审计、针对内部和外部人员对数据库的访问进行审计,可有效方式数据泄露事件的发生。信息安全等级保护三级中对数据库审计有明确要求。
 
安全管理
态势感知、面对愈加严峻的互联网安全态势,令客户可及时掌握自身资产情况及攻击者动向,并使用数据可视化大屏的方式进行互动展示。
 
秘钥管理服务、KMS秘钥管理服务结合各种需要秘钥的应用服务一同使用。
 
堡垒机、针对内部人员的各种运维操作进行记录审计,可追溯各种泄密和误操作。堡垒机和数据库审计一道是客户通过信息安全等级保护三级的必买产品。
 
访问控制、访问控制又称RAM,负责对用户在阿里云控制台及阿里云API的认证和鉴权。
 
操作审计、针对用户在阿里云控制台、阿里云API的操作进行记录审计,用于回溯误操作和数据泄露事件。
 
安全服务
安全管家、面向阿里云ECS服务器的安全维保服务,日常进行巡检和加固,遇到安全事件进行快速响应和处置。
 
安全众测、在客户发起请求的前提下,发动社会上白帽子黑客对客户的系统进行入侵检测,及时发现各种隐藏漏洞。相对于传统安全厂商提供的安全渗透测试服务,安全众测具有成本低、漏洞发现率高、检测更加彻底的优势。
 
等保测评、对接等保测评机构进行等保测评。
 
应急响应、面对安全事件进行快速响应服务。
 
安全培训、帮助企业员工树立安全意识,掌握安全知识及安全技能。
 
安全评估、对信息资产进行梳理,评估安全风险并给出改进加固建议。
 
代码审计、通过人工和自动化的方式对代码进行安全审计,发现漏洞和修复建议。
 
安全加固、对客户服务器进行安全加固。
 
安全保障服务、在重大事件过程中对客户服务器和信息资产进行安全保障。
 
PCI DSS合规咨询、针对支付卡相关的业务进行安全合规咨询。
 
企业应用
阿里巴巴是从互联网黄页和B2B电商起家的,因此和一般的互联网企业不同,一直就和企业市场保持着接触,对于企业用户关注什么、惧怕什么有着自己的理解,这些都体现在阿里云的企业产品中。
 
域名与网站
域名注册、域名交易、这部分是继承原来万网的域名注册部分的业务。
 
云虚拟主机、海外云虚拟机主机、虚拟机主机对比云服务器(ECS)更有优势,虽然不能像ECS一样自由的订制运行环境,但胜在维护简便,但对于一些企业宣传网站类的需求是非常合适的。
 
云解析DNS、将阿里云的技术优势与原先万网在域名注册资源上的优势相结合,可根据不同的需求实现智能DNS解析,可选的功能包括:按搜索引擎解析、按地域解析、按运营商解析、按可用性解析(全局负载均衡)。
 
HTTPDNS、DNS协议是一种非常古老的协议,其制订之初并没有预料到今天如此复杂的互联网应用,另一方面DNS服务也是一项非常脆弱的服务,几次大的互联网断网事件都和DNS有关。为了解决DNS协议固有的一些问题,阿里云推出了HTTPDNS服务,抗打击能力更强,解析结果也更加符合预期。
 
弹性Web托管、和虚拟主机类似的一种运行在虚拟环境中的网站代码托管服务,和虚拟主机不同的是弹性Web托管是基于容器技术的一种解决方案,另外阿里云为弹性Web托管默认提供了Web应用防火墙防护,因此性价比更好。目前限于容器技术的限制,弹性Web托管只支持Linux操作系统,而不支持Windows操作系统。
 
备案、按照国家法律法规要求,在中华人民共和国境内的网站需要进行备案,在阿里云上购买的ECS云服务器上进行备案具有备多久送多久的福利,备案通过后,ECS的租用时间将自动顺延备案消耗的时长。
 
智能客服连接
云呼叫中心、阿里云呼叫中的技术源自淘宝天猫的客户服务中心,客户通过电脑和网络即可接入,不需要购买语音交换设备。对比传统的呼叫中心解决方案,阿里云呼叫中心在智能化方面更具优势,结合人工智能可进行智能自动质检,降低质检成本,提高客户满意度。
 
云小蜜、云小蜜是一个多轮会话机器人,可以自动与客户进行在线交互,降低客服成本,提高客户满意度。
 
智能对话分析、对客户服务的语音交互内容进行识别和分析,及时发现潜在的舆情风险,提高客户满意度。
 
云客服、来源于蚂蚁金服的客户服务中心,通过人工智能和大数据分析引擎,力图达到无人自动化客户服务。
 
移动云
移动研发平台、手淘的移动开发技术和体系输出,包括DevOps体系、移动数据分析、崩溃分析、热修复等技术。
 
移动推送、针对移动APP的消息推送服务。
 
移动热修复、主要针对Android平台提供快速应用修复补丁服务,可以实现不用重启应用直接加载补丁。
 
移动测试、提供大量真机进行线上测试,提高移动APP的机型适配率。
 
移动数据分析、提供客户可以自主掌握的移动数据分析服务,对比其他SaaS型的移动应用数据分析服务,客户对数据具有完全的掌控能力。
 
移动用户反馈、APP内置的客户反馈系统,用户无需退出APP即可进行在线反馈。
 
应用服务
机器人流程自动化RPA、将很多需要手工进行的复制粘贴操作自动化,目前主要针对网页数据采集、电商活动报名等应用场景。
 
云桌面、云桌面就是在云端托管的桌面环境,目前主要有三个应用场景:第一个是数据安全又绝对要求的场景,云桌面可以做到只能通过互联网使用而不能访问互联网;第二个是随着企业的核心应用上云的同时也将桌面同步上云从而提高客户使用体验;第三个高性能的图形工作站场景,针对客户对昂贵工作站的短期需求可将购买转化为租用的形式,从而降低资金消耗。
 
云AP、阿里云的云AP来自阿里巴巴园区的移动解决方案,对比传统的无线解决方案,阿里云AP无需购买昂贵的AC(无线控制器),所有移动网络管理在云端进行,特别适合多分支节点的统一管理,这一点笔者深有体会(只要访客在阿里巴巴的移动网络登录一次,就可以在任何一个阿里巴巴的分支机构直接访问移动网络而不需要重新登录)。除了便于管理,阿里云AP还有天然的电商基因,在新零售领域阿里云AP也有广泛的应用,云AP可作为一个数据采集探针使用,通过结合阿里云后端的MQ消息队列服务,可对门店的人流、热点区域进行持续追踪,结合第三方数据还可进行精确的广告推送引流。
 
API网关、现在跨越组织的协作已经成为常态,体现在应用软件技术实现领域就是越来越多的应用开始使用第三方服务来构建,通过阿里云API网关可以将组织内部有价值的服务包装对外输出,随着越来越多的API被提供出来,从而形成API经济和API市场,提高整个社会的效率。阿里云API提供参数映射检查、访问鉴权、流量限制等功能。
 
企业邮箱、阿里云自己也在用的企业邮箱服务。
 
邮件推送、就是官方的邮件群发服务。
 
云投屏、在阿里巴巴很多人都在使用Apple的笔记本电脑,二Apple电脑有个问题就是使用特别的视频输出端口,在连接投影的的时候需要一个转换头,在过去我访问阿里巴巴园区的时候,为了保证大家可以顺利的连接投影,所有的投影上都捆绑了一个转换头,这显然不是阿里巴巴这种高格调的企业希望看到的情况,所以阿里巴巴开发出了云投屏设备。云投屏本身是一个小盒子,连接到投影仪,接入互联网就可以工作。现在在阿里巴巴任何一间会议室的投影上都显示了一个投屏码,阿里巴巴的内部员工使用阿里朗,外部人员使用钉钉或者下载一个投屏客户端就可以通过这个投屏码把电脑上的内容投射到投影仪上。
 
钉钉应用
钉钉M1S考勤机、钉钉推出的一款硬件设备,是一款和钉钉结合的指纹签到设备。
 
钉钉智能前台、钉钉推出的另一款硬件设备,是一款和钉钉结合的基于人脸识别的考勤打卡设备。
 
钉钉智能无线投屏、对比阿里云的智能无线投屏产品只能在钉钉中使用,与钉钉智能会议功能深度结合。
 
钉钉智能通讯中心、可以理解为和钉钉深度结合的云AP。
 
开发者工具
云效、云效是阿里巴巴软件开发工程实践的总结和输出,涵盖了从需求到开发、集成、配置、测试、到发布运维的一整套开发解决方案。
 
CodePipline、CodePipeline是阿里云推出的兼容Jenkins标准的持续集成与持续交付服务。
 
Node.js性能平台、Node.js 性能平台为 Node.js 应用提供 性能监控、安全提醒、故障排查、性能优化 等服务的整体性解决方案,尤其适用于中大型 Node.js 应用。
 
区块链
要问最近什么技术最热,非区块链莫属了。
阿里云提供的区块链即服务BaaS目前是基于开源Hyperledger Fabric打造,后期将逐步整合蚂蚁区块链等更多区块链底层技术。
专有云
全量专有云(飞天专有云)、最完善的专有云,包括完整的基础架构即服务(ECS、OSS、RDS、SLB等服务)、大数据(MaxCompute、ADS分析型数据库等)、中间件(EDAS、MQ等)、云安全(安骑士、态势感知、云WAF等)。
 
大数据轻量级专有云(大小专)、面向只需要大数据相关服务的客户,提供MaxCompute、ADS等服务。
 
飞天敏捷版(Docker企业版)、以Docker企业版为基础,再加上阿里云的块存储、对象存储等存储服务。
 
ZStack轻量级云平台、唯一支持从一台服务器到上成千上万台服务器伸缩的轻量级高弹性云平台解决方案。
有人问:阿里云的产品为什么领域跨度这么大?我的解释是阿里巴巴生于互联网并成就于互联网,在其成长过程中伴随着不断的发现问题,解决问题,再发现问题,再解决问题的过程,这些挖坑和填坑的经验教训都升华凝结在阿里云,相匹配的是阿里巴巴的业务领域有多宽,阿里云的产品领域就有多广。
一位技术大牛说:世界上没有解决不了的问题,只有还没有遇到的问题。
 
在互联网的世界里, 你所有已经遇到的问题,即将遇到问题,阿里云上都有解决方案。
就让我们一起来探索和发现吧。