随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思 路面临着诸多挑战。残爱大数据致力于发现及时发现未知威胁,弥补传统安全防御的不足,为安全防御提供策略建议,降低损失; 还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据;高性能的检索和分析能力,回溯任意时间段 内的历史事件信息,提供安全问题的追溯和取证能力。
根据服务器角色和重要性,对网络进行安全域划分;推荐使用VPC和安全组对网络进行安全域划分并进行合理的访问控制
在网络边界或区域之间设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信设置Web应用防火墙防范网络
在遭受大流量DDoS攻击后导致服务不可用的情况下,用户可将攻击流量引流到高防IP,确保源站的稳定可靠。
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时快速拦截并报警提示
对登录的用户进行身份标识和鉴别,身份标识具有唯一性;为每个运维人员建立独立的堡垒机账号,避免账号共享
安全护卫为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。
推荐使用数据库审计,启用安全审计功能,对重要的用户行为、重要安全事件、服务器、数据进行审计
采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序文件完整性检测,在检测到破坏后进行恢复。
![]() Web应用防火墙 |
通用Web攻击防护、0day漏洞虚拟补丁、网站隐身,缓解恶意CC攻击,提供业务风控方案,解决接口防刷、 防爬等业务安全风险,HTTPS优化、HTTP/HTTPS 访问控制、支持全量访问日志检索、一键查询。 |
![]() 爬虫风险管理 |
专业检测高级爬虫,降低爬虫、自动化工具对网站的业务影响,提供对Web网页端/H5页面/APP/API全方位防护。 主要防护场景:航空占座、电商黄牛、恶意撞库、核心接口被刷等。 |
![]() SSL证书 |
SSL证书,在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 并进行统一生命周期管理,简化证书部署,一键分发到云上产品。 |
![]() 风险识别 |
基于残爱10年大数据计算、机器学习算法、实时计算引擎的风控实战沉淀,以轻量级服务化方式, 解决企业账户、营销、交易等关键业务中所遇到的欺诈问题,减少企业损失。 |
方案示意图
加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理, 也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算。
数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库 ,为云上数据库提供安全诊断、维护、管理能力。
敏感数据处理是一款敏感数据脱敏与水印标记工具,可为数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据, 为企业核心数据提供有效的安全保护措施。
安全产品: