本文档提供传统企业业务上云后,如何在云上构建网络安全、主机安全、入侵检测、运维审计等可实操的最佳实践。

场景描述

越来越多的企业客户选择把自己的生产系统部署在公共云平台上,以满足自身业务的发展及弹性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。

解决的问题

  • 服务器安全、应用安全
  • 网络安全、数据安全
  • 安全审计、安全管理

部署架构图

传统企业上云

选用的产品

  • 云安全中心

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

    更多关于云安全中心的介绍,参见云安全中心产品详情页

  • Web应用防火墙

    阿里云Web应用防火墙(WAF)对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

    更多关于Web应用防火墙的介绍,参见Web应用防火墙产品详情页

  • 云防火墙

    集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。

    更多关于云防火墙的介绍,参见云防火墙产品详情页

  • SSL证书

    在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。

    更多关于SSL证书的介绍,参见SSL证书产品详情页

  • 数据库审计

    智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。

    更多关于数据库审计的介绍,参见数据库审计详情页

  • 堡垒机

    集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

    更多关于堡垒机的介绍,参见堡垒机产品详情页

详细信息

单击查看最佳实践详情

更多最佳实践

单击查看更多阿里云最佳实践