安全公告和技术
##############

安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息，并为您提供相关的处置建议，帮助您预防常见安全威胁和全面提升云上环境的安全性。

.. note:: 安全漏洞预警披露了操作系统、应用软件、数据库服务和服务器语言运行环境相关的高危漏洞。

安全漏洞预警::

    操作系统安全漏洞
    应用软件安全漏洞
    数据库服务
    语言运行环境安全漏洞
    Web应用安全漏洞

DDoS防护
########

针对DDoS攻击，阿里云提供了多种安全解决方案供您选择，满足不同的DDoS防护需求。

分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。


Web 应用防火墙(WAF)
###################

阿里云Web应用防火墙基于云安全大数据能力，有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站业务安全性与可用性。

.. note:: 云盾Web应用防火墙仅支持通过域名方式进行防护，不支持使用IP直接接入。


Web应用防火墙可以帮助您解决以下问题::

    防数据泄密，避免因黑客的注入入侵攻击，导致网站核心数据被拖库泄露。
    防恶意CC，通过阻断海量的恶意请求，保障网站可用性。
    阻止木马上传网页篡改，保障网站的公信力。
    提供虚拟补丁，针对网站被曝光的最新漏洞，最大可能地提供快速修复规则。


网站接入支持以下两种接入方式::

    1. 自动添加网站
       要求使用阿里的域名（使用「域名一键接入」功能）

    2. 手动添加网站
       2.1 CNAME接入
       2.2 透明接入