了解天翼云安全产品,包括Web应用防火墙、云堡垒机、服务器安全卫士、漏洞扫描、DNS 域名无忧、渗透测试、Anti-DDos 流量清洗和 DDos 高防 IP 的产品定义、产品优势、产品功能、应用场景及操作流程;
Web应用防火墙
Web应用防火墙(CT-WAF,Web Application Firewall)是一款专业为网站提供安全防护的服务。通过多维度防御策略,为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、恶意爬虫等Web类型的攻击,保障您的业务安全稳定运行。
云堡垒机
云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。
【运维协议全面性】
云堡垒机支持多种运维访问协议,能够充分满足日常运维需要。
字符协议:SSHv1、SSHv2、TELNET。
图形协议:RDP、VNC。
文件传输协议:FTP、SFTP。
数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
【审计效果精细化】
支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
【管控方式严格性】
云堡垒机系统提供严格的管控方式以保证运维过程的规范性。
命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核。
运维账号IP、MAC限制:通过绑定运维账号IP、MAC地址,避免用户在不安全的工作岗位进行重要的运维操作。
【操作使用便捷性】
云堡垒机系统提供多种功能以保证运维过程的自动和快捷性。
多种运维方式:浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式
C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。
资源批量登录:支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。
命令批量执行:在资源批量登录的基础上,通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。
服务器安全卫士
通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。
Agent:指服务器安全监测与防护代理软件
弱口令:容易被别人猜测(包括信息泄露导致)或被破解工具破解的口令均为弱口令。
软件漏洞:应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误。
Web后门:Web后门是一段网页代码,主要以ASP、PHP、JAVA代码为主。
反弹shell:指黑客的恶意控制端监听在某TCP/UDP端口,被控制的服务器发起请求到该端口,并将其命令行的输入输出转到控制端。
POC:Proof of Concept,中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。
CVSS:Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。
Rootkit:Rootkit是一种特殊的恶意软件,它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。
优势
全面细致的风险分析报告、自内而外的监测防护、强大的风险检测能力
应用场景
云安全建设、安全体系搭建、统一管理、漏洞应急响应
漏洞扫描
天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告,由专家提供解读及指导服务,方便管理员对主机的安全进行检查和分析,及时修复漏洞、提高系统安全防护能力。
端口扫描功能
漏洞扫描、端口扫描、弱口令检测、配置脆弱性检测、专业的漏洞检测分析
优势:快速发现、准确详尽、准确性强
适用场景:
DNS 域名无忧
域名无忧:天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新,通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染,并且提供按次刷新的服务,清除DNS服务器缓存还原原始DNS解析记录。
域名备案:
对域名进行备案处理,后台审核通过后,对备案的域名可以进行监控、刷新等业务操作。
域名监控:
监控电信所有省份DNS服务的解析结果。
域名告警:
对域名监控的解析结果与预设置的解析结果范围进行比对,如果发现域名异常,则触发域名告警,并给出告警的详细信息。
域名刷新:
域名刷新对位于电信的DNS服务器进行清除缓存操作。
Anti-DDos 流量清洗
Anti-DDoS流量清洗(CT-AntiDDoS ,Anti-DDoS )通过专业的DDoS防护设备来为用户互联网应用提供精细化的抵御DDOS攻击能力,如UDP Flood攻击、SYN Flood攻击和CC攻击等。用户可业务模型配置流量参数阀值,可监控攻防状态,并查看每日或每周报告。
DDos 高防 IP
高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,用户可以通过配置高防IP,将攻击流量引流到DDoS高防清洗中心,采用替身防御模式,接入防护后,业务IP返回的是DDoS高防IP,源站IP将不再对外暴露确保源站的稳定可。
天翼云DDoS高防IP具有以下功能:
全面的DDoS 攻击防护
可以有效防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、HTTP Flood、CC攻击等,支持HTTPS协议防护。
CC攻击防护
通过智能 HTTP 异常过滤检测,针对链接数和特别目标进行限制,结合CC防御系统自动分析、实时交互规则,如 cookie验证、js验证、弹窗验证等,保障有效的HTTP连接传输。
缓存加速
支持静态内容缓存,将文件缓存到高防节点上。用户访问时自动选择较近节点进行响应,有效降低回源带宽、分担网络流量,提升网站访问速度
隐藏源站
采用替身防御模式,接入防护后,解析您的网站返回的是高防IP防护节点IP,您的源站IP将不再暴露,彻底阻断针对源站的攻击,确保源站安全。
全面的数据报表
提供清晰详细的攻击日志和流量报表,提供透明的攻击状况展示,方便客户快速掌握网站的实时防护状态。
优势
海量DDoS清洗能力、BGP多线接入、源IP隐形防护、定制式防护策略
渗透测试
天翼云渗透测试服务,包含自动检测、手工检测,由安全专家在用户授权的条件下,使用各种技术,对应用系统进行非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,为客户输出渗透测试报告和整改加固建议。
服务内容
产品功能
主机系统渗透测试
对Windows、Solaris、AIX、Linux、等操作系统本身进行渗透测试。
数据库系统渗透测试
对MS-SQL、Oracle、MySQL、Sybase、DB2、Access等数据库应用系统进行渗透测试。
应用系统渗透测试
对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。
支持多种测试服务
天翼云安全渗透测试服务是一种黑盒测试,是从攻击者的角度对应用系统进行安全测试,从身份认证、权限控制、数据验证、可用性、策略配置、系统后门、第三方组件等多个方面测试漏洞被利用的可能性和影响。
黑盒测试包含自动检测、手工检测、人工验证、漏洞复测四个环节。适用于对Web应用类型的门户网站或业务系统进行安全检测。
突出的安全风险检测能力
对于SQL注入、网页篡改、网页挂马、数据库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等安全漏洞,都可有效识别并修复。
应用场景
