专有云云盾_态势感知_网络安全

< 查看全部产品

专有云云盾

专有云云盾是阿里云面向大中型私有云企业用户，提供的一揽子云原生安全产品系列，覆盖主机安全、应用安全、网络安全、数据安全、运维审计等租户级和平台级安全，构建专有云纵深防御安全体系，全力保障您专有云业务的安全平稳运行，并满足合规要求。

产品文档工单直通车

产品功能

打造专有云安全生态，覆盖云上安全场景，提供合规、高效、稳定的安全服务

态势感知基于大数据的安全监控与态势分析可视化平台，为用户呈现全网攻击态势，提供攻击预测分析及溯源能力。更有大屏展示效果，安全态势一目了然。

安骑士-主机安全实时识别、分析、预警安全威胁的统一安全管理系统，支持物理机层/iaas/paas层的安全防护，提供脆弱性检查以及外部攻击拦截能力。

云防火墙统一管理互联网业务和微隔离场景下的访问控制；内置入侵检测与防御引擎，实时阻断恶意攻击。

Web应用防火墙提供web应用攻击防护服务，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

云安全运营中心 SOC聚焦快速运营提效，全局威胁协同防御，事件关联分析快速响应闭环。

流量安全监控对互联网和内网入口的全流量进行识别和攻击检测，同时支持Aliguard&高防联动和DDoS攻击防护。

可信计算系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障，构建了基于硬件的完善安全体系。

云安全堡垒机集中管理资产权限，全程记录操作数据，实时还原运维场景，助力企业用户构建云上统一、安全、高效运维通道。

数据梳理及脱敏内置高效、丰富的脱敏算法，提供全方位的敏感数据管理能力，可自动发现系统中的敏感数据。

敏感数据保护为用户提供敏感数据识别、分级分类、数据安全审计、数据脱敏、智能异常检测等数据安全能力。

加密服务加密服务基于国家密码局认证的硬件加密机，提供了云上数据加解密解决方案，用户能够对密钥进行安全可靠的管理。

密钥管理服务密钥管理服务 KMS 提供安全合规的密钥托管和密码服务，帮助用户轻松使用密钥来加密保护敏感的数据资产，控制云上的分布式计算和存储环境。

产品优势

阿里巴巴安全最佳实践输出，基于云原生的防护体系提供与云平台深度融合的原生安全能力

纵深防御的安全体系架构

专有云云盾涵盖网络安全（Beaver、云防火墙、Aliguard）、主机安全(安骑士)、应用安全（WAF）、数据安全（数据库审计、敏感数据保护等）、运维审计（安全审计、堡垒机等）等多层次的安全防护模块组成，在云边界、云网络中、云服务器上形成一套纵深的防御体系，多点联动，精准防御。

云原生深耦合的安全方案

云盾的各安全产品组件是软件虚拟化，适应云计算弹性的特点；云边界、云网络上防御模块采用旁路架构，贴合云的业务，深度适配云平台架构；云服务器上的防御模块是虚拟化，适应虚拟机灵活的特点。同时产品安全体系与云产品资产属性和账号管理体系等深度融合。

租户级的安全自服务体系

专有云平台提供租户级管理，租户部门可以通过云盾安全中心控制台查看自身的安全告警、攻击防护和安全预防情况。并配置自身防御策略和进行安全防护，满足自服务运营和行业云运营需求。

各安全产品实现统管统控

为了方便用户集中管理和实时掌握云平台安全风险，专有云云盾各安全产品提供统一的管理视图，用户可以在云盾集中管控系统上对所有安全防护模块中的安全策略进行统一管理，同时还可以在集中管控系统上对日志进行关联分析。

专业云安全运营服务体系

基于丰富专业的云安全运营经验，提供全生命周期的专有云云安全保障服务，包括安全运营驻场服务、安全运营支持服务、安全护航服务、安全咨询服务、渗透测试服务等，帮助用户完成租户业务的安全监控、日常安全巡检、云盾安全产品管理、云产品安全策略及配置优化、安全演练、应急响应等。

应用场景

专有云等保

政务专有云

金融专有云

专有云等保

阿里云专有云为国内首家通过等保2.0四级安全能力要求测评的云平台，客户可以在计算资源平台部署专有云云盾主机安全、网络安全、应用安全、数据安全、运维审计和统一管理安全体系，实现纵深防御，实时掌握平台和业务安全风险，在安全能力上满足等保三级和四级的安全技术要求。同时通过安全运营驻场服务和等保咨询服务，保障客户业务安全和稳定运行，专有云云盾提供的安全产品加上专业的驻场以及咨询服务，结合整体安全解决方案，能够帮助用户通过等保三级或四级安全要求的等保测评，同时提升整体安全防护水平。

能够解决

构建可管可控可信安全体系

从管理、技术两方面，构建可管、可控、可信的安全保障体系，保护专有云应用系统的安全稳定运行和业务数据的安全。

辅助客户等保合规

辅助客户通过等保2.0三级或四级测评，满足安全合规要求，更好响应国家针对关键基础设施防御的政策要求。

推荐搭配使用

政务专有云

某政务云客户通过构建专有云政务统一服务平台，建设智能便民服务和智能政务办公，大幅提升内部工作效率和便捷为民服务。客户部署云端DDoS和Web防护形成最外侧第一道防线，并通过专有云云盾安全产品保障政务云业务系统的运行安全、数据安全、运维安全，通过安全服务帮助用户构建安全管理组织结构、管理制度和安全工作意识。

能够解决

立体化安全保障

从管理、技术两方面，构建可管、可控、可信的安全保障体系，保护专有云应用系统的安全稳定运行和业务数据的安全。

辅助客户等保合规

辅助客户通过等保2.0三级或四级测评，满足安全合规要求，更好响应国家针对关键基础设施防御的政策要求。

推荐搭配使用

金融专有云

某金融云客户建设安全纵深防护体系，在专有云出口部署Beaver、Aliguard、云防火墙进行网络层攻击的深度检测及防护；在应用层，部署WAF对应用层攻击进行过滤；在主机上部署安骑士主机防护客户端，对端终安全进行防护。在此基础上，收集全网安全日志，进行统一安全大数据建模分析，打通安全孤岛。安全防护系统基于X86架构进行云化部署，告别传统安全专用硬件。

能够解决

摆脱硬件束缚

金融业务敏捷化同时，完成了安全敏捷化能力，摆脱了专有硬件束缚，获得更高的可靠性及性能弹性扩容能力。

金融合规

业务云化过程中，安全能力建设满足银行传统安全监管规范要求云原生。

云原生

统一的Cloud Native云原生安全方案。

推荐搭配使用