积极的信息安全防御说明

抵御网络攻击及黑客入侵严格的主机防火墙策略（四层）（防御其他端口漏洞利用）Tips：利用服务器本机防火墙模块，严格限制服务器网络流量进出，构建一套白名单+黑名单的防火墙策略，仅开服务器本机对外提供业务服务的端口号如80，443等,服务高危端口如远程管理端口（22）、文件挂载端口（111）、ftp端口（21）等第三方应用防火墙（7层）（防御应用层面恶意扫描及利用应用漏洞入侵系统）Tips：Web应用防火墙(WebApplicationFirewall,简称WAF)基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免网站资产数据泄露，保障网站的安全与可用性。核心文件修改监控（防范上传应用webshell）Tips：利用linux的Inotify功能，构建一套inode级别的文件系统监控技术，能够满足各种各样的文件监控需求，具体在网站防护上，监控网站代码核心文件，如有篡改线上系统文件，能够及时通知告警人，并可根据需求做文件还原操作。阿里云盾（防御DDOS攻击）Tips：云盾DDoS高防IP是针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。1000G+的DDoS清洗能力，可以防御SYNFlood、ACKFlood、ICMPFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood、HTTPFlood、CC攻击安骑士服务（防御主机病毒及服务器入侵监测）Tips：基于大数据威胁情报保障服务器安全，通过实时监控和批量修复漏洞、深度查杀网站后门、审计登录日志、拦截暴力破解行为和定期的安全基线巡检，维护服务器运行环境的纯净，避免服务器数据泄露防止信息泄漏信息资产权限控制Tips：RAM（ResourceAccessManagement）是一个稳定可靠的集中式访问控制服务。您可以通过访问控制将信息资源的访问及管理权限分配给IT人员。具体在业务系统体现就是一人一帐号，一人一权限，实现细粒度的访问控制从帐号、产品、时间、IP、是否使用安全信道等多种维度来对访问者的权限进行控制跳板机及帐号隔离Tips：为了保障线上服务器的网络和数据不受来自外部和内部用户的入侵和破坏，利用跳板机技术手段来隔离线上服务器远程管理端口，并实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中管理、记录、分析、处理运维远程服务器登录操作，并通过单一帐号隔离的方式来区分不同的活动用户，达到资源审计的目的乌云合作及阿里先知计划Tips：通过与国内顶级的信息安全厂商（乌云及阿里）合作，建立我方私有应急响应中心的平台（帮助企业收集漏洞信息）。在我司加入乌云合作及阿里先知计划后，可自主发布奖励计划，激励互联网平台内的安全专家来测试和提交我司自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的安全损失。服务器操作留痕Tips：利用服务器预埋的脚本程序记录服务器资源操作，提供操作记录查询，并将记录文件保存到指定空间。利用保存的所有操作记录，您可以实现安全分析、资源变更追踪以及合规性审计。