云安全解决方案for 渠道阿里云计算有限公司2025 年 08 月目录第 1 章安全威胁分析..................................................2第 2 章安全解决方案描述...............................................42.1Web 应用防火墙.................................................42。2 DDOS 高防服务..................................................52.3主机入侵防备..................................................62。4威胁态势感知服务...............................................7服务内容.........................................................82.5方案总结......................................................8第1章安全威胁分析近几年关于网站被篡改、网络钓鱼、SQL 注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对企业业务公信力的认可,更严重的情况是对用户造成隐私数据泄露和资金损失.根据 Gartner 的数据分析,80%基于 Web 的应用都存在安全问题,其中很大一部分是相当严重的问题。随着 web 应用中间件和应用平台的新漏洞被发现,针对性的病毒、木马、蠕虫及自动化的攻击工具往往会很快出现,进而出现一波又一波 Web 攻击浪潮,导致服务器被控制、Web 服务中断、客户信息被窃取、业务欺诈的事件的发生.同时,由于 XSS、CSRF、Cookie 窃取等攻击导致合法用户的客户端被控制、信息被窃取、被欺诈、被敲诈等事件发生,造成巨大的政治风险、名誉损失、公信力下降等不良社会影响。阿里云经过近 10 年的安全对抗实战,总结了一套基于云环境下,从防备–感知–渗透的安全红蓝对抗体系。XXX 当前业务架构主要为 B/S 架构,由于 Web 应用的开放性、用户的大众性,使其成为最佳的攻击和威胁目标,网站面临的安全威胁较大。根据云上用户对安全防护的特别性,推举根据如下阶段进行安全防备体系的建设,根据和 XXX 客户的沟通,此次建议推举下图第 I 阶段的基础防备体系和第二阶段安全感知体系,。第2章安全解决方案描述2.1 Web 应用防火墙服务场景针 对 WEB 业 务 系 统 可 以 选 用 第 Web 应 用 防 火 墙 ( Web Application Firewall,以下简称“WAF”),加强网站应用层的防护能力。服务内容云应用防火墙包括以下功能:功能模块功能内容Web 应用防火墙提供 OWASP TOP 10 等各种 web 通用攻击防备能力;有效应对盗链、跨站请求伪造等...
