180 likes | 609 Views
弹性计算云安全 魏兴国(云舒) 2012 年 9 月. Who am I. 2002 幻影安全( ph4nt0m ) 2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !) 2008 阿里巴巴集团 网络安全 云 计算安全. 基础架构安全 业务安全. 庞杂的安全域. 如此之多区域,谁人 可信?. 无力的访问控制. ACL ? 新时代马其诺防线!. 攻击放大. 攻击 类型 增多 覆盖 范围更 广 危害 变 大. 厂商的方案. 802.1BR 、 VN-TAG.
E N D
弹性计算云安全 魏兴国(云舒) 2012年9月
Who am I 2002 幻影安全(ph4nt0m ) 2005 绿盟(nsfocus) 2006 雅虎(Yahoo!) 2008 阿里巴巴集团 网络安全 云计算安全
基础架构安全 • 业务安全
庞杂的安全域 如此之多区域,谁人 可信?
无力的访问控制 ACL? 新时代马其诺防线!
攻击放大 攻击类型增多 覆盖范围更广 危害变大
厂商的方案 802.1BR、VN-TAG 802.1Qbg、VEPA
阿里云的方案 • 分布式控制 • VM默认基于用户分组 • 策略自动迁移 • 动态检测 • VM信息(IP、MAC等)动态绑定 • 发送端过滤(以太网层、ARP层、IP层)
基础架构安全 • 业务安全
零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。
传统业务安全模式 各种IDS基于通用的规则 WEB漏洞扫描、挂马检测依赖爬虫 WEB Shell检测需要安装Agent WEB攻击分析需要收集WEB日志 这些符合我们的思想吗? NO !!!
我们需要新的模式,新的思路 基于流量分析、数据挖掘的安全
阿里集团流量分析系统Beaver 某云计算节点3台服务器,每秒分析20Gbit流量。每天产生1.6T中间数据, 其中10亿+ URL信息
Beaver的架构 WEB扫描 挂马检测 WEB Shell侦测 WEB攻击分析 等等…… UDP Server Cluster Hadoop 离线计算 HTTP INFO Analyzer Cluster DDOS规则 Redis Cache Traffic INFO Reporter 实时计算 DDOS防 御系统 Aliyun RDS
Alibaba FireWall 无需用户做任何事情的WEB防火墙 我们正在努力中……
http://t.qq.com/yunshu http://www.weibo.com/pstyunshu