狭义的威胁情报用于识别和检测威胁的失陷标识，如文件HASH、IP、域名、程序运行路径、注册表项以及相关的归属标签。威胁情报可以帮助识别安全威胁，做出明确决定。阿里云在威胁情报生产和消费方面有着很大优势，阿里云保护中国40%的网站，每天帮助企业防御超过60亿次攻击，在服务百万客户的环境下，阿里云安全团队有机会第一时间捕获最多的攻击变种，第一时间提供安全防御策略。威胁情报广泛应用于阿里云WAF、云安全中心、云防火墙等多种安全产品，包括但不限于：

WAF：深度学习引擎基于云上每天上亿的威胁情报样本训练，很好地弥补正则防护引擎的短板，特别是针对各种变形或未知的攻击特征。

云安全中心：云查杀每天检测数亿文件，基于云盾威胁情报数据，配合主机异常行为检测模型，实现多维度检测异常进程和恶意行为。

云防火墙：入侵防御功能将阿里云全网检测到的恶意IP同步到云防火墙，对其进行精准拦截。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）