杀伤链概念源自军事领域，描述攻击环节的阶段模型，在越早的环节阻止攻击，防护效果就越好。网络空间杀伤链可以分为侦察、武器化投放、漏洞利用、工具安装、命令与控制、内网渗透、行动或数据窃取等阶段，可以理解为描述攻击者入侵的各个阶段。

侦察：通过防火墙策略，缩小云上业务攻击面，关闭不必要的服务和端口暴露，减少攻击者可以利用的漏洞。结合IPS威胁情报，阻断非法扫描。

漏洞利用：通过云防火墙IPS虚拟补丁，智能阻断针对网络漏洞的入侵活动。

工具安装：通过云防火墙IPS基础规则，结合威胁情报，智能阻断网络中恶意文件传输。

命令与控制：通过云防火墙基于域名的策略，管控主动外联行为，结合IPS基础规则，阻断CC及后门通信。

内网渗透：通过云防火墙微隔离策略，阻断内部渗透行为，需要云防火墙企业版及以上。

行动和数据窃取：通过云防火墙的业务流量分析功能，可发现异常行为。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）