阿里云盾(Security Center) [1]_
##############################

* Security Center(yundun)


云盾功能::

    - 云盾-精准访问控制:
        - 基础防护仅支持基于IP和URL的匹配条件，且每个域名可设置10条规则
        - 高级防护支持基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能，每个域名可设置100条规则
        - 包年包月模式下，高级版WAF实例仅支持IP、URL、Referer、User-Agent匹配字段，且每个域名最多只能定义20条规则；
        - 企业版和旗舰版的WAF实例支持所有匹配字段（见 支持的匹配字段），支持为每个域名定义的规则数分别为100条、200条
        - 匹配条件包含匹配字段、逻辑符、匹配内容。匹配内容暂时不支持通过正则表达式描述，但允许设置为空值
        - Cookie，Post-Body，Header，Params
        - 每一条精准访问控制规则中最多允许设置三个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作
        - 精准访问控制规则支持以下匹配动作：
            - 阻断：阻断命中匹配条件的访问请求。
            - 放行：放行命中匹配条件的访问请求。
            - 告警：放行命中匹配条件的访问请求，并针对该请求进行告警。
        - 默认的防护检测顺序为： 精准访问控制 > CC防护 > Web应用攻击防护
    - 云盾-其他功能:
        - Web攻击防护
        - CC攻击防护
        - 智能防护引擎
        - 恶意IP惩罚
        - 地理IP封禁
        - 数据风控:垃圾注册、账号被盗、活动作弊、垃圾消息
        - 安全合规功能包括:
            - 网页防篡改
            - 敏感信息防泄漏
        - 监控管理功能:
            - 安全监控
            - 安全报表
            - 全量日志
            - 数据大屏

.. [1] https://help.aliyun.com/knowledge_detail/60009.html