本文目录
显示
1.
一、多云部署之统一Web防护
2.
二、多云部署之网络边界防护
3.
三、多云部署之主机集中监测
4.
四、多云部署之运维集中管控
5.
五、多云部署之全面漏洞扫描
6.
总结
为避免“将鸡蛋放在同一个篮子里”可能带来的风险,例如单一云商出现机房网络故障、服务器宕机等事故带来的业务中断,很多企业在业务发展到一定规模时开始选择多云部署。多云部署不仅可以帮助企业提升系统的整体可用性,还能享受到多个云平台带来的差异化云产品和技术服务。但也给企业在多云管理方面带来诸多安全难题,例如集中安全监测、集中安全管理、云安全产品部署、多云部署业务的等保合规等。
前往UCloud官网咨询方案详情>>
针对以上问题,UCloud优刻得近期推出了多云部署环境下的等保安全解决方案,包括UWAF Web应用防火墙、UHIDS主机入侵检测、UDDoS高防防护、UHAS堡垒机、UWS漏洞扫描等产品,全面覆盖了多云部署过程中的网络节点、主机应用、权限访问、数据传输等方面的安全防护。
一、多云部署之统一Web防护
UWAF Web应用防火墙可以帮助保护用户的 Web 应用程序免受常见 Web漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。不同于传统应用防火墙的地方在于用户只需按使用量付费,随用随开,简单便捷。此外,用户可以将UWAF作为网络攻击解决方案的一部分与DDoS高防服务结合,从而获得更全面的安全解决方案。
- 适合用户:
适用于多云部署架构下所有需要Web应用防护的用户(源站可以不在UCloud上面)。
- 接入方式:
CNAME部署,将域名CNAME解析指向购买的UWAF分配的CNAME别名即可。
- 基本功能:
主流Web漏洞检测和拦截、最新高危漏洞防护、虚拟补丁、防SQL注入、防CC,网页防篡改,区域IP封禁,恶意IP封禁,日志查询,机器行为检测等等,还支持灵活的自定义防护策略。
此外,UCloud提供SSL证书服务,帮助Web业务实现HTTPS安全访问。证书服务由亚洲诚信提供证书产品和技术支持,为云上用户提供SSL证书购买、认证、管理等服务。证书品牌含Digcert(原名Symantec)、GeoTrust及TrustAsia 等全球领先的知名品牌。
二、多云部署之网络边界防护
UDDoS高防服务为已备案的域名或源站IP(包括非UCloud的弹性外网IP)提供DDoS攻击防护。当用户的域名或源站IP在遭受大流量的DDoS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行。
- 适合用户:
适用于多云部署架构,支持防护非UCloud的弹性外网IP。
- 主要功能:
1、DDoS攻击防护:畸形数据包拦截 syn flood、ack flood、udp flood、icmp flood等防护,连接耗尽攻击、http get/post flood等防护,dns request/response flood等防护;
2、DNS检防:根据DNS查询/应答报文的NAME、TYPE、CLASS特征进行检测防护;
3、自动检防:根据算法进行基线学习、行为建模等自动检测与防护;
4、监控功能:流量监控、包量监控、事件监控;
5、攻击取证 :根据源/目的IP、协议、端口等条件实时抓包取证。
三、多云部署之主机集中监测
UHIDS主机入侵检测是一套基于主机的入侵检测系统,实时监控云主机的安全,能够及时发现云主机受到的黑客入侵情况,帮助用户了解服务器的安全状况并帮助客户对服务器进行加固。
- 适合用户:
适用于多云部署架构,支持跨平台管理服务器,包括UCloud的虚拟机或物理机,以及平台外的比如阿里云、腾讯云的主机。不论部署的环境和所处地域,均可在UCloud统一的Web控制台查看和操作。
- 产品优势:
统一安全管理,实时监控风险,最小资源占用。
- 主要功能:
1、入侵检测:检测SSH异地登录、SSH暴力破解、后门木马及异常进程;
2、漏洞检测:检测系统漏洞及Nginx、sshd、mysql等第三方软件漏洞;
3、基线检查:弱口令核查及应用层配置核查;
4、告警管理:提供告警管理功能。
四、多云部署之运维集中管控
UHAS堡垒机综合了运维管理和安全性,切断了人员对网络和服务器资源的直接访问,而是采用协议代理的方式,接管了人员对网络和服务器的访问。
- 适合用户:
适用于多云部署架构,可对跨云平台的服务器进行集中管理和控制,包括UCloud的虚拟机或物理机,以及平台外的比如阿里云、腾讯云的主机。
- 主要功能:
1、账号管理Account:提供员工账号+主机账户管理功能,轻松分部门、分组,权限分配、变更及注销轻松完成;
2、认证管理Authentication:使用旗舰版堡垒机作为安全的统一认证入口,集中管理,员工依然可以保持自身操作习惯,应用各类常见协议,使用原有运维工具;
3、权限管理Authorization:分配给操作人员足够的运维权限,公司指派管理员和审计员,对操作人员权限做监管、行为做审计,轻松管理;
4、审计管理Audit:管理员可以对运维人员的操作进行实时监控和及时中止,可以对所有经过堡垒机的操作进行审计,审计记录无法篡改。
五、多云部署之全面漏洞扫描
UWS漏洞扫描适用于用户准备进行网络信息系统安全等级保护定级和测评,需要对自身业务进行安全评估的时候,可以采用该项服务,对自身业务做一个健康安全检查。
- 适合用户:
适用于多云部署架构,可对非UCloud云上部署的Web应用系统进行安全扫描。
- 产品功能:
1、无需部署、按需使用;
2、丰富的漏洞库,全面发现漏洞风险;
3、快速/稳定/无损扫描。
总结
据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。相比单一云商部署,多云部署模式下的安全问题更加复杂棘手,例如不同云之间的数据共享、网络应用互联、管理访问控制权限等等,因此企业亟需一套完整的等保安全解决方案来应对多云环境下的各个环节。而UCloud优刻得等保安全解决方案自推出以来,已帮助诸多用户解决了多云商部署下的DDos攻击、Web漏洞攻击、主机黑客入侵等问题,成为企业多云部署环境下的坚实后盾。前往UCloud官网咨询方案详情>>
转自UCloud技术