1 / 18

弹性计算云安全 魏兴国(云舒) 2012 年 9 月

弹性计算云安全 魏兴国(云舒) 2012 年 9 月. Who am I. 2002 幻影安全( ph4nt0m ) 2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !) 2008 阿里巴巴集团 网络安全 云 计算安全. 基础架构安全 业务安全. 庞杂的安全域. 如此之多区域,谁人 可信?. 无力的访问控制. ACL ? 新时代马其诺防线!. 攻击放大. 攻击 类型 增多 覆盖 范围更 广 危害 变 大. 厂商的方案. 802.1BR 、 VN-TAG.

Download Presentation

弹性计算云安全 魏兴国(云舒) 2012 年 9 月

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 弹性计算云安全 魏兴国(云舒) 2012年9月

  2. Who am I 2002 幻影安全(ph4nt0m ) 2005 绿盟(nsfocus) 2006 雅虎(Yahoo!) 2008 阿里巴巴集团 网络安全 云计算安全

  3. 基础架构安全 • 业务安全

  4. 庞杂的安全域 如此之多区域,谁人 可信?

  5. 无力的访问控制 ACL? 新时代马其诺防线!

  6. 攻击放大 攻击类型增多 覆盖范围更广 危害变大

  7. 厂商的方案 802.1BR、VN-TAG 802.1Qbg、VEPA

  8. 阿里云的方案 • 分布式控制 • VM默认基于用户分组 • 策略自动迁移 • 动态检测 • VM信息(IP、MAC等)动态绑定 • 发送端过滤(以太网层、ARP层、IP层)

  9. 基础架构安全 • 业务安全

  10. 为什么要做业务安全

  11. 零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。

  12. 传统业务安全模式 各种IDS基于通用的规则 WEB漏洞扫描、挂马检测依赖爬虫 WEB Shell检测需要安装Agent WEB攻击分析需要收集WEB日志 这些符合我们的思想吗? NO !!!

  13. 我们需要新的模式,新的思路 基于流量分析、数据挖掘的安全

  14. 阿里集团流量分析系统Beaver 某云计算节点3台服务器,每秒分析20Gbit流量。每天产生1.6T中间数据, 其中10亿+ URL信息

  15. Beaver的架构 WEB扫描 挂马检测 WEB Shell侦测 WEB攻击分析 等等…… UDP Server Cluster Hadoop 离线计算 HTTP INFO Analyzer Cluster DDOS规则 Redis Cache Traffic INFO Reporter 实时计算 DDOS防 御系统 Aliyun RDS

  16. One more thing……

  17. Alibaba FireWall 无需用户做任何事情的WEB防火墙 我们正在努力中……

  18. http://t.qq.com/yunshu http://www.weibo.com/pstyunshu

More Related