阿里云服务器隐藏ip_四月的云栖大会 阿里云发布了哪些重要的安全产品？

阿里巴巴云栖大会昨天在深圳召开。 安全牛受邀参加并带来现场报道。

吴汉清 阿里云盾负责人

本次安全专场的主题是：DT无疆界，安全有秩序。 谈到阿里云安全的发展规划和战略布局，阿里云盾负责人吴汉清有着清晰明确的“路径”。 首先，阿里云欢迎所有SaaS安全企业将自己的能力融入阿里云。 同时，阿里云的整个客户市场将变成一个“流量”市场，通过“竞价”模式实现流量的二次分配。 此外，阿里云还积极加速国际化，整合Palo Alto等国内外顶级知名厂商，开放能力服务阿里云客户。

对于客户来说，上云后对数据安全的担忧是他们上云的第一道门槛。 而这也是云盾的使命：云上比云外更安全。 这类似于银行保险箱。 通过不断提升阿里云的安全能力，我们让他们相信，把钱放在保险箱里比埋起来安全得多。

云盾产品系列

在产品层面，本次云栖大会发布的安全产品包括：

1.云盾WAF（Web应用防火墙）

云盾WAF防御流程：定制访问控制-->IP信誉库-->攻击样本库-->主动防御规则-->正常访问模型。

除了BGP网络接入和共享部署在阿里云上的所有网站的实时数据外，在功能点上还支持CC攻击防御、5Gbps DDoS防御、支持全链路HTTPS、隐藏原始站点和非-阿里云主机。 。

2.DDoS高防：BGP线路高防

8线BGP线路，CC保护支持百万QPS。 防护能力灵活，全面支持HTTPS协议。 在用户保留自己私钥的同时，实现了全链路加密。

3.态势感知企业版

实现黑客入侵路径时间线自动分析和自动取证，并新增安全可视化大屏。

4.安骑士专业版

主机安全防护产品实行一键体检和基线检测，并支持在厂商同意前进行零日漏洞修复。

5、安全专家服务

定位为客户的CSO，为企业安全系统的建设、运营以及突发事件的应急响应提供完整的解决方案和建议。

6、加密服务（数据安全）

更多出于合规考虑，国内首个基于硬件密码机的云加密服务。 其优点包括“安全密钥存储和管理”、“合规性”、“安全连接”和“高可用性”。

7.CA证书服务

实现SSL/TLS数字证书的购买、管理和一键部署，保证证书的强度和可靠性，快速分发到SLB、CDN、Pro 、WAF等云盾产品上，支持多台证书切换权威机构。

除了这些新发布的安全产品之外，本次大会的另一个重要看点就是绿盟科技与阿里云盾的战略合作。

作为国内最具影响力的传统安全厂商，绿盟科技在2002年就推出了黑洞（广告）DDoS防护，并在2005年开始做流量导流（绕过并行部署）。从2006年到2012年，绿盟科技一直在对抗DDoS的斗争中。花费了大量的精力，积累了大量的经验和渠道资源。 可以说，中国没有人能比得上本地的交通清洁。 此时，随着云服务的推广及其对传统安防行业的冲击，绿盟科技被迫转型。 同时，单纯依靠本地广告进行流量清洗，也感受到了其抗D能力的瓶颈。

昨天的安全分会场，吴汉清与绿盟科技黑洞产品线负责人叶小虎宣布，阿里云盾将与绿盟展开展战略合作，开放“黑洞”API，发挥阿里云先天优势。 “带宽资源”优势。 提供“近源清洗”服务，将黑洞无法承载的攻击流量引导至阿里云进行云端清洗，然后将清洗后的流量重新注入黑洞，使得绿盟科技黑洞具有更强的抗D能力，最高可抵御300G DDoS流​​量。

抗D混合清洗

吴汉清表示，如今的DDoS攻防对抗更多关注的是成本。 利用僵尸网络中的“肉鸡”主机和空闲带宽，可以以极低的成本发起超大流量的DDoS攻击。 这直接导致了攻防成本的不平衡。 此次，绿盟科技的广告产品可以说是本地流量清洗最给力的，集成了云盾的云清洗能力。 这是因为阿里云拥有绿盟科技不具备的“全网调度”能力。 其庞大的弹性带宽资源，类似于电信运营商的拓扑结构决定了其对流量的云清洗能力超过了绿盟科技的本地清洗能力。 此外，阿里云也非常看重绿盟科技在安全行业的影响力和积累的渠道资源。 同时，作为一家正在积极向SaaS转型的传统安全企业，阿里云也需要帮助其尽快实现成功转型。

战略合作发布现场：吴汉清（左二）叶小虎（右一）

对于叶小虎和他所代表的绿盟科技来说，绿盟科技的积极转型已经开始。 2014年底、2015年初，绿联自明确提出“p2so”战略以来，积极实践以“盒子”产品为代表的“传统”安全能力向“软件定义”SaaS型安全的转移能力、运营能力和解决方案。 从被动应急响应向主动响应转变，更多基于数据做事，共享信息情报，构建互联互通的安全生态系统。

在运营能力上，绿盟科技追求动态、持续的安全，这是从对安全本身和客户需求的理解开始的。 而且，我们需要将安全能力API化，以实现软件定义和操作流程的持续改进。

据悉，除了此次反D能力方面的合作外，未来还将与阿里云进行一系列的合作，这些合作也将在后续的云栖大会上发布。 您可以期待绿盟科技提供的SaaS扫描和云服务。 服务。

除了上述之外，还有一点不得不提，那就是本次大会新推出的公测服务——云盾的“先知计划”。 小编专门采访了预言家项目的产品经理邹凌（小冉）。 小冉表示，先知计划在“吸引白帽和厂商”方面与360的天步平台类似。 但是，也存在一些差异。

首先，对于企业来说，“先知”可以是保姆，也可以是合作伙伴。 企业可以将“先知计划”视为另一个收集漏洞的渠道，所有资金将用于漏洞的收集和审核，从而以最经济的方式获取相关信息。 其次，不仅白帽子需要通过实名认证，“先知”安全专家也值得信赖。 国内一些安防企业也可以利用 平台提供B2B服务； 并且还必须接受平台规则的管理。 B2B服务模式也会让我们的客户感觉比白帽直接公开测试更安全、更容易被接受。 目前获得认证的企业包括长亭科技、三叶草安全、安全脉动等。

当然，在公测过程中，行为审计是必不可少的，但并不想仅仅将其作为事后溯源取证的依据，而是与阿里云的态势感知平台对接，反馈数据。 对于整个防御系统来说，不仅是事后，还要努力在事中进行检测和拦截。

最后，在奖金方面，除了“漏洞付费”、“先到先得”等模式外，先知计划还能保证审核通过后24小时内奖金到账。 这几乎是现在能得到的最快奖励了。 付款速度。 此外，“先知”还为白帽子和企业提供每月排名奖励、客户资源共享等机会，“先知”不会为这部分业务赚取任何佣金。

至于为什么想到要做公开测试？ 小然表示，阿里云之前有渗透测试服务，但是阿里云提供的这部分服务不太符合我们客户的需求。 客户需要帮助全面发现问题，而不是一一修补漏洞。 另外，由于渗透测试所需人员远少于公共测试服务，效率低且成本高，因此性价比不太有吸引力。 因此，此次推出的“先知计划”可以看作是阿里云此前提供的渗透测试服务“大招”的改进版。

阿里云是目前我国最大的公有云服务商，其打造的云生态系统不容小觑。 安全是云服务非常重要的支撑部分，而作为企业上云的第一道门槛，阿里云安全也承担着巨大的责任。 企业业务云化、传统安全产品虚拟化是不可逆转的趋势。 如何提升这些能力，阿里云安全以及国内所有安全企业还有很长的路要走。

－－－

最新版微信公众号可以“置顶”了！