云安全中心云安全架构

云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术，提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。

通过整合云上海量日志、分析模型和超强算力，云安全中心构建了强大的安全态势感知平台，该平台可有效发现和阻止包括病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄露、恶意挖矿在内的多种安全威胁，帮助您实现一体化、自动化的安全运营闭环，保护多云环境下的主机、容器、虚拟机等工作负载不受侵害，同时符合监管合规标准。

云安全中心构建了涵盖网络层、主机层、应用层的安全纵深防护体系，包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测、木马检测等完整的安全防护。安全纵深防护体系利用大数据分析技术，为各个层面的防护系统提供更精确的算法和规则支持。

通过扫描Web漏洞、检测Web攻击、分析应用层访问记录，在保障应用安全的基础上，将应用层发现的信息上报至数据分析集群。

实时检测主机资产，及时发现异常进程、异常端口、异常网络连接行为，并定期扫描主机漏洞及配置风险项，全面防护主机资产。

云安全中心依托大数据安全分析平台，通过机器学习和数据建模发现潜在的入侵和攻击威胁，建立以云安全中心为核心的威胁检测体系。通过对用户海量数据的实时分析，安全事件关联查询，发现用户网络和业务系统中的异常行为，并进行威胁告警。同时，面对黑客的渗透、社会工程学攻击、网络攻击、钓鱼攻击，进行快速应急响应并生成安全威胁情报，为安全决策提供重要参考。

通过250 威胁检测模型和八大防护引擎提供全链路的威胁检测能力，实现快速定位最新风险进行防护。

采用云端检测终端处置的方案，占用服务器侧资源少。百万量级服务器的装机量，低消耗模式下单核CPU的使用率不超过10%，不影响正常业务。

产品能力覆盖CWPP和CSPM两大安全体系防护的能力要求，同时提供容器全生命周期安全防护能力，仅需部署云安全中心户端即可实现安全管理。

通过等保测评在满足国家行业监管要求的同时，能帮助企业明确安全目标，系统化进行信息系统安全建设，降低安全隐患及被攻击的风险，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。针对等保测评中的具体要求，您需要选择合适的产品帮助您落实各项安全措施，满足具体检查项的要求。

对于等保2.0二级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，云安全中心提供的基线检查和修复等能力可应答其中15 要求项，助力您满足测评要求。在需要重要保障的时间内，云安全中心可针对主要的网站进行安全加固，防止网站被黑客攻击、恶意篡改。

面对云上众多安全威胁时，混合云业务场景不同平台安全水位不一致导致业务系统容易受到攻击，且难以同时监控和管理不同类型主机的安全状态，该场景存在系统安全薄弱点多，运维难度大，安全风险高等问题。

云安全中心支持防护阿里云、线下IDC、其他云厂商等多种环境下的服务器主机，通过云安全中心控制台实现对云上、云外服务器的统一防护及运维，包括病毒查杀、漏洞扫描、防勒索等安全防护，降低安全管理成本，提升系统整体的安全水位。

随着企业云上容器化进程的不断发展，多种攻击方式的不断演化，容器在构建、部署和运行阶段都可能受到黑客攻击，影响业务正常运行。使用容器架构的企业必须关注容器安全，选择合适的容器安全产品加固容器安全，保障业务平稳运行。