|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 云计算安全需求分析与安全保护工程 > 云计算安全综合应用案例分析 >
|
相关知识点:26个
|
|
|
|
本节内容来自腾讯云网站及《腾讯云安全白皮书》。腾讯云提供了网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务、身份认证等网络安全防护技术体系,具体的安全措施描述如下。
|
|
|
|
. DDoS防护(Anti-DDoS)。提供DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法,保障用户业务的稳定、安全运行。
|
|
|
. 云防火墙。基于公有云环境的SaaS化防火墙,为用户提供互联网边界、VPC边界的网络访问控制,同时基于流量嵌入多种安全能力,实现访问管控与安全防御的集成化与自动化。
|
|
|
. 网络入侵防护系统。通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供全量网络日志存储和检索、安全告警、可视化大屏等功能,解决等保合规、日志审计、行政监管以及云平台管控等问题。
|
|
|
. 腾讯云样本智能分析平台。依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析;通过建设大规模分析集群,包括深度学习在内的多个高覆盖率的恶意样本检测模型,可以得知样本的基本信息、触发的行为、安全等级等信息,从而精准高效地对现网中的恶意样本进行打击。
|
|
|
|
. 主机安全。基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能。
|
|
|
. 腾讯云反病毒引擎(Antivirus)。腾讯反病毒实验室独立研发的反病毒产品,运行于终端的判毒程序,其包含腾讯反病毒本地引擎和腾讯反病毒云两大功能模块,开放多个功能性接口SDK,可支持多种平台使用且无须联网。
|
|
|
. 腾讯终端安全管理系统。基于腾讯20年安全积累和腾讯电脑管家十余年数亿用户的产品、运营与技术沉淀,将百亿量级云查杀病毒库、AI杀毒引擎、大数据安全分析引擎等安全技术和能力应用到政企内部,打造集病毒查杀、桌面管控、安全运维、安全检测与响应等新一代的一体化的终端安全解决方案。
|
|
|
. 腾讯云零信任无边界访问控制系统(Zero Trust Access Control system,ZTAC)。依赖终端安全、身份安全、链路安全三大核心能力,实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据。
|
|
|
. 移动终端安全管理系统。用户可以根据自身需求,集中管理、配置和保护终端设备、应用程序及移动数据,提高IT管理效率,保障移动环境安全。
|
|
|
|
. 腾讯云Web应用防火墙。解决腾讯云内及云外用户应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。通过部署腾讯云网站管家服务,将Web攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯Web业务防护能力,保护组织网站及Web业务安全运营。
|
|
|
. 腾讯应用级智能网关。基于零信任策略,对企业应用和服务提供集中管控,统一防控和统一审计,保障企业应用和服务更安全、更可靠。
|
|
|
. 漏洞扫描服务。用于监测网站漏洞的安全服务,提供7×24小时准确、全面的漏洞监测服务,并提供专业的修复建议,从而避免漏洞被黑客利用,影响资产安全。
|
|
|
. 移动应用安全。涵盖应用加固、安全测评、兼容性测试、盗版监控、崩溃监测、安全组件等服务。
|
|
|
. 手游安全。具备24小时安全保障能力,支持手游厂商快速应对手游作弊、手游篡改破解等常见的游戏安全问题。
|
|
|
|
. 天御借贷反欺诈。识别银行、证券、保险等金融行业的欺诈风险。通过腾讯云的人工智能和机器学习能力,准确识别恶意用户与行为,解决客户在支付、借贷、理财、风控等业务环节遇到的欺诈威胁,提升风险识别能力。
|
|
|
. 保险反欺诈。通过AI人工智能风控模型,准确定位在申保、核保、理赔等业务环节中所遇到的欺诈威胁。
|
|
|
. 登录保护服务。针对网站和App的用户登录场景,实时检测是否存在盗号、撞库等恶意登录行为,发现异常登录,降低恶意用户登录风险。
|
|
|
. 腾讯云验证码。基于十道安全栅栏,为网页、App、小程序开发者打造立体、全面的人机验证,最大限度地保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下的业务安全。
|
|
|
. 腾讯云活动防刷。针对电商、O2O、P2P、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为,通过防刷引擎,精准识别出“薅羊毛”恶意行为的活动防刷服务,避免了企业被刷带来的巨大经济损失。
|
|
|
. 注册保护服务。针对网站、App的线上注册场景,遇到“恶意注册”“小号注册”“注册器注册”等恶意行为,提供基于天御DNA算法的恶意防护引擎,从账号、设备和行为三个维度有效识别“恶意注册”,从“源头”上防范业务风险。
|
|
|
. 营销风控服务。通过腾讯安全风控模型和AI关联算法,快速识别恶意请求,精准打击“羊毛党”,提升资金使用效率,还原数据真实性。
|
|
|
. 文本内容安全服务。使用了深度学习技术,可有效识别涉黄、涉政、涉恐等有害内容,支持用户配置词库,打击自定义的违规文本。通过API接口,能检测内容的危险等级,对于高危部分直接过滤,可疑部分人工复审,从而节省审核人力,防范业务风险。
|
|
|
. 图片内容安全。能精准识别涉黄、涉恐、涉政等有害内容,支持配置图片黑名单,打击自定义的违规类型。识别结果分为正常、可疑与违规三部分,建议放行正常的图片,人工审查可疑的图片,屏蔽违规的图片,节省人力成本,提高审核效率。
|
|
|
. 营销号码安全。提供一站式、精准的号码安全感知保护及预防服务,涵盖号码安全防护、风险号码识别及恶意呼叫治理等多领域能力。
|
|
|
. 业务风险情报。提供全面、实时、精准的业务风险情报服务。通过简单的API接入,即可获取业务中IP、号码、App、URL等的画像数据,对其风险进行精确评估,做到对业务风险、黑产攻击实时感知、评估、应对、止损。
|
|
|
|
. 腾讯云堡垒机。结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密。
|
|
|
. 腾讯云数据安全审计。基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航。
|
|
|
. 数据安全治理中心。通过数据资产感知与风险识别,对企业云上敏感数据进行定位与分类分级,并帮助企业针对风险问题设置数据安全策略,提高防护措施有效性。
|
|
|
. 敏感数据处理(Data Mask,DMask)。提供敏感数据脱敏与水印标记工具服务,可为数据系统中的敏感信息进行脱敏处理并在泄露时提供追溯依据。
|
|
|
. 云加密机。基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合国家监管合规要求,满足金融、互联网等行业加密需求,保障业务数据隐私安全。
|
|
|
|
. 安全运营中心(Security Operation Center,SOC)。腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
|
|
|
. 安全运营中心(私有云)。以安全检测为核心,以事件关联分析、腾讯威胁情报为重点,以3D可视化为特色,以可靠服务为保障,可针对企业面临的外部攻击和内部潜在风险进行深度检测,为企业提供及时的安全告警。适用于多种安全运营管理场景,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置,实现全网安全态势可知、可见、可控的闭环。
|
|
|
. 密钥管理系统。让用户创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。
|
|
|
. 凭据管理系统。提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序可通过调用Secrets Manager API来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
|
|
|
|
. 专家服务。由专业的安全专家团队提供安全咨询、网站渗透测试、应急响应等保合规等服务。
|
|
|
. 公共互联网威胁量化评估。提供实时的、客观的网络安全风险量化与风险评估的服务,通过微信小程序能够直观呈现企业网络安全指数、安全等级及详细安全问题等信息。
|
|
|
. 威胁情报云查服务。提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务。
|
|
|
. 网络资产风险监测系统。能够对网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测,并且提供专业的修复建议,降低安全风险。
|
|
|
|
腾讯云拥有海量的数据分析和人脸、图片的训练集;腾讯云提供身份证OCR、人脸比对、活体检测等技术,能在线实现用户身份秒级确认,有效解决高风险行业线下复杂的身份验证问题,满足核身要求极高的业务场景需求,其安全机制如下图所示。
|
|
|
|
|