阿里云安全产品有哪些？盘点各自的应用场景有哪些？

阿里云安全产品有哪些？

阿里云安全类产品有DDoS 防护、Web 应用防火墙、数字证书管理服务、云安全中心、云防火墙、堡垒机、数据安全、内容安全等，以下是阿里云主要的安全类产品及各自的应用场景汇总。

优惠推荐：购买阿里云安全类产品和服务，可以使用阿里云产品通用代金券抵扣购买金额，节约购买成本，代金券领取地址为阿里云官方云小站：

aliyun.com/minisite/goods?userCode=se6p9xeg

一、DDoS防护

阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

应用场景

1、本地机房DDoS防护带宽瓶颈

本地机房带宽无法无限扩容去抵御从全球各地发起的DDoS攻击，有效利用全球DDoS防护网络，提升整体防护能力和效果。

2、DDoS攻击导致的跨境网络拥塞

DDoS攻击通常会导致部分地区的跨境网络拥塞，从而影响正常跨境访问，各区域就近进行DDoS防护，缓解跨境网络链路负载。

二、Web应用防火墙

Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

应用场景

1、Web应用上云必备安全能力

提供web应用0day漏洞自动防护，无需人工打补丁和修复，且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵，减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。

2、业务风险防护场景

业务运营活动大流量带来的系统可用性，折扣优惠等带来的“薅羊毛”等问题屡见不鲜，会严重影响运营效果、甚至出现负面影响。阿里云基于集团多年的业务运营经验，为客户提供完整的业务运营风险防护方案。

3、混合云防护场景

通过将云WAF防护集群部署客户的本地环境，支持公有云、专有云、线下IDC、机房等多种环境下Web业务防护，且通过阿里云WAF控制台支持云上、云外统一管控和运维。

最新活动信息：网站安全免费检测，随时掌握网站被攻击情况，一站式应对web漏洞、挂马、篡改、web攻击、爬虫、CC攻击，数据泄露等问题。

aliyun.com/activity/security/wafpromotion?source=5176.11533457&userCode=se6p9xeg

三、数字证书管理服务（原SSL证书）

数字证书管理服务（原SSL证书）为网站和移动应用（APP）及小程序提供数据HTTPS加密协议访问，保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志，地址栏以“https”开头。阿里云提供SSL证书（服务端和客户端），且均支持ECC、RSA 或 SM（国密） 三种加密方式。

应用场景

1、网站/APP/小程序HTTPS加密

HTTP网站容易造成传输数据被窃取，同时不符合浏览器对网站安全认证的要求，用户在浏览器打开网页时会提示“不安全”，导致用户无法访问网站信息或APP/小程序无法上架，影响业务发展。

2、网站HTTPS代理

因为网站环境复杂（不同中间件，如Apache/Nginx/IIS等，均有不同的证书部署方式），而证书单次有效期逐年减少，导致运维的时间成本及难度均增加，最终降低企业运维效率。

3、双向SSL认证

部分web应用存在非法客户端进行的流量攻击和客户端身份不可信的问题以及B to B之间的服务对接中如何保障数据安全可信。

四、云安全中心（态势感知）

云安全中心（态势感知）是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。

应用场景

1、等保合规场景

对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，云安全中心（态势感知）可应答其中15+等保标准的要求项。

2、混合云主机安全场景

云安全中心（态势感知）支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机，通过云安全中心控制台实现对云上、云外服务器的统一防护及运维，包括病毒查杀、漏洞扫描、防勒索等安全防护，降低安全管理成本。

3、容器安全场景

基于阿里云容器安全ATT&CK攻防矩阵，云安全中心（态势感知）重点关注容器构建、容器部署和容器运行三大生命周期阶段，通过云原生方式，多维立体构建容器安全能力，为企业云上容器化进程提供全方位安全保障。

五、云防火墙

阿里云云防火墙是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护，包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力，是您的网络边界防护与等保合规利器。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护，访问控制，入侵防范，恶意代码和垃圾邮件防范，安全审计等特定的等保合规检查要求。

2、公网资产统一安全防控

提供公网资产安全自动保护能力，结合全网威胁情报能力和虚拟补丁功能，有效防护针对用户公网资产的攻击行为。同时还提供了对公网资产的梳理以及对公网资产访问行为的管控。

3、混合云场景管控

通过将云防火墙部署在多个VPC之间或者VPC与IDC之间，实现VPC之间的隔离管控与横向攻击防护，同时还可以支持VPC与IDC之间专线防护的混合云管控场景。

4、重保场景

云防火墙提供重大活动的安全保障能力，为您开启更严格的防御模式。开启重保护模式，云防火墙将自动启用所有的安全防护规则和安全引擎，并通过智能化的规则提升告警检测引擎的敏感度，对任何可疑的入侵行为和潜在的威胁提供告警，帮助您精准识别和拦截所有攻击和威胁。

六、办公安全平台SASE

办公安全平台（Secure Access Service Edge ）是阿里云首个一站式办公安全管控平台，企业无需再投资复杂且昂贵的安全硬件设备，即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。

应用场景

1、一站式办公安全平台

办公安全平台SASE基于云+网+边+端的一体化架构体系，将“安全+网络”能力无缝融合，实现了对企业云下办公资产安全的统一管理。

2、SD-WAN安全

办公安全平台SASE与阿里云SD-WAN方案深度整合，支持覆盖集团总部、分支机构/门店与远程移动办公等多个场景，通过SD-WAN组网终端SAG，可同时解决用户组网与安全防护需求。

除以上云安全产品之外，阿里云还有堡垒机、操作审计 ActionTrail、内容安全、风险识别、实人认证、游戏盾等产品。