阿里云云安全中心_主机安全管理系统_等保合规安全解决方案-云巴巴

阿里云云安全中心

阿里云云安全中心，基于one-agent的主机容器统一防护方案，对虚拟机、容器和K8s进行统一防护。基于数据、情报和AI驱动的云上大数据安全规则、检测引擎和模型生产系统架构。自动并实时监测云产品配置问题，有效收敛因产品配置引入的安全风险，提高云上基础安全基线水位。

立即咨询

首页 > 产品中心 > 云安全 > 阿里云云安全中心

传统方案的憋端

传统架构

资源占用高

单点故障风险

检测能力受终端资源限制

部署、运维成本高

单独部署控制中心，额外的资源开销

云原生主机安全架构

资源占用低，轻量级agent

终端/平台/网路立体检测，联动响应

云上检测能力无上限

云原生资产监控+云端运维

即开即用，控制台免费且不消耗客户资源

云安全中心2.0产品功能大图 icon

产品架构-云原生工作负载保护平台 icon

基于one-agent的主机容器统一防护方案，对虚拟机、容器和K8s进行统一防护

能力架构—大数据+AI+威胁情报驱动的云安全检测能力 icon

基于数据、情报和AI驱动的云上大数据安全规则、检测引擎和模型生产系统架构

核心功能-全局资产统一管理 icon

全面覆盖云上工作负载和多种云产品：ECS、ACK、ACR 、VPC、SLB、RDS、Oss……全面覆盖多云和IDC的主机和容器资产：AWS、Azure、GCP、腾讯云、华为云、IDC……

核心功能-云平台配置检查+身份管理 icon

自动并实时监测云产品配置问题，有效收敛因产品配置引入的安全风险，提高云上基础安全基线水位

核心功能-主机基线检查和修复 icon

核心功能-漏洞检测和修复 icon

云原生的漏洞自动化检测、修复和加固方案，支持通过快照回滚和Devsecops，大幅提升漏洞管理效率

核心功能-勒索病毒三重防护 icon

针对绕过查杀引擎的勒索病毒，识别并阻断勒索加密的恶意行为，实现对“变种”勒索病毒的有效拦截；对于完全绕过“防护体系”的勒索攻击，通过云原生的备份方案，兜底关键数据保护。

核心功能-云蜜罐方案架构 icon

国内首个高交付云蜜罐解决方案，帮助客户溯源安全事件，定位攻击来源，进行威胁狩猎

核心功能-基于RASP的应用防护 icon

当系统出现高位应用漏洞时，提供面向实战化的应用防护能力，有效阻断各类应用漏洞的利用攻击。RASP 全称“ Runtim e Ap p lication Self-Protection” ，是一种在运行时检测应用程序攻击并进行自我保护的安全产品。Gartner在2014年将RASP列为应用安全的关键趋势，阿里从2015年开始部署自研的RASP产品JAM 。

核心功能-容器安全整体防护 icon

核心功能-容器安全ATT&CK攻防矩阵 icon

国内首个推出：覆盖容器安全ATT&CK的全部攻击阶段和攻击方法的防护能力

核心功能-威胁分析

云上安全运营平台：基于内置安全检测规则，全面覆盖云产品告警及日志进行聚合分析，实现安全事件聚合、未知威胁发现，同时提供丰富的事件上下文、溯源信息及一键化处置功能，提升安全运营效率。

核心功能-覆盖多账号的产品联动处置 icon

联动处置：安全事件的处置涉及网络侧、主机侧的多产品的联动，需要在攻击路径的WAF和云安全中心进行拦截和病毒查杀。多账号统一响应：基于RD（资源目录）对多账号安全风险统一监控，支持对多账号下的安全事件进行统一应急响应。

产品优势

云上无需实施安装
无需部署，即开即用。

云上检测能力
云上250+检测模型，覆盖attck攻击链条。

漏洞修复保障
自动化漏洞修复，快照防护，业务保障。

云上安全配置
对接云上15款产品，发现各类异常情况。

防勒索云原生能力
三重防护，云上备份的兜底方案。

容器化统一防护
无需重新安装，覆盖容器构建、部署、运行三个维度。

多云环境部署
支持阿里云、多云、线下IDC统管方案，日志统一收集分析。

安全能力不断扩容
对接云上威胁情报、资产暴露、云蜜罐、自动化攻击溯源、主机运维、主机资源监控等能力。

产品优势-容器安全

产品优势

产品选型

应用场景

解决方案

客户最佳实践

客户背景

总部在上海，业务量庞大，通过阿里云、腾讯云、AWS、华为云进行业务承载；业务已经全面容器化，跨云主机数量超过5万台，近百万核的算力；原主机侧安全通过线下主机安全产品进行防护，将agent和控制台部署在云上防护。

业务痛点

业务部署在4个不同的公有云平台中，针对每个平台都需要单独的安全管理和防护，运维成本高，效率低，存在大量容器集群，业务变化快速，安全防护需要弹性支持；不同云平台安全能力、安全指标不相同，无法统一量化和衡量效果，针对应急突发问题，无法快速统一响应。

达到效果

提供跨云的快速接入方案，将跨云的多个平台进行统一的管理和防护，提升整体安全防御水位，节省人力成本；

基于云原生能力，实现云和安全之间的无缝集成和自动安全调度，实现基于业务变化的弹性伸缩防护能力和持续性的高安全防御能力；

提供DEV + SEC + OPS的云原生安全能力，覆盖多云环境下容器的部署、配置、运行的全生命周期安全防护；

客户最佳实践

客户背景

客户总部在上海，国内知名的第三方支付公司，超过2700万家商户，覆盖商超、社区零售店、物流、餐饮、物业、贸易、保险等行业。核心业务部署在阿里云、线下IDC机房，通过专线拉通进行业务的交互互访。

客户需求

原部署青藤云，在2020年HW期间效果一般，用户希望增加HW期间威胁检测能力。关注主机侧的基线检测、漏洞检测等修复能力，需要保障修复异常的快速响应。云上、线下IDC主机防护能力统一，避免云上横向渗透到线下业务系统攻击事件发生。

方案收益

阿里云和线下IDC全面部署防护客户端，针对重要主机和资产开启重保模式，全方位进行风险的实时监测。

云安全中心联合威胁情报溯源模式展现，对于风险提供给客户威胁分析溯源参考。

通过专线进行拉通防护，通过云上分析监测能力覆盖线下IDC主机，将主机安全防护水位拉齐到同一高端，防止防护短板。

客户最佳实践

客户背景

总部在北京，创新型金融科技企业，针对业务的稳定性、风险的即时检测要求极高；核心业务部署在线下IDC机房，共计6个机房，涉及到几千台业务主机，希望能够借用云上的云查、威胁检测能力向线下主机提供全方位防护。

客户需求

主机上无安全防护，经常出行被攻击事件，对于威胁发现能力要求高。对于高危漏洞、应急漏洞的即时发现和修复能力诉求，要求能够快速定位止损。 IDC机房中部署Docker平台，需求对于主机和容器的在一个平台进行防护。要求采集日志类别丰富，用户有hunting能力和分析需求。

方案收益

通过反向代理模式将两台代理服务器和云端加密打通，提供云上威胁检测能力。

基于威胁情报和应急漏洞，提早于互联网侧发现更多的威胁，进行提前防护。

提供自动化补丁运维机制，从漏洞检测、验证、快照、修复等机制，节省人力成本。

无需安装部署控制中心，节省用户侧资源。

客户最佳实践

客户背景

知名软件公司，全国各地均有分支机构和员工，客户群体超过百万规模。业务部署在阿里云、华为云、腾讯云以及IDC机房，相互通过专线拉通。具备专职的安全团队和运维团队，对于不同的部门的业务进行风险发现和通报；

客户需求

能够进行跨云的统一主机安全防护和管理，通过一个平台进行全方位监控，节省人力成本；能够发现各类主机上的系统、应用和应急漏洞，对于漏洞详情和修复提供方案和说明，指导各部门人员进行修复。有等保需求，针对计算环境要求，能够提供对应的等保二级、等保三级的检测和修复能力；

方案收益

通过云安全中心进行跨云平台的统一管理和部署，相关业务访问走专线，保障网络质量稳定性；

基于不同的业务、部门、资产进行分组，按照分组进行对应安全等级的监控和防护，各业务部门对于业务连续性和安全性进行负责；

安全部门牵头进行统一威胁的监控，重点监测高危漏洞、弱口令、攻击告警等风险，建立风险通报机制，对于问题业务单位进行通报；

快速满足计算环境的等保合规要求，形成定期的检查和加固策略。

产品资质

云安全中心市场荣誉

产品推荐查看更多>>

阿里云云安全中心（态势感知）

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

全网威胁管控

跨平台部署，统一控制台管理

防病毒、防勒索、防篡改

立即咨询查看详情

阿里云原生大数据计算服务MaxCompute

MaxCompute是一款多功能、低成本、高性能、高可靠、易于使用的数据仓库和支持全部数据湖能力的大数据平台，支持超大规模、serverless和完善的多租户能力，内建企业级安全能力和管理功能，支持数据保护和安全共享，数据/生态开放，可以满足数据仓库/BI、数据湖非结构化数据处理和分析、湖仓一体联邦计算、机器学习等多业务场景需求。

简单易用

多引擎

开源生态

负载隔离

立即咨询查看详情

阿里云Serverless 应用引擎SAE

Serverless 应用引擎（Serverless App Engine，简称 SAE）实现了Serverless 架构 + 微服务架构的完美融合，节省闲置计算资源。阿里云携手云巴巴提供一站式云计算产品选型和技术支持，拥有比官网更低的折扣和更完善的服务。

性价比高

高效稳定

立即咨询查看详情

数字化社区查看更多>>