当前的位置:首页 > 解决方案 > 网络安全

海陆空全面防御 金山云整体安全解决方案领跑业界

2016-06-30

随着云计算时代的到来,越来越多的用户从传统IT架构向云架构进行迁移,云端安全越发引起用户的关注。

金山云作为中国领先的云服务提供商,一直以来将用户安全作为头等优先级,全面保证用户的计算、存储、传输以及业务安全。近日,金山云隆重推出海陆空防御为一体的整体安全解决方案。其中,海面防御指从容应对DDoS攻击,保障业务连续;陆地防御指与安全狗强强联合,共铸坚盾;空中防御则是主动探测,智能扫描系统。通过海陆空三线安全解决方案,为用户的云上业务保驾护航。


  海面防御 - 从容应对DDoS攻击,保障业务连续

DDoS攻击一直是网络世界一个传统的安全威胁,通过大量的僵尸网络设备对目标服务器发起流量攻击,使得目标服务器网络入口阻塞或资源耗尽,最终中断服务。在云计算时代,这种传统的攻击方式呈现出很多新的特点,并且随着攻击者可控制的资源增加,攻击流量也在不断加大,数百Gbps的攻击已不罕见。金山云为用户提供了丰富的抗DDoS攻击手段,在机房部署了高性能的DDoS清洗设备,用户可以根据自己业务的流量模型,动态调整DDoS流量报警和清洗的阈值,金山云还为用户提供高达5Gbps的免费清洗服务。

对于大流量的DDoS攻击,金山云能为用户提供最高500Gbps的高防服务,通过牵引流量到高防机房,清洗后回源,达到保护用户源站的目的。金山云高防节点提供电信、联通双线路,并且在中国南北方都有大带宽的机房。可以为用户提供稳定、可靠的接入服务。用户只需要很简单的配置,即可使用高防服务,不需要对原网络拓扑做任何修改。金山云防攻击中心每天为用户进行上千次清洗,清洗的攻击流量以SYN flood和UDP flood为主。在UDP flood中,大流量的攻击超过10G的都是反射型攻击,包括典型的NTP反射、DNS反射和SSDP反射。

对于流量较小、不易发现的攻击,金山云具有网络全流量镜像系统。通过观察流量态势、各个协议的流量数据、TCP协议的标记位统计、HTTP的请求报文数和回复的报文状态码的统计,可以秒级实时发现攻击,展示所有公网IP 数月内bps和pps的历史流量。并且区分TCP、UDP、ICMP及其他四层协议,用户从协议流量的分布就可以发现是否受到攻击以及报文回溯和取证。

陆地防御 – 强强联合,共铸坚盾

金山毒霸是国产杀毒软件中通过VB100权威认证最多的软件,在中国杀毒软件市场占有重要的位置。金山云安全借助金山软件25年的安全积累,以及业界合作伙伴安全狗的技术能力互补,为用户提供金山服务器卫士(KHS),有效加固用户服务器,使其免遭病毒、木马、暴力破解、应用攻击等破坏。

服务器安全卫士集多年安全积累,可以精准查杀各类网页木马以及主流病毒,并可以主动防御引擎实施抵御各类脚本攻击,与云端同步,实时检测系统高危漏洞并及时修复。不仅如此,通过云端与客户端的集合,还可以实现宿主资源占用最小化。

目前,金山软件具有2.5亿条以上的病毒特征库,并且以每天几十万条的数量增长。具有业界领先的动态行为分析技术和独创的边界防御技术,可以有效阻断未知威胁攻击。安全狗借助云端大数据处理分析能力,在网络层、应用层、系统层构建多层次、一体化联动安全防御体系,可以对黑客攻击进行有效预测、识别威胁与攻击、即时反应、实施拦截及联合防御,保障用户系统安全。截止目前,安全狗云安全服务平台已经为用户保护超过200万台(云)服务器及100万个网站,日均拦截超过近亿次攻击,是国内该领域用户量最大的云安全服务平台。

金山云与安全狗双方联合开发的服务器安全卫士, 能够主动拦截对服务器的暴力破解,针对撞库这种成本低、收益大的传统方式,服务器安全卫士会基于IP的信誉库,对肉鸡IP发起的SSH探测直接进行阻断;针对服务器端的病毒, 利用金山的多年积累,使用特征进行快速查杀的同时,对未知的文件利用沙盒进行行为检测,发现未知病毒;如果服务器上运行有网站,还能够对网站进行web渗透的防护,包括SQL注入、XSS、RCE等漏洞的利用和挂马的查杀;同时,服务器安全卫士具有一定的抗攻击能力,网络层面将大流量的攻击清洗完毕后,如果用户还需要对落网之鱼再进行赶尽杀绝,服务器端的CC攻击防御可以进行更细粒度的防御。

空中防御 – 主动探测,智能扫描

金山云不局限于被动的防护,主动发现用户的系统、应用漏洞,防患于未然。金山云漏洞扫描对于通用的web漏洞OWASP top10全部支持检测;同时对重大漏洞,特别是Apache strcusts2这类带有RCE(远程命令执行)的漏洞,及Discuz、WordPress等第三方应用的漏洞,提供poc支持;支持系统级别的如SSH、Mysql的弱密码扫描。

为了减少对系统的影响,金山云的漏洞扫描对SQL注入、XSS等进行无损扫描,不会影响在线数据。智能扫描机制会通过对目标系统的探测,使用最佳最少的测试用例。支持URL回放扫描,将用户的访问源作为扫描器的访问源,减少扫描器的爬虫对用户应用的压力,同时也避免了对用户网站的抓取存在URL不全的问题。

金山云专业的云安全团队24小时监控全球安全漏洞,第一时间发布风险通告以及安全产品升级提醒。对SecurityFocus、CVE、Twitter 安全专家、WooYun、FreeBuf等安全信息平台实时跟进,第一时间发现漏洞预警,并同暗网、白帽子组织保持一定的联系,预测最新的威胁情报。

全副武装 - 基础功能万全准备,各个层级提升信心

安全不仅仅是防御攻击或是检测弱点;安全不仅仅是一种措施,更应该是一种意识和准备。金山云对安全的重视体现在每一个产品、每一个环节,从各个角度给予用户使用信心。

金山云在基础设施方面的投入力度巨大,采用分布在北京、上海、香港、北美四地的数十家T3+数据中心,在物理上通过网络划分、隔离手段实现计算、存储、管理、接入等域的隔离,管理网段单独物理组网,保证网络安全性,避免网络风暴等问题扩散。

数据存储方面,金山云的对象存储采用数据加密存储方式,EB级数据存储校验,AES256网银级加密,公私钥签名校验。

网络方面,金山云VPC支持完全的自定义网络,租户网络之间逻辑隔离。用户可以根据业务需要自定义子网,并在子网内部署应用程序和服务。专有网络允许用户自定义路由策略,可以灵活管理VPC内网、公网、用户IDC等资源的网络转发流量。可以定义面向主机的安全组规则,或者面向子网的ACL访问控制规则,提供精准的防火墙功能,全方位提高业务的安全性。另外,VPC还提供基于专线或者公网VPN的接入能力,用户可以把自有IDC资源安全接入VPC。

ISO270001、信息安全等保三级、工信部可信云……各类国家权威认证共同见证了金山云的安全性,云安全联盟Clound Security Alliance的认证也在顺利进行中。

用户的安全是金山云生存的生命线,金山云必将拼尽全力,为用户打造高安全、高可用的云服务平台。此次推出海陆空全面防御的金山云整体安全解决方案,将进一步强化金山云在业界的领跑地位。

[返回]

点击关闭