| 领域 | 安全产品 | 功能简介 | 合规对应要求 |
|---|---|---|---|
| 网络和通信安全 | VPC | 阿里云专有网络,可以实现VLAN级隔离,并自定义IP地址分配(可选)。 | 满足等保要求中的网络架构、边界防护和访问控制等要求。 |
| DDoS高防 | 提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性(必选)。 | 满足等保网络安全中访问控制和机构安全的要求,20G以上防护。 | |
| 云防火墙 | 相比于传统防火墙以及安全组策略,云防火墙可以基于业务可视化、实现业务分区/分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略(必选)。 | 满足等保要求中的边界防护和访问控制等要求。 | |
| Web应用防火墙 | 可防护应用攻击、CC攻击等,可根据网站实际防护场景需求实现精准防护,多种防护算法结合防御,实现业务风控,并可快速更新漏洞补丁,保障您的网站业务不被侵害受损(必选)。 | 满足行业自身的安全需求且满足等保要求中的入侵防范等要求。 | |
| 态势感知 |
| 满足等保要求中安全审计和集中管控的要求。 | |
| 云堡垒机 | 实现云上服务器的操作运维审计和账号权限管理。支持100资产和100会话。 | 满足等保要求中身份鉴别、访问控制和安全审计等要求。 | |
| 设备和计算安全 | 安骑士 |
| 满足等保要求中关于入侵防范和恶意代码防范的要求。 |
| 数据库审 | 数据库审计,同时支持RDS云数据库、ECS自建数据库,符合等级保护二级标准,帮助用户满足合规性要求,支持3个数据库(RDS)实例。(必选) | 满足等保要求中安全审计的要求。 | |
| 应用与数据安全 | 数据加密 | 加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。 | 满足等保中对于数据保密性要求。 |
| SSL证书服务 | 为HTTP网站提供转向HTTPS,加密应用层数据(必选)。 | Globalsign通配符域名证书,满足等保要求中数据完整性和数据保密性的要求。 | |
| 安全运维管理 | 漏洞扫描系统 | 满足等保要求中关于及时发现漏洞和进行漏洞升级要求(必选)。 | 定期进行全网络的扫描,及时发现各种漏洞包括主机、网络和应用漏洞,以便进行系统加固。 |
