安全托管服务

阿里云云防火墙支持安全托管服务。开通云防火墙安全托管服务后,您可以在阿里云安全产品专家的帮助下完成云防火墙接入配置、防护策略优化,并享有安全事件响应、安全咨询、安全培训与案例分享、安全报告分析等服务。本文介绍什么是云防火墙安全托管服务。

应用场景

云防火墙安全托管是由阿里云安全服务团队提供技术支持的安全托管服务。云防火墙安全托管帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。

云防火墙托管服务适用场景:

  • 已开通阿里云云防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师。

  • 需要专业人员协助来进行安全产品服务运营。

服务内容

云防火墙安全托管为您提供完整的云防火墙接入和使用支持,下表介绍了具体的服务内容。

服务类型

描述

接入配置

  • 根据需求,协助您整理网络架构、VPC和路由信息,收集策略配置需求。

  • 协助您配置入侵防御和漏洞虚拟补丁。

  • 产品适配和访问测试验证。

  • 协助您优化云防火墙上精准访问控制策略。

  • 通过云防火墙进行防护的业务变化时,调整相关配置。

防护策略优化

  • 基于您的反馈,在云防火墙上的业务流量出现异常时,提供诊断和排错服务。

  • 基于攻防日志,优化安全防护策略和配置。

  • 安全事件响应时,调整防护策略和提供方案,帮助您缓解事件影响。

  • 提供故障处理、精准访问控制规则、入侵防御规则等云防火墙防护配置建议。

监控和预警

  • 实现自动化监控安全高危事件和攻击导致的异常事件告警。

  • 提供新增IP资产、IP资产未接入云防火墙保护预警。

  • 产品规格使用量达到规格额度的85%时,触发产品使用超量预警。预警规格包含云防火墙售卖页的所有规格,例如可防护公网IP数、VPC防火墙实例数等。

  • 提供基于云防火墙日志的失陷分析服务。

安全报告

提供标准化的云防火墙托管服务月报。

安全事件响应时间

开通云防火墙安全托管服务后,当您遇到安全事件需要紧急协助时,服务团队响应您的时间遵循以下优先级。优先级从高到低依次为1、2、3、4、5。

风险等级

优先级

定义

响应时间

危险

1

核心业务严重受损或完全不可用。

15分钟

紧急

2

核心业务出现非全局异常。

30分钟

3

非核心业务严重受损或不可用。

2小时

4

非核心业务出现非全局异常。

4小时

5

日常技术咨询。

8小时

服务交付方式

下表介绍了云防火墙安全托管的服务交付方式。

类别

描述

服务交付方式

远程在线服务。

服务语言

中文和英文。

服务周期

与云防火墙的购买周期一致。

说明

如果云防火墙的服务到期后,托管服务也无法帮您继续提供服务。

支持的服务渠道

  • 电子邮件

  • 钉钉

  • 电话

前提条件

确保已购买云防火墙日志服务。具体操作,请参见开通日志分析服务

重要

由于安全托管服务的部分工作内容(包括但不局限于防护策略优化、监控和预警设置、安全报告定制等)需要使用云防火墙日志服务,如果您未购买云防火墙日志服务,上述安全托管服务可能存在无法交付的风险。

定价和售卖方式

由于服务支持系统和服务人力资源投入的特殊性,云防火墙安全托管服务暂不支持退款。

云防火墙安全托管服务支持通过预付费方式开通,并且可按月或者按年续费。您可以根据业务需要购买云防火墙安全托管服务。