1、背景
“數據是國家基礎性、戰略性資源,在信息化和大數據蓬勃發展的時代,數據安全關乎國家安全和社會經濟發展?!?/p>
隨著計算機及網絡應用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全、軍事技術、知識產權、 商業秘密乃至個人隱私等各個方面。網絡安全對于每一個計算機用戶來說,同樣是一個不可回避的問題。
2、需求
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
而信息安全是一個動態的過程,安全是相對的,只能說是在某一時期 某一階段絕對的安全,隨著時間的推移,技術的進步,操作系統,應用程序的漏洞不斷的發掘,新的威脅不斷出現,如何高效應對新的安全威脅,就需要長期的安全服務保障體系。
NO. | 類型 | 名稱 | 服務描述 |
1 | 網絡安全 | DDOS | 防御大流量攻擊、CC攻擊、保障業務穩定運行。 |
2 | 主機安全 | HSS 企業主機安全 | 資產管理、漏洞管理、入侵檢測。 |
容器安全 | 全生命周期安全防護。 | ||
3 | 應用安全 | Web應用防火墻(Web Application Firewall,WAF) | 通過對HTTP(S)請求進行檢測,識別并阻斷SQL注入、跨站腳本攻擊、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務安全穩定。 |
漏洞掃描服務(Vulnerability Scan Service,簡稱VSS) | 是針對服務器或網站進行漏洞掃描的一種安全檢測服務,目前提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項服務。用戶新建任務后,即可人工觸發掃描任務,檢測出網站的漏洞并給出漏洞修復建議。 | ||
4 | 數據安全 | 數據庫安全 | 為云上數據庫提供數據庫審計、防注入攻擊等安全防護。 |
數據庫加密 | 專屬加密、密鑰管理。 | ||
5 | 安全管理 | SSl證書 | 加密網站和用戶傳輸的數據。 |
安全專家服務 | 安全體檢、加固。 | ||
云堡壘機 | 集中式自動化運維和管理云上數量較多的應用。 |