NETNIC企商在線自主研發具備超強的攻擊防御平臺

為用戶提供輕量高效、可靠穩定的云安全產品及全方位的安全服務

產品介紹
企商云Web應用防火墻提供多種安全入侵防護,使云端數據更加可靠。
產品功能
  • 防攻擊

    企商云Web應用防火墻提供多種防護策略,SQL注入、非法HTTP請求等常見Web服務器漏洞攻擊

  • 防篡改

    針對網頁內容進行替身,防止網頁篡改給企業帶來嚴重損失

  • 防劫持

    對域名進行DNS驗證,避免用戶被惡意劫持給企業帶來數據竊取

  • 漏洞探測

    通過對Web服務器漏洞探測掃描,及時發現漏洞隱患,并更新漏洞補丁

產品功能
  • 互聯網站

    有效過濾各種攻擊和垃圾流量,提高網站高可用,提升客戶體驗效果

  • 電商平臺

    防止黑客通過惡意爬蟲非法獲取電商平臺商品信息,通過反爬蟲、防注入等有效保護網站安全

  • 金融企業網站

    金融業對業務的高安全性要求,必須具備Web安全防護能力,企商云應用防火墻可有效保障網站高安全性

產品介紹
專業檢測高級爬蟲,降低爬蟲、自動化工具對網站的業務影響,提供對Web網頁端/H5頁面/APP/API全方位防護。主要防護場景:航空占座、電商黃牛、惡意撞庫、核心接口被刷、刷票刷積分、游戲作弊等。

精心打造的功能

防護效果可視化

對風險及在線策略進行實時異動監控,并提供防護效果的匯總報表

實時監控

對風險及在線策略進行實時異動監控,可快速調整并優化策略,進行風險對抗。

報表匯總

多維度展示防護效果,讓客戶清晰了解業務的整體防護效果。

惡意Bot流量精準攔截

多維度刻畫并過濾Bot流量,防護業務避免遭受損失

黑白IP訪問控制

支持對指定IP或網段的封禁或者加白。

惡意特征精準組合

針對請求中的常見頭部字段,如IP,URL、UserAgent、Referer或者參數中出現的Bot惡意特征,進行組合配置和訪問控制。

定制化深度學習

提供定制Bot模型對抗,貼近業務風險的深度學習訓練。

APP端Bot識別技術方案

支持SDK快速集成至APP,進行接口合法性校驗,識別模擬器特征,并計算唯一的設備端指紋,作為IP或者UA易變異的升級。

云端共享威脅情報

利用云端優勢共享海量的威脅情報,并對行業內集中性攻擊做出快速對抗響應

IP黑灰產爬蟲情報

提供云上百萬級已知針對性風險的IP黑灰產數據,包括爬蟲IP池,IDC機房、貓池等數據。

阿里系生態風險情報

共享億級阿里系設備端的風險情報數據。

豐富的處置方式手段

針對疑似機器流量請求,可直接攔截,同時提供自定義UI滑塊驗證交互

阻斷攔截

針對惡意機器流量請求,可選擇直接攔截動作,防止惡意機器流量到達源站。

滑塊驗證交互

針對可疑機器流量請求,可選擇滑塊驗證交互,通過二次驗證來識別人機。

客戶實戰防護場景

航司占座

電商黃牛

核心接口被刷

航空行業防占座
黃牛利用爬蟲遍歷航空低價票,批量發起機器請求進行占座,導致航司座位資源被持續占用浪費,最終會引起航班空座率高的業務損失,并且影響正常用戶的利益。
能夠解決

爬蟲遍歷刷票

爬蟲遍歷低價票,引起服務器性能下降,查票成本提升

惡意占座

模擬下單請求占用座位資源

電商防交易黃牛、惡意秒殺、活動作弊
黃牛黨在電商活動時會針對有限的高價值商品,限時秒殺、優惠活動等可獲利場景,發起批量的機器請求來模擬正常的交易,再進行資源倒賣賺取差價,導致電商的營銷及資源都會無法觸達正常用戶,被黃牛牟取暴利。
能夠解決

惡意秒殺

黃牛用軟件工具發起批量機器請求參與秒殺,搶占資源

活動作弊

黑客模擬點擊批量領取紅包并變現,造成營銷資源損失

防止核心接口被刷、被濫用
登錄、注冊、短信等業務環節作為業務的關鍵節點,接口往往會被黑客利用,為欺詐行為做準備
能夠解決

短信接口濫用

黑客通過惡意調用短信接口,來做短信轟炸等惡意行為

惡意撞庫

黑客嘗試登錄外部泄漏賬密,進行網站業務的欺詐

垃圾注冊

黑客批量發起注冊請求,做欺詐行為的賬號儲備

  • 航司占座
  • 電商黃牛
  • 核心接口被刷

    核心接口被刷

    登錄、注冊、短信等業務環節作為業務的關鍵節點,接口往往會被黑客利用,為欺詐行為做準備

    • 短信接口濫用

      黑客通過惡意調用短信接口,來做短信轟炸等惡意行為

    • 惡意撞庫

      黑客嘗試登錄外部泄漏賬密,進行網站業務的欺詐

    • 垃圾注冊

      黑客批量發起注冊請求,做欺詐行為的賬號儲備

產品介紹
密鑰管理服務(KMS)提供安全合規的密鑰托管和密碼服務,助您輕松使用密鑰來加密保護敏感的數據資產,控制云上的分布式計算和存儲環境。您可以追蹤密鑰的使用情況,配置密鑰的自動輪轉策略,以及利用托管密碼機所具備的中國國家密碼管理局或者FIPS認證資質,來滿足您的監管合規需求。
產品優勢
完全托管
KMS為您提供了密鑰托管和密碼服務,阿里云負責密碼基礎設施的完全托管,保證服務和設施的可用性,安全性以及可靠性。您只需要專注于密鑰的生命周期和權限策略等管理任務,以及數據加解密和數字簽名驗簽等業務場景。
可用、可靠、彈性
KMS在每個地域構建了多可用區冗余的密碼計算能力,保證向KMS發起的請求可以得到低延遲處理。您可以根據需要,在不同地域的KMS創建足夠的密鑰,而不必擔心底層設施的擴容或縮容。您還可以通過BYOK的方式,保持一份密鑰的拷貝從而獲得更多的持久性。
安全與合規
KMS經過嚴格的安全設計和審核,保證您的密鑰在阿里云得到最嚴格的保護。通過使用具備中國國家密碼管理局或FIPS認證資質的托管密碼機、配置自定義密鑰輪轉策略、在訪問控制服務管理身份和權限、在操作審計服務追蹤密鑰的使用情況,您可以快速滿足相應的監管與合規要求。如果您將密鑰的使用日志從操作審計服務輸出到對象存儲或日志服務,則可以進一步和SIEM解決方案進行集成獲得額外的分析和威脅檢測能力。
云產品集成加密
KMS和云服務器、云數據庫、對象存儲、文件存儲、大數據計算等阿里云產品廣泛集成。您可以使用KMS中的密鑰加密這些產品中的數據,幫助您保持對云上分布式計算和存儲環境的控制,而您只需要付出密鑰的管理成本,無需實現復雜的加密能力。您也可以通過對象存儲SSE、數據庫TDE等服務端加密方式,將原本需要在應用系統實現的數據加密的工作負載轉移到云端,通過KMS和RAM來控制服務端加密的行為。
輕松自定義加密和數字簽名
KMS對密碼技術和HSM接口進行了抽象,通過簡單易用的接口,幫助您實現自定義的數據加密保護,讓安全與合規需求與業務系統緊密融合,進一步減小惡意者對敏感數據的攻擊面。您還可以通過非對稱的密鑰對,實現數字簽名來保護關鍵數據或者消息的完整性。
節省成本
使用KMS,您無需支付采購硬件密碼設備的初始成本以及對硬件系統進行運維、修補、老舊替換的持續開銷,也可以避免自建密鑰管理設施所需的研發和維護成本,只需要按需使用、按量付費。

產品功能

全方位的管理功能

通過豐富的功能支持對密鑰的管理任務

在KMS生成密鑰或者外部導入

您可以在KMS生成密鑰,或者導入您的自帶密鑰到托管密碼機中,也就是BYOK:Bring Your Own Key。通過BYOK,您線下保有額外的密鑰拷貝,托管密碼機保證導入的密鑰無法被導出。

生命周期管理和自動化輪轉

您可以禁用、啟用密鑰,也可以通過延遲刪除的方式銷毀密鑰;對于自帶密鑰,也可以立即刪除或者設置自動過期銷毀。KMS支持配置自定義輪轉策略,幫助您自動化加密密鑰的周期性輪轉,以增強密鑰應用的安全性

3A:認證、授權與審計

您可以通過RAM服務管理KMS用戶的認證和授權策略;通過ActionTrail服務追蹤和審計密鑰的使用情況,或者將使用日志輸出到OSS、日志服務用于長期存儲、數據分析、SIEM集成等更多的場景

完全托管的密碼機

托管密碼機對密鑰提供了高安全等級的保護機制

密碼模塊檢測認證與合規

根據不同監管需求,KMS在部分地域提供經中國國家密碼管理局檢測和認證的密碼機,支持符合國家和行業標準的商用密碼算法;在其他地域提供具備FIPS 140-2第三級認證的密碼機,且運行在FIPS許可的第三級模式下

密鑰的安全生成

通過使用托管密碼機,密鑰材料的產生基于安全、許可、且以高系統熵值為種子的隨機數生成算法,從而保護密鑰不被攻擊者恢復或者預判

密鑰的硬件保護

托管密碼機通過安全的硬件機制來保護KMS中的密鑰。密鑰的明文只會在密碼機的內部用于密碼運算,而不會離開密碼機硬件的安全邊界

和阿里云產品的集成

KMS和阿里云產品廣泛集成以提供原生的加密體驗和進階式安全能力

入門級“默認加密”

KMS允許每個云產品為您自動管理一個云產品專用的加密密鑰,默認情況下云產品使用此密鑰而用戶無需關心其生命周期和授權策略

自選加密密鑰

您可以在KMS自行創建密鑰,或者導入外部密鑰,并且授權云產品使用自選密鑰進行數據加密保護,因此您可以通過密鑰的權限和生命周期管理,而獲得完整的控制權

審計云產品對密鑰的使用

無論是使用云產品托管的密鑰,還是用戶托管的密鑰,您都可以審計云產品代理您調用KMS接口使用密鑰的情況

簡化而有效的密碼運算

KMS抽象了密碼技術概念,提供極簡的密碼計算接口

信封加密技術

KMS內建了信封加密技術,您可以通過單個API調用完成二級密鑰的生成和主密鑰加密保護這兩個動作

可認證加密

KMS封裝了可認證加密技術(AEAD),您可以通過使用加密上下文來為加密的數據提供額外的完整性和可認證性保證

數字簽名驗簽

KMS支持非對稱密鑰的托管和基于非對稱密鑰的數字簽名驗簽算法,可用于身份認證、代碼簽名、區塊鏈等廣泛業務場景

行業實戰場景

主密鑰加密敏感配置

高性能可擴展信封加密

構建安全可信的計算環境

云產品服務端加密

云端應用部署的DevSecOps最佳實踐
您在云服務器、容器、函數計算等服務部署的應用,需要諸如口令密碼、OAuth Secret、服務器證書私鑰等敏感數據。通過KMS在部署前加密,部署后或者使用時解密的方式,保證敏感數據在運維、傳輸、存儲等過程的安全性。
解決風險點

避免DevOps接觸敏感數據

運維系統僅向研發人員提供云上生產環境所需的敏感數據被加密后的密文,研發人員將密文打包到配置文件,或者作為函數計算的環境變量,控制企業內部泄露風險

避免云端落盤敏感數據明文

部署到云端的應用,僅在需要時從配置文件或者環境變量中解密敏感數據,其明文僅在內存中使用,降低在云服務環境中敏感數據泄露風險。

兩級密鑰結構支撐海量數據和高并發
使用信封加密技術,通過KMS產生兩級密鑰結構:主密鑰加密數據密鑰,應用通過JCE、OpenSSL等加密庫,使用數據密鑰本地加密業務數據,數據密鑰的密文和被加密的業務數據一同存儲。解密時,首先解密相應數據密鑰密文,獲得數據密鑰明文后本地解密業務數據。
解決的規模化場景

海量數據加密存儲OSS

您可以使用OSS客戶端加密SDK,用于在上傳之前完成對大量數據的加密操作。也可以自行調用KMS實現信封加密。

NoSQL高并發讀寫加密后的數據

按照空間或者時間化分,在一定范圍內(如:每個表或每5秒鐘)使用相同的數據密鑰加密,并且在內存中緩存數據密鑰明文,將其密文存入NoSQL存儲。

KMS搭配裸金屬服務器構建安全計算環境
神龍裸金屬服務器提供安全物理隔離,支持芯片級可信執行環境(Intel? SGX) ,您可以搭建安全計算環境,在KMS和安全計算環境之間,通過信封加密傳遞數據密鑰;使用此數據密鑰,在安全計算環境內,對離開邊界的敏感業務數據進行加密保護,對進入邊界的業務數據密文進行解密。
能夠解決

敏感數據不出安全環境

敏感業務數據的明文僅在安全環境中存在,在進入持久化存儲之前,已經被KMS保護起來,并且加密的過程并不需要向KMS傳遞敏感的業務數據。

數據密鑰不出安全環境

從KMS獲取的數據密鑰,被安全計算環境保護,在環境內用于加解密進出邊界的持久化數據。數據密鑰的密文可以離開安全環境,和被其加密的業務數據一同持久化存儲。

推薦搭配使用
服務端集成KMS加密,您只需要配置密鑰和權限
云產品集成KMS,使用KMS中的主密鑰對云產品的數據進行加密保護。您只需要在云產品的加密配置中,指定所使用的KMS密鑰;隨后通過RAM配置密鑰的使用權限;在ActionTrail中審計云產品調用KMS的操作。
能夠解決

通過加密來控制分布式計算存儲環境

云上計算和存儲環境,是分布式和多租戶的。云產品加密將計算和存儲行為和KMS綁定起來。例如ECS實例的啟動需要解密被加密的云盤。而加密云盤在分布式存儲系統的多個冗余拷貝、從云盤自動生成的快照也都被KMS保護起來。

將海量數據的加密負載交給阿里云

如果您產生了海量數據,其數據的加密解密行為,會消耗大量的計算資源,對系統性能和吞吐量產生負面影響。通過云產品的服務端加密,您將加密負載交給了阿里云,而仍然保持對數據加密行為的可控和可見能力。

推薦搭配使用
  • 主密鑰加密敏感配置

    主密鑰加密敏感配置

    您在云服務器、容器、函數計算等服務部署的應用,需要諸如口令密碼、OAuth Secret、服務器證書私鑰等敏感數據。通過KMS在部署前加密,部署后或者使用時解密的方式,保證敏感數據在運維、傳輸、存儲等過程的安全性。

    • 避免DevOps接觸敏感數據

      運維系統僅向研發人員提供云上生產環境所需的敏感數據被加密后的密文,研發人員將密文打包到配置文件,或者作為函數計算的環境變量,控制企業內部泄露風險

    • 避免云端落盤敏感數據明文

      部署到云端的應用,僅在需要時從配置文件或者環境變量中解密敏感數據,其明文僅在內存中使用,降低在云服務環境中敏感數據泄露風險。

  • 高性能可擴展信封加密
  • 構建安全可信的計算環境
  • 云產品服務端加密
时时乐彩票 (*^▽^*)MG木乃伊迷城技巧介绍 (★^O^★)MG巨款大冲击怎么玩容易爆分 安徽25选5五位走势图 杀尾公式规律资料 尚尚休闲娱乐平台 (*^▽^*)MG疯狂之七_豪华版 (*^▽^*)MG小猪与狼_破解版下载 荒漠单双中特 (*^▽^*)MG黑暗故事巨额大奖视频 彩票平台开户送体验金10元 (^ω^)MG疯狂世界盃登陆 电竞选手排行榜前十名 (★^O^★)MG宝贝财神_稳赢版 (^ω^)MG经典老虎机官网 香港赛马会116期 新疆18选7