阿里金融云拥有全方位的安全服务,可以帮助您有效应对各种攻击和安全漏洞问题,确保云服务稳定正常。

全方位安全服务解决方案

全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为互联网用户提供DDoS防护、CC攻击防护、云服务器入侵防护、Web攻击防护、弱点分析、安全态势感知、渗透测试、信息内容安全检测及管控等一站式安全服务,帮助互联网用户轻松应对各种攻击和安全漏洞问题,确保云服务稳定正常。

同时提供一系列的专家服务,输出阿里巴巴安全专家的经验保障客户的安全。针对金融行业日益严峻的安全威胁和金融云客户对安全需求的特殊性要求,阿里巴巴集团为金融云客户推出金融云安全评估服务。针对金融云客户的应用系统和云上业务系统,提供全体系的阿里安全服务,包括安全咨询评估、应用安全评估服务、安全体系咨询和规划、安全教育与培训。

安全解决方案 分类 产品 产品定位
金融云安全咨询评估服务(SDL安全体系) 安全管理 态势感知 构建安全管理体系,全面了解自身安全状况,让安全决策变得简单。
网络安全 DDoS基础防护 为ECS和SLB客户免费提供最高5Gb的DDoS防护功能。
DDoS高防IP 提供20~300Gb的DDoS防护能力,同时具备200万QPS的CC攻击防护能力。
服务器安全 安骑士 暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复。
信息安全 阿里绿网 提供多种违规内容(例如赌博、色情、枪支等)的实时监控、检测和拦截。
专家服务 渗透测试服务 通过模拟黑客攻击的方式,进行入侵尝试,评估出重大安全漏洞或隐患。
服务器安全托管服务 服务器安全体检和加固,高危漏洞检测与修复,7*24小时安全事件响应。
网络安全专家服务 为重大活动进行人工值守和保障,99.9%的可用性SLA。
安全体系咨询评估服务 安全咨询评估 为金融云上客户量身定制的安全咨询评估服务,帮助金融行业客户提升安全等级,防御安全风险。
应用安全评估服务 为金融云客户提供应用系统及移动端的安全扫描和加固方案,安全基线检查加固方案、黑盒安全测试及加固方案、白盒代码审计及加固方案。
安全体系咨询和规划 为金融云客户提供安全管理及技术体系的设计和输出、安全SDL咨询服务全套体系的咨询、设计及输出。
安全教育与培训 为金融云客户提供信息安全意识培训、威胁建模培训、安全渗透测试培训、代码安全审计培训、安全应急响应培训、云上安全运维培训等。
第三方产品 堡垒机 堡垒机主要解决账号管理、认证管理、权限管理、审计管理、自动化运维等问题,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。
SSL VPN、IPSEC VPN VPN主要解决用户远程访问私有应用服务的敏感数据的安全问题,也是最简单最安全的解决方案。
防火墙 防火墙主要保护内部网免受非法用户的侵入,在用户网络内部之间建立安全网关,提供访问规则、验证、数据包过滤和隔离等功能。
OTP双因素认证 OTP双因素认证主要解决服务器密码破解的问题,登录密码+密令的组合有效防止账号被破解的可能。
日志审计 对各种资产进行日志采集,对日志进行智能关联分析,实现多维度关联,内置众多的关联规则,支持多种攻防检测、合规性检测,并做出可视化展示。