欢迎访问上海特蓝信息科技有限公司,任何服务请联系我们 咨询电话:021-54256069服务咨询

Network security

网络安全

结合特蓝多年积累的海量安全数据,运用数据模型、安全模型、
感知算法模型识别网络攻击及高级威胁(APT)。同时,对事
件告警原始流量进行留存,方便事后追溯。

网络安全

性能强大、安全、稳定的云产品与服务

  • SSL证书
  • DDos防护
  • 云防火墙
  • 可信网站
  • 快速申请

    特蓝 SSL 证书支持在线自动CSR生成;在DNS解析或DNSPod进行解析的域名,域名身份可通过 DNS 自动验证,审核签发流程全自动。

  • 集中管理

    特蓝支持上传任意机构签发的国际标准 SSL 证书,方便您对所有证书进行统一管理,集中监控每个证书的有效期限。

  • 私钥托管

    在线生成 CSR 并且设置了私钥密码的证书,将密码作为证书进行加密托管,保证用户的信息安全。

  • 轻松部署

    特蓝 SSL 证书服务支持快速在云资源中部署SSL证书,目前负载均衡、CDN 已支持 SSL 证书部署,您可以更快捷地获得数据安全。

  • 品牌多样

    特蓝与全球范围内多家知名证书服务机构合作,提供不同品牌,不同类型的证书购买签发服务,满足用户不同场景下的证书购买需求。

  • 国密支持

    特蓝自有 DNSPod 品牌 SSL 证书支持 SM2 国密算法,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

  • 轻松管理

    特蓝DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,向您提供可管理的DDoS防护服务。

  • 降低风险

    自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

  • 全协议防护

    支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护。

  • 源站保护

    通过反向代理接入防护服务,隐藏真实源站服务器地址,将清洗后的干净业务流量回送到阿里云产品或线下机房。

  • 源站减负

    通过接入DDoS高防网络,防护DDoS攻击的同时复用连接,降低后端源站连接负载,提高源站服务效率。

  • 透明部署

    通过原生BGP网络防护DDoS攻击,无需改变业务架构,不增加网络延迟,一键添加防护。

  • 防护全面

    实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。

  • 精细控制

    可统一管理互联网到业务的访问控制策略,提供流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。

  • 检测与防御

    云防火墙内置了威胁检测引擎,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

  • 日志审计

    通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。

  • 主动外连

    支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。主动外联功能向您实时展示主机的主动外联数据,帮助您及时发现可疑主机。

  • 正面代理

    提供安全代理,对NAT网关出公网的流量进行防护。NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。

  • 什么是“可信网站”验证服务?

    为了保证网站的真实性,经过严格的鉴定及审核,为审核通过的网站发放“可信网站”验证服务证书。

  • 查看可信网站

    “可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看该网站的验证信息,同时可通过验证页面的链接登录真实的网站。

  • “可信网站”验证服务的目标客户是哪些?

    目标客户为拥有工商营业执照的企业或拥有组织机构代码证的机关、事业单位、社团及组织等。“可信网站”验证服务不对个人及非中国内地的机构销售。

  • “可信网站”验证服务有什么作用?

    验证网站身份,确认网站是否真实存在。
    认证企业与网站之间的关联关系,展示企业的工商信息或组织机构信息。

  • “可信网站”验证服务会验证网站的哪些内容?

    “可信网站”验证服务验证的网站内容包括网站名称、网站域名、工商信息或组织机构信息。

  • “可信网站”验证服务的有效期是多久?

    “可信网站”验证服务的有效期最长为10年,但每年都需要进行年检。

应用安全

依据企业自身的管理特点,灵活的搭建个性化CRM应用,加速企业价值的实现。

内容安全
  • 多样化协议支持
  • 灵活访问控制规则
  • 多种部署方式
  • 有效识别风险
  • 稳定高可用
等保2.0
  • 安全技术要求
  • “一个中心 三重防护"
  • UCloud安全产品服务
  • 合规机构等级测评
  • 应对用户进行身份鉴别、访问控制、安全审计
应用合规
  • 设计安全架构,包括网络隔离和权限管理
  • 使用安全编码实践,避免常见的漏洞,如SQL注入
  • 进行安全测试,包括漏洞扫描和渗透测试
  • 安全部署应用,配置防火墙和加密传输
  • 监控应用安全,及时修复漏洞和应对威胁
身份安全
  • 相关应用尽数打通,实现一套账户登录、统一授权管理
  • 安全价值高,配置简化,效率高
  • 极其简单的配置,提供强大整套的身份连接和转化能力
  • 帮助企业弥合身份间的孤岛
  • 保持敏捷性,为您的业务实现持续的数字化创新

信创网站

依据企业自身的管理特点,灵活的搭建个性化CRM应用,加速企业价值的实现。

服务器

飞腾、兆芯、鲲鹏、海光等CPU国产服务器 支持国产硬件专用机服务器

中间件

东方通、金蝶等用户量较大中间件产品

数据库

达梦、人大金仓等用户量较大数据库

数据安全

当企业数据库出现重大敏感数据泄漏事件时,必须要进行全面的事件还原和严肃的追责处理

  • 数据脱敏
  • 数据加密
  • 安全访问
数据脱敏(Data Masking,DMask)是一款敏感数据脱敏与水印标记工具,可对数据系统中的敏感信息
进行脱敏处理并在泄漏时提供追溯依据,为企业数据共享、迁移、分发提供安全保护措施。
  • 1

    对接数据安全中心

    与数据安全中心对接,可自动拉取资产列表,及敏感数据识别结果,大大简化企业 配置过程。

  • 2

    丰富脱敏算法

    支持哈希、遮蔽、随机替换、映射替换、变形、移位、洗牌、强加密算法等多种脱 敏算法。可根据需求对敏感数据进行不同的脱敏处理。

  • 3

    不可还原

    产品支持 K 匿名等高级脱敏算法,能够对敏感数据集进行泛化处理,确保脱敏后数

  • 4

    与业务同步

    产品支持周期性任务,能够在两个数据库之间周期性的自动同步数据。同步过程将数据抽取、处理、装载一次性完成,实现生成环境与分析测试环境的数据同步,有效保障业务协同。

  • 5

    灵活的脱敏配置

    支持按表脱敏,按查询 SQL 脱敏,支持增量脱敏、多表同表并发执行,提供多种数据冲突及异常数据处理方式,可满足多种复杂的数据场景。

  • 6

    有效追责

    对于不方便进行脱敏的核心数据,敏感数据处理系统能够通过水印技术,将泄漏的数据集进行外泄时间和嫌疑人的定位,从而将泄密事件影响降到最低。

对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
  • 1

    服务器端加密(SSE-S3)

    OSS使用AES-256算法对数据进行加密,并在上传或下载时自动进行解密

  • 2

    客户端加密(SSE-C)

    客户端在上传数据时对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。

  • 3

    客户端加密(CSE-KMS)

    客户端使用KMS(密钥管理服务)生成数据加密密钥,并将密钥和加密后的数据一起上传到OSS。下载时,客户端需要从KMS获取密钥进行解密。

  • 4

    客户端加密(CSE-Custom)

    客户端使用自定义算法对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。

通过使用参数化查询、过滤和验证用户输入的数据、使用HTTPOnly标记、使用CSP策略、使用随机的Token验证、限制敏感操作的访问权限、
使用验证码等方式、使用CDN分发网站内容、使用防火墙等设备、使用云服务等方式,可以有效地避免网站安全问题的发生。
  • 1

    最小化访问权限原则

    尽可能细化到表、库级别的访问授权;

  • 2

    暴露面最小原则

    尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;

  • 3

    多因素认证

    在访问云平台和关键数据时,需要进行多因素认证;

  • 4

    敏感数据访问

    对于敏感数据的访问需要有记录,或执行敏感数据访问申请等审批流程,但这往往会使数据的访问和使用增加额外的沟通和流程成本。

  • 5

    数据保护

    对云中的敏感数据进行加密,防止数据泄露、数据被篡改等。还可以对数据进行备份和恢复,以应对数据丢失或损坏的情况。

  • 6

    合规性要求

    可以帮助企业实现合规性要求,例如GDPR、HIPAA等法规。CSAS可以对云服务进行审计和监控,以确保企业符合相关法规的要求。

安全服务

轻松设计各式问卷并实现便捷的数据回收与分析

  • 安全托管
  • 安全巡检
  • 渗透测试
  • 重要时期安全保障
  • 漏洞扫描
  • 数据安全

    开通云防火墙安全托管服务后,帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。

  • 服务内容

    云防火墙安全托管为您提供完整的云防火墙接入和使用支持,接入配置,防护策略优化,监控和预警,安全报告。

  • 安全事件响应时间

    开通云防火墙安全托管服务后,当您遇到安全事件需要紧急协助时,服务团队响应您的时间。

  • 服务器巡检

    系统漏洞检查,cpu利用率,内存利用率,系统盘和数据盘的空间占用,操作系统的启动和运行状态,应用程序的运行情况。

  • 网站巡检

    网站ssl证书过期检查,网站运行状态检查,网站服务检查,网站日志检查,网站基础安全检查,网站漏洞测试。

  • 安全检查

    包含了服务器安全检查项,还有网站安全检查项,安全组,防火墙配置,系统基线检查。

  • WEB应用系统测试

    通过互联网模拟真实黑客,对WEB应用服务业务系统进行安全检测。

  • 系统及网络设备测试

    通过互联网模拟真实黑客,对操作系统、网络设备、系统服务进行安全检测。

  • 移动APP测试

    测试范围包括:APP客户端安全、敏感信息、通信安全、业务安全、组件安全。

  • 全年节假日的安全保障,节日期间进行安全监测并提供监控日志,确保重要系统安全运行

    1、安全预警、重要会议7*24监测、恶意程序处置跟进;
    2、定期(周、月)开展WEB站点、重要系统自扫描,每季度实现全网系统扫描(具体扫描工作由专业人士完成,重点是统计分析);
    3、在重大节日前和重要活动前进行一次系统的安全检查(漏洞、弱口令、web脆弱性),节假日期间每天统计和分析当天监控日志,发送日报。

  • 全面漏洞扫描

    多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。

  • 敏感内容检测

    基于多个内容安全风险监测引擎及持续运营样本库,能够快速准确发现网站敏感图片、文字信息等不合规内容。

  • 全面资产支持

    支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型,基于丰富的指纹库,精准识别客户网络资产,并进行实时监测,帮助客户及时发现影子资产、感知资产变动、有效管理资产。

多一份参考,总有益处。
免费获得专属《策划方案》和报价。