安全公告和技术¶
安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
备注
安全漏洞预警披露了操作系统、应用软件、数据库服务和服务器语言运行环境相关的高危漏洞。
安全漏洞预警:
操作系统安全漏洞
应用软件安全漏洞
数据库服务
语言运行环境安全漏洞
Web应用安全漏洞
DDoS防护¶
针对DDoS攻击,阿里云提供了多种安全解决方案供您选择,满足不同的DDoS防护需求。
分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。
Web 应用防火墙(WAF)¶
阿里云Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。
备注
云盾Web应用防火墙仅支持通过域名方式进行防护,不支持使用IP直接接入。
Web应用防火墙可以帮助您解决以下问题:
防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
防恶意CC,通过阻断海量的恶意请求,保障网站可用性。
阻止木马上传网页篡改,保障网站的公信力。
提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。
网站接入支持以下两种接入方式:
1. 自动添加网站
要求使用阿里的域名(使用「域名一键接入」功能)
2. 手动添加网站
2.1 CNAME接入
2.2 透明接入