嘉宾:
阿里云弹性计算安全
给你的服务器穿上软猬甲
魏兴国(云舒)
集团-安全部-高级专家
2002 幻影(ph4nt0m)
2005 绿盟(nsfocus)
2006 雅虎(Yahoo!)
2008 阿里巴巴集团
网络安全
云计算安全
关于我
• 基础架构安全
• 业务安全
基础架构的新挑战——访问隔离
ACL访问控制!
真的行么。。。
新时代的马其诺防线!!
• 以太网头部欺骗
• ARP欺骗攻击
• IP欺骗攻击
基础架构的新挑战——攻击放大
+ 大二层网络 = 抓狂!
业界的解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
802.1BR、VN-TAG
802.1Qbg、VEPA
SDN
阿里的解决方案——网络安全
• 分布式控制
–VM基于用户分组
–策略自动迁移
–API编程接口
• 报文动态检测
–VM信息动态绑定
–速率控制
–发送端过滤
阿里的解决方案——系统安全
• 安全基线
–定制安全镜像
–服务扫描
• 登录安全
–密码破解拦截
–异常登录提醒
未来的基础架构
• 从硬件定制开始的整体系统
–SDN?
–自有
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
?
• 基础架构安全
• 业务安全
为什么做业务安全
用户需要!
我们的思想
全面覆盖所有用户,零侵入
性,提供个性化的安全保障,对
每个业务进行精准化的防护。
我们的思路
基于流量分析、数据挖掘的业务安全
我们的数据
某云计算节点3台服务器,每秒分析
20Gbit流量,攻击发生的20秒内触发
防御体系,99.72%的攻击自动化处理
最近三个月内最大攻击27Gbit/s
我们的数据
WEB漏洞扫描系统,每天覆盖4000万
URL地址,吞吐流量30Tbit,检测31
种WEB漏洞。
我们的架构
新产品
• WAF(WEB应用防火墙)
• AFW(Alibaba FireWall)
–用户无需做任何事情的WEB防火墙
联系我
• 微博:阿里_云舒
• 演讲摘要:
http://www.icylife.net/yunshu/show.ph
p?id=840
END