端到端的安全服务
专业的安全定制服务
评估您的业务安全,分析您的业务需求,并与您密切合作来自定义完全适合您的业务的安全规则。
云原生安全
基于自适应安全架构开发,可以实现持续地数据安全监控和分析。我们提供实时的威胁报告和快速的安全风险恢复来保护您的数据。
确保整个产品生命周期的安全
阿里云的基础结构和安全性是内在集成的。产品交付流程确保阿里云产品默认具有安全属性。
阿里云安全产品
联系销售
联系销售
如您一次性采购的多款安全产品,请联系我们获得专属优惠,
| 类型 | 产品 | 用途 |
|---|---|---|
基础设施安全 |
DDoS 基础防护
免费 |
免费的 DDoS 防御服务,保护应用及数据 免费使用 > |
DDoS 防护
|
BGP低延时抗DDoS服务,T级能力,Anycast全球联防 立即购买 > | |
云安全中心
|
资产/基线/合规/勒素/挖矿/防算改/防AK泄漏/政击溯源/监测云安全配置/监控云资产风险 7天免费试用 > 立即购买 > | |
Web应用防火墙
|
专业、稳定,一站式解决web应用核心安全痛点, 支持多场景部署及灵活的接入方式 立即购买 > | |
运维安全中心(堡垒机)
|
风险操作拦截,操作记录回放;支持多种运维协议,云资源自动同步 立即购买 > | |
云防火墙
|
云边界访问控制及IPS;东西南北向流量可视;拦截主动外联 7天免费试用 > 立即购买 > | |
数字证书管理服务(原SSL证书)
|
为网站/APP提供HTTPS加密保护一键部署;统一管理云内外所有证书 立即购买 > | |
身份安全 |
操作审计
|
全面记录所有角色操作实时生成可视化报表 免费试用 > |
访问控制
|
多种授权方式灵活配置,一次配置,全局生效 免费试用> | |
应用身份服务 IDaaS
|
提供全面的身份服务功能,5A统一认证平台 免费使用 > | |
业务安全 |
风险识别
|
为多样化的业务场景提供实时分析、精准识别的风控解决方案 立即开通 > |
内容安全
|
黄暴恐图文音视全模态检测;合规情报每日更新 立即购买 > | |
ID Verification
|
面向Web2.0和Web3.0行业,为客户提供安全、灵活、完整的数字身份安全方案 立即开通 > | |
数据安全 |
敏感数据保护(SDDP)
|
敏感数据识别及数据风险监控;动静态脱敏确保数据资产安全 联系销售 > |
加密服务 HSM
|
云化加密机,拥有成本低;全资质满足商密合规 立即购买 > | |
密钥管理服务
|
云上多种密钥的安全托管;服务云产品集成加密,快速简单 立即购买 > | |
|
配置审计
|
全行为审计,风险操作拦截;免维护不宕机快速部署上线 立即购买 > | |
安全服务 |
安全管家
|
专属人工托管服务;日常安全配置、监控、运维 立即购买 > |
|
渗透测试服务
|
通过模拟恶意黑客的攻击方法,对您的业务系统进行全面深入的安全测试。 |
身份安全
业务安全
数据安全
上阿里云,在全球安全部署
作为奥运会官方云服务合作伙伴,并为阿里巴巴集团提供数字基础设施,我们用高性能的云技术为您的企业全量赋能
2.08Tbps
在实时场景中阻止了大规模的 DDoS 攻击
0.0001%
超低流量攻击识别误报率
99%
识别出主流作弊程序
23,000
黑客团体攻击行为预警
常见安全场景
业务运营活动是Online开展业务必不可少的手段,但大流量带来的系统可用性、优惠券带来的“薅羊毛”,DDoS攻击等问题屡见不鲜,都会影响到运营效果、甚至出现负面影响。阿里云基于集团电商业务多年的运营经验,为云上客户提供完整的线上网站运营期间的防护方案。
-
保障业务运维活动系统稳定运行
-
防止Web攻击和恶意欺诈行为
-
保护业务主机不受入侵,数据不丢失
以多年来保护电子商务业务所积累的丰富经验为基础,阿里云将为您的业务保驾护航,防范恶意活动和攻击造成的服务器故障。
它能识别网站或应用程序业务流量中存在的恶意特征并进行保护,仅将安全流量返回到服务器。 网站的 HTTPS 经过加密,可防止劫持和篡改。 这可以避免网站服务器遭到恶意入侵,并能保护您的业务数据。
它能识别网站或应用程序业务流量中存在的恶意特征并进行保护,仅将安全流量返回到服务器。 网站的 HTTPS 经过加密,可防止劫持和篡改。 这可以避免网站服务器遭到恶意入侵,并能保护您的业务数据。
-
黑客勒索、数据库泄露
-
来自竞争对手的 HTTP flood 攻击导致服务不可用
-
网页被篡改或嵌入暗链
企业是否选择上公共云,或者哪些系统或数据上公共云,对安全的关心是重要因素之一。阿里云提供了完整的公共云安全方案从多个维度保护企业云上安全
-
统一监控管理审计,保证云上操作规范
-
确保云上业务的连续性,不受DDoS和Web攻击影响
-
充足网络隔离,确保云上区域通信合规可控
-
主机层面全方位防控,确保主机安全
阿里云参考数据安全成熟度框架(DSMM),基于阿里云多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的八大数据安全核心能力,并建议企业分别从“云端”、“管道”和“终端”三个层面来思考和完善。
-
构建各生命周期的核心能力
-
聚焦建设工作中的重点话题
-
提升整体风险防御响应能力
阿里云安全方案不仅能保护阿里云上客户,也能同时覆盖线下IDC客户,以及其他云客户。阿里云公共云高防,WAF可以同时保护线下服务,WAF更支持将转发引擎部署到客户服务器上,提供云上管控,云下转发的架构。阿里云安全中心,更是可以帮助段时间无法上云客户,完成线下服务器的防护,让更多客户享受云上安全红利。
-
非云资产的DDoS攻击,Web攻击,主机防护等
-
帮助客户在自身环境中享受云上最新攻击情报
-
云上云下统一拉通管控,一套安全策略,覆盖全部资产
阿里云使用DCDN,一个网络加速服务,为动态内容交付优化CDN网络,以快速、可靠和安全的方式加速静态和动态网络内容。此解决方案用全方位的边缘安全功能强化了DCDN,如DDoS防护、Web应用防火墙(WAF)、爬虫(Bot)管理和精确的访问控制,使其成为安全的内容交付解决方案。你可以将云解析DNS添加到该解决方案中,以获得快速和安全的DNS服务。
-
基于请求计算最佳策略,加速动态和静态内容交付
-
保护线上业务免受各种攻击,如zero-day和DDoS攻击
-
利用丰富的开放API,在可编程的自动化和编排的基础上轻松实现开发运维
安全与合规性
GDPR
EU Cloud CoC
ISO 27001
PCI DSS
PCI 3DS
SOC Report
我们致力于在全球主要司法辖区提供稳定、可靠、安全且合规的云计算基础设施服务。
搜索更多
阿里云安全成功故事
成为阿里云安全专家
利用特色课程获得实践经验和证书。
云安全概述
云平台安全概述
了解阿里云的安全产品系列及其设计策略。
应用安全
在阿里云中保护您的 Web 应用
了解外网和所提供的解决方案上的 Web 应用面临的主要安全风险。
网络安全
使用 DDoS 防护基本版和专业版防御 DoS 攻击
了解阿里云 DDoS 防护产品如何保护业务连续性和安全。
开启阿里云端到端的安全服务
我们用领先的云安全技术为您的业务护航
