企业安全需要分析，通过阿里云提供云盾基础防护功能，对常见的Web应用攻击，提供实时的安全防御；通过选择阿里云高级安全方案产品，更好的提升应用的互联网安全能力，抵御黄牛的攻击，保证医疗数据的隐私安全。

 u 接入的安全性：需要保证接入的用户是合法用户，防止非法用户登录系统，杜绝网络攻击；

 u 主机的安全性：保证主机7*24小时高可用；

 u 系统的安全性：保证系统7*24小时无故障、无病毒； 

u 应用的安全性：保证应用7*24小时高可用；

 u 数据的安全性：需确保数据传输无泄漏、防篡改、数据存储无丢失、防窃取；

 u 安全管理方面：能提供有效管理手段。

 高级安全方案解读：

 1、先知计划：在应用上线前，使用阿里云提供的云盾先知计划，对应用系统进行模拟黑客的渗透测试，提前发现应用的安全漏洞，并提供修复建议； 先知计划可以实现以下主要功能： 

 漏洞收集 加入先知计划后，通过先知平台给企业提交漏洞，提交后漏洞将流转到先知平台，由阿里安全专家进行漏洞审核，若确认为该企业的漏洞，先知计划将会通知您过来查看和修复漏洞。

 漏洞修复 在当漏洞有修复方案时，先知平台的运营人员或提交漏洞的安全专家，会提供漏洞修复方案。 

2、WAF应用防火墙：阿里云云盾基础防护功能为云上租户提供基础版的应用安全防护，抵御最基础的应用层攻击。如果用户需要更高级别的应用层的安全防护服务，用户可以购买云盾WAF。

 Web应用防火墙（以下简称WAF）是一种专门针对HTTP/HTTPS流量进行深层分析，为Web/APP应用提供基于请求粒度的实时防护。与传统防火墙/IPS设备相比较，其最大的特点是它能够完整清晰地解析出HTTP的各字段内容、并针对诸如HTTP常见头部Referer、User-Agent、URL、请求参数、POST数据等重要的字段进行严格的安全检查，发现恶意攻击并实时阻断。 

阿里云的WAF有效结合了黑名单规则、逻辑算法、威胁情报与基于用户行为分析的学习模型，积极解决OWASP Top10中的Web相关安全风险问题，对恶意的攻击流量进行清洗，保护你的网站安全。WAF能够防护的攻击包括不限于如下：

 u SQL注入攻击 

u XSS跨站脚本攻击 

u Webshell请求检测

 u 代码执行类攻击

 u 文件包含类攻击

 u 非法的HTTP协议请求

 u 敏感信息泄露

 u 不安全的访问控制缺失

 3、安骑士：部署在云服务器上的主机入侵防护系统针对网络安全最大威胁之一的密码暴力破解、黑客恶意上传的木马文件、恶意脚本提供有效防护。

 u 补丁管理：可以对系统和应用漏洞进行扫描并提供修复手段；

 u 基线管理：基于阿里服务器安全数百项基线标准，可对系统进行安全配置检查和加固。

 u 密码暴力破解防护：支持Windows和Linux，针对SSH、RDP、Telnet、Ftp、MySQL、MS SQL Server等等常见程序进行监控；

 u 网站后门检测：检测PHP、ASP、JSP、.NET、JAVA等代码写的webshell，对检测出来的后门进行访问控制和隔离操作，防止后门的再次利用；

 u 异地登录检测：在服务器异常登录事件中，有超过半数事件是入侵或者攻击行为。根据登录情况，识别常用的登录区域，精确到地市级。一旦出现其他地域尝试登录，通过手机短信预警，减少不必要的损失。 4、反欺诈：反欺诈服务是基于阿里大数据风控服务能力，通过整合包含电商、互联网金融、第三方支付、游戏娱乐等众多行业的数据，配合领先的行为收集技术，经过机器学习模型、大数据关联分析和指标计算，为各行业提供网络反欺诈保护。

 反欺诈服务功能：

 u 风险用户识别 

根据用户基本信息，核实平台上的用户是否存在欺诈风险。

 u 防垃圾注册 

注册是恶意账号产生的源头，反欺诈服务能识别和打击网络上的“黄牛党”通过注册机和虚假手机号码、人工打码等方式批量注册的账号，从而降低平台在登陆、活动等场景的风险和压力。

 u 防黄牛刷号

 医院放号时，“黄牛党”会通过计算机程序，实现自动抢号。反欺诈服务能对这种自动化抢号程序/工具进行“人机识别”并进行防御拦截，只有正常的挂号请求才会被接受，让所有的挂号者享受到平等的医疗权利。 u 防恶意登陆 

登陆网络的欺诈分子会通过机器对账户密码进行暴力破解，或利用互联网中大量泄露的用户名密码进行尝试，进一步获得账户登录权限。反欺诈服务实时对登陆环节可能存在的风险进行检测和防控，从而有效防止用户信息泄露。

 u 支付保护

 登陆网络的欺诈分子通过木马钓鱼等方式获得用户支付账号信息并进行支付行为。反欺诈服务实时检测交易支付、转账、提现等支付环节存在的异常情况，防止盗卡支付风险。 

5、态势感知（可开通基础版，免费使用）：威胁态势感知是阿里云安全利用大数据，从攻击者的角度，有效捕捉高级攻击者使用的0day漏洞攻击、新型病毒攻击事件、和正在发生的安全攻击行为有效的展示，帮助云上租户实现云上业务安全可视和可感知。 

威胁态势功能具有以下功能：

 u 入侵检测 

基于行为特征的webshell检测，恶意病毒的沙箱检测，精确查杀，在大规模云计算环境中，对入侵行为进行分析，从流量行为，主机行为中获取恶意特征对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析 

u 弱点分析

 发现云上租户业务应用的web漏洞，主机漏洞，配置漏洞，弱口令 扫描SQL注入，XSS等各种web漏洞和第三方开源程序漏洞，并对主机ECS漏洞、配置项漏洞做到实时监控和发现，同时可以实现对漏洞进行实时回扫，提升漏洞修复周期和漏洞解决时间 

u 威胁分析 

阿里安全专家对数据建模，进行实时安全分析，所有的威胁分析，均由阿里安全专家进行离线分析，数据模型来自大数据分析后结果