【答】随着IPv6协议的迅速普及,基础设施支持IPv6已经上升到国家战略,阿里云WAF支持一键接入基于IPv6的源站业务系统,无需源站改造,满足云上和线下IDC需求以及合规要求。
【答】狭义的威胁情报用于识别和检测威胁的失陷标识,如文件HASH、IP、域名、程序运行路径、注册表项以及相关的归属标签。威胁情报可以帮助识别安全威胁,做出明确决定。阿里云在威胁情报生产和消费方面有着很大优势,阿里云保护中国40%的网站,每天帮助企业防御超过60亿次攻击,在服务百万客户的环境下,阿里云安全团队有机会第一时间捕获最多的攻击变种,第一时间提供安全防御策略。威胁情报广泛应用于阿里云WAF、云安全中心、云防火墙等多种安全产品,
【答】阿里云WAF数据风控基于阿里云的大数据能力,通过业内领先的风险决策引擎,结合人机识别技术,帮助防御主册、登录、活动、论坛等网站关键业务中可能发生的机器爬虫欺诈行为,防止各类场景的关键业务欺诈行为。对于网站和APP业务,可根据风险程度选择合适的方案.
【答】阿里云实人认证流程包括材料采集、活体判断、人脸比对和返回结果。在材料采集阶段,通过用户填写或者OCR识别采集到客户的身份信息。在活体判断阶段,通过交互式动作活体、视频活体等方式,基于端和云进行活体验证。在人脸比对阶段,与权威数据源进行核身比对,核身是同人和本人。
【答】游戏盾将DDoS防御前置到网络边缘,通过智能调度,拆分攻击者和正常用户,分流至不同节点,最大限度缓解大流量DDoS攻击。通过加密传输,仅放行经过SDK和安全网关鉴权的流量,拦截协议非法的异常客户端。通过智能调度和端到端加密,实现超大型T级别DDoS攻击有效防御,彻底解决特有协议的CC攻击,且快速定位攻击者。
【答】数据作为重要的信息资产,需要得到有效保护,确保有一个明确定义的、技术可实现的数据分类与保护策略,解决业务逻辑在分类和保护级别上的不一致性。作为数据保护的基础,数据安全保护应先聚焦于数据分类分级。企业需要从海量数据中发现和锁定保护对象,通过规则、算法对存储的结构化数据、非结构化数据以及大数据资产进行整体扫描、分类、分级,为数据分析和治理提供有效的优先级策略。阿里云数据安全中心内置的识别规则模板是根据不同行业规范,针对性定制的敏感数据分类分级标准.
【答】云安全中心新版防勒索方案包括服务器安全加固、勒索软件查杀增强、诱饵目录、关键文件备份等措施. 服务器安全加固:系统漏洞和弱口令是勒索软件传播和攻击的重要原因,云安全中心支持服务器漏洞和弱口令一键修复,协助客户做好服务器加固,避免被入侵。
【答】阿里云保障千万企业云上安全,全年帮助用户修复超过576万个高危漏洞,保护中国超过40%网站,防护国内50%大流量DDoS攻击,每天成功抵挡60亿次攻击。阿里云致力于打造公共、开放、安全的云计算服务平台,为客户提供稳定、可靠、安全、合规的云计算基础服务。
【答】在用户注册环节,平台客户如何更好的识别风险用户,防止薅羊毛? 拉新和营销活动中,可能出现大量虚假用户,平台优惠和奖励被这些虚假用户领取。在长期对抗过程中,阿里云实人认证通过设备安全、链路安全、风险算法等手段,不断提高风控能力。
【答】根据《阿里云平台安全规则》,禁止使用云产品搭建DDoS防御服务,包括禁止使用或利用云产品机制(产品包括但不限于OSS,DNS,ECS,SLB,EIP等)在云上搭建提供DDoS防御服务。因此,客户不能通过暂时购买SLB的方式,来解决业务黑洞后的访问问题。