云安全：总述

小半 • 2023年11月27日下午10:40 • 云原生 • 阅读 233

一、产品定位和边界

阿里云官网上云安全产品，初看起来，既熟悉又陌生，熟悉的是好像都见过，陌生的是不清楚如何使用这些产品？

下面分别讲述云安全产品各自的产品定位和边界。

（1）DDoS防护

产品定位是帮助用户防御DDoS攻击，包括流量攻击、资源耗尽攻击等多种类型的DDoS攻击。

产品边界在于它主要针对网络层面的攻击进行防护。

（2）Web应用防火墙WAF

产品定位是帮助用户防御Web应用程序中的各种攻击，如SQL注入、跨站脚本攻击等。

产品边界在于它主要针对应用层面的攻击进行防护，对于网络层面的攻击可能需要结合其他安全产品进行防护。

（3）云防火墙

产品定位是帮助用户统一管理互联网边界、内网VPC边界和主机边界的流量管控和安全防护。

产品边界在于它主要针对网络层面的攻击进行防护。

（4）云安全中心

产品定位是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。

产品边界在于监控。

总的来说，DDoS防护主要提供网络层的攻击防护，而WAF主要提供应用层的攻击防护，两者配合完成用户“外部网络”的防护需求。云防火墙主要用于用户“云上网络”的防护。

如果同时使用CDN、DDoS防护、云防火墙、WAF等安全产品，则使用的顺序：CDN、DDoS防护、WAF、云防火墙。这里的CDN主要是分散攻击的流量，提高网站的可用性。

二、安全解决方案

（1）容器安全解决方案

基于阿里云容器安全ATT&CK攻防矩阵，云安全中心重点关注容器构建、容器部署和容器运行三大生命周期阶段，通过云原生方式，多维立体构建容器安全能力，为企业云上容器化进程提供全方位安全保障

（2）等保合规

（3）云防火墙

参考自阿里官网。

原文始发于微信公众号（码农与软件时代）：云安全：总述

文章由极客之音整理，本文链接：https://www.bmabk.com/index.php/post/176066.html