- 多样化协议支持
- 灵活访问控制规则
- 多种部署方式
- 有效识别风险
- 稳定高可用
性能强大、安全、稳定的云产品与服务
特蓝 SSL 证书支持在线自动CSR生成;在DNS解析或DNSPod进行解析的域名,域名身份可通过 DNS 自动验证,审核签发流程全自动。
特蓝支持上传任意机构签发的国际标准 SSL 证书,方便您对所有证书进行统一管理,集中监控每个证书的有效期限。
在线生成 CSR 并且设置了私钥密码的证书,将密码作为证书进行加密托管,保证用户的信息安全。
特蓝 SSL 证书服务支持快速在云资源中部署SSL证书,目前负载均衡、CDN 已支持 SSL 证书部署,您可以更快捷地获得数据安全。
特蓝与全球范围内多家知名证书服务机构合作,提供不同品牌,不同类型的证书购买签发服务,满足用户不同场景下的证书购买需求。
特蓝自有 DNSPod 品牌 SSL 证书支持 SM2 国密算法,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。
特蓝DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,向您提供可管理的DDoS防护服务。
自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。
支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护。
通过反向代理接入防护服务,隐藏真实源站服务器地址,将清洗后的干净业务流量回送到阿里云产品或线下机房。
通过接入DDoS高防网络,防护DDoS攻击的同时复用连接,降低后端源站连接负载,提高源站服务效率。
通过原生BGP网络防护DDoS攻击,无需改变业务架构,不增加网络延迟,一键添加防护。
实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保合规利器。
可统一管理互联网到业务的访问控制策略,提供流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。
云防火墙内置了威胁检测引擎,可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。
通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志,帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。
支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。主动外联功能向您实时展示主机的主动外联数据,帮助您及时发现可疑主机。
提供安全代理,对NAT网关出公网的流量进行防护。NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。
为了保证网站的真实性,经过严格的鉴定及审核,为审核通过的网站发放“可信网站”验证服务证书。
“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看该网站的验证信息,同时可通过验证页面的链接登录真实的网站。
目标客户为拥有工商营业执照的企业或拥有组织机构代码证的机关、事业单位、社团及组织等。“可信网站”验证服务不对个人及非中国内地的机构销售。
验证网站身份,确认网站是否真实存在。
认证企业与网站之间的关联关系,展示企业的工商信息或组织机构信息。
“可信网站”验证服务验证的网站内容包括网站名称、网站域名、工商信息或组织机构信息。
“可信网站”验证服务的有效期最长为10年,但每年都需要进行年检。
依据企业自身的管理特点,灵活的搭建个性化CRM应用,加速企业价值的实现。
依据企业自身的管理特点,灵活的搭建个性化CRM应用,加速企业价值的实现。
飞腾、兆芯、鲲鹏、海光等CPU国产服务器 支持国产硬件专用机服务器
东方通、金蝶等用户量较大中间件产品
达梦、人大金仓等用户量较大数据库
当企业数据库出现重大敏感数据泄漏事件时,必须要进行全面的事件还原和严肃的追责处理
与数据安全中心对接,可自动拉取资产列表,及敏感数据识别结果,大大简化企业 配置过程。
支持哈希、遮蔽、随机替换、映射替换、变形、移位、洗牌、强加密算法等多种脱 敏算法。可根据需求对敏感数据进行不同的脱敏处理。
产品支持 K 匿名等高级脱敏算法,能够对敏感数据集进行泛化处理,确保脱敏后数
产品支持周期性任务,能够在两个数据库之间周期性的自动同步数据。同步过程将数据抽取、处理、装载一次性完成,实现生成环境与分析测试环境的数据同步,有效保障业务协同。
支持按表脱敏,按查询 SQL 脱敏,支持增量脱敏、多表同表并发执行,提供多种数据冲突及异常数据处理方式,可满足多种复杂的数据场景。
对于不方便进行脱敏的核心数据,敏感数据处理系统能够通过水印技术,将泄漏的数据集进行外泄时间和嫌疑人的定位,从而将泄密事件影响降到最低。
OSS使用AES-256算法对数据进行加密,并在上传或下载时自动进行解密
客户端在上传数据时对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。
客户端使用KMS(密钥管理服务)生成数据加密密钥,并将密钥和加密后的数据一起上传到OSS。下载时,客户端需要从KMS获取密钥进行解密。
客户端使用自定义算法对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。
尽可能细化到表、库级别的访问授权;
尽可能对存储数据或敏感信息的数据库、OSSbucket 设置私有访问,并集中到堡垒机或统一认证后进行访问,缩小数据暴露面;
在访问云平台和关键数据时,需要进行多因素认证;
对于敏感数据的访问需要有记录,或执行敏感数据访问申请等审批流程,但这往往会使数据的访问和使用增加额外的沟通和流程成本。
对云中的敏感数据进行加密,防止数据泄露、数据被篡改等。还可以对数据进行备份和恢复,以应对数据丢失或损坏的情况。
可以帮助企业实现合规性要求,例如GDPR、HIPAA等法规。CSAS可以对云服务进行审计和监控,以确保企业符合相关法规的要求。
轻松设计各式问卷并实现便捷的数据回收与分析
开通云防火墙安全托管服务后,帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。
云防火墙安全托管为您提供完整的云防火墙接入和使用支持,接入配置,防护策略优化,监控和预警,安全报告。
开通云防火墙安全托管服务后,当您遇到安全事件需要紧急协助时,服务团队响应您的时间。
系统漏洞检查,cpu利用率,内存利用率,系统盘和数据盘的空间占用,操作系统的启动和运行状态,应用程序的运行情况。
网站ssl证书过期检查,网站运行状态检查,网站服务检查,网站日志检查,网站基础安全检查,网站漏洞测试。
包含了服务器安全检查项,还有网站安全检查项,安全组,防火墙配置,系统基线检查。
通过互联网模拟真实黑客,对WEB应用服务业务系统进行安全检测。
通过互联网模拟真实黑客,对操作系统、网络设备、系统服务进行安全检测。
测试范围包括:APP客户端安全、敏感信息、通信安全、业务安全、组件安全。
1、安全预警、重要会议7*24监测、恶意程序处置跟进;
2、定期(周、月)开展WEB站点、重要系统自扫描,每季度实现全网系统扫描(具体扫描工作由专业人士完成,重点是统计分析);
3、在重大节日前和重要活动前进行一次系统的安全检查(漏洞、弱口令、web脆弱性),节假日期间每天统计和分析当天监控日志,发送日报。
多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
基于多个内容安全风险监测引擎及持续运营样本库,能够快速准确发现网站敏感图片、文字信息等不合规内容。
支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型,基于丰富的指纹库,精准识别客户网络资产,并进行实时监测,帮助客户及时发现影子资产、感知资产变动、有效管理资产。