云平台调研

---

title: 云平台调研
tags: 公有云, 安全, DDos
grammar_cjkRuby: true

阿里云 云盾

Web应用防火墙

防SQL注入、防CC攻击等
https://www.aliyun.com/product/waf?spm=5176.8142029.418687.25.qM7p5z

服务器安全（安骑士）

入侵检测、漏洞批量修复
https://www.aliyun.com/product/aegis?spm=5176.8142029.418687.27.qM7p5z

态势感知

可视化安全数据中心
https://www.aliyun.com/product/sas?spm=5176.8142029.418687.29.qM7p5z

DDoS高防IP

轻松应对大流量攻击
https://www.aliyun.com/product/ddos?spm=5176.8142029.418687.31.qM7p5z

腾讯云

主机与网站安全 HS

网络防护、入侵检测、漏洞防护等全方位的检测与防护
https://www.qcloud.com/product/hs.html

大禹网络安全 DAYU

4T超大带宽为网站用户抵御DDoS攻击
基础防护BGP高防网站高防DNS劫持检测网站安全认证
https://www.qcloud.com/product/ad.html

天御业务安全防护 BSP

防刷、消息过滤、文件检测全面保障业务安全
活动防刷注册保护登录保护消息过滤图片鉴黄验证码反欺诈
https://www.qcloud.com/product/aa.html

应用乐固 CR

移动应用安全检测、渠道监控、应用加固等一站式安全服务
https://www.qcloud.com/product/cr.html

华为云

Anti-DDoS流量清洗

Anti-DDoS流量清洗（Anti-DDoS Service）是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力（包括CC、SYN flood、UDP flood等所有DDoS攻击方式）。可根据租用带宽及业务模型自助配置防护阈值参数，系统检测到攻击后通知用户进行网站防御。
http://www.hwclouds.com/product/antiddos.html

Web应用防火墙

Web应用防火墙(Web application firewall，WAF) 针对HTTP的请求进行异常检测，有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为，如SQL注入、XSS跨站、网站挂马、漏洞入侵等，保护云服务器的WEB应用安全
http://www.hwclouds.com/product/waf.html

Web漏洞扫描

Web漏洞扫描（Web Scan）用于检测云服务器漏洞。目前支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。
http://www.hwclouds.com/product/webscan.html

安全指数服务

安全指数服务（Security Index Service）提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出最佳的安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失
http://www.hwclouds.com/product/si.html

密钥管理服务

密钥管理服务（Key Management Service）通过简单、便捷的密钥管理界面，提供易用、高安全的云上加密及密钥管理功能，并为您的其它云服务提供加密特性，让您安心使用云服务，专注业务核心的开发。
http://www.hwclouds.com/product/kms.html

主机入侵检测

主机入侵检测（Host Intrusion Detection）通过在云服务器里部署安全检测客户端，配合云平台的入侵防控中心，提供实时可视化的入侵痕迹检测。同时，还支持通过安全扫描发现云服务器系统弱点和网页后门，有效保护云服务器的安全，降低被入侵的风险。
http://www.hwclouds.com/product/hid.html

Ucloud

基础安全服务 USec

基于弹性IP的安全服务；分析DDoS、暴力破解等安全风险
https://www.ucloud.cn/site/product/usec.html

企业应用防火墙 UEWAF 公测中

为Web应用提供安全防护；阻断Web应用层的恶意攻击
https://www.ucloud.cn/site/product/uewaf.html

入侵防御系统 UIPS

有效防护网络入侵行为
https://www.ucloud.cn/site/product/uips.html

高防服务 UADS

针对域名及IP的DDoS防护；隐藏源站IP，抵御超大流量
https://www.ucloud.cn/site/product/uads.html

云加密服务 UEncrypt

满足数据安全的监管合规要求
https://www.ucloud.cn/site/product/uencrypt.html

运维审计系统 UHAS

基于云技术的堡垒机；集中运维管理解决方案
https://www.ucloud.cn/site/product/uhas.html

数据库审计系统 UDAS 公测中

提供数据库操作详细记录，实现对事故追根溯源
https://www.ucloud.cn/site/product/udas.html

Web漏洞扫描 UWS 公测中

检测网站漏洞，防范Web攻击
https://www.ucloud.cn/site/product/uws.html

网易云

安全服务

安全服务旨在对引发网络安全的因素进行精准、实时、可视化地定位和分析。目前蜂巢提供 DDoS 防护服务，实时监控容器、负载均衡和数据库流量，过滤并清洗其中的异常流量，保障你的业务系统安全稳定运行。
https://c.163.com/product/security

百度云

云安全 BSS

全方位安全防护服务
https://cloud.baidu.com/product/bss.html

云监控 BCM

实时监控报警服务
https://cloud.baidu.com/product/bcm.html

SSL证书服务

一键申请免费DV SSL证书，零门槛、易管理
https://cloud.baidu.com/product/cas.html

AWS主机 安全和身份

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 Amazon AWS 服务和资源的访问权限。您可以使用 IAM 创建和管理 AWS 用户和群组，并使用各种权限来允许或拒绝他们对 AWS 资源的访问。
https://aws.amazon.com/cn/iam/?nc2=h_m1

AWS Certificate Manager

AWS Certificate Manager 是一项服务，可帮助您轻松地预置、管理和部署用于 AWS 服务的安全套接字层/传输层安全性 (SSL/TLS) 证书。SSL/TLS 证书用于保护网络通信的安全并确立网站在 Internet 上的身份。使用 AWS Certificate Manager，您无需再为购买、上传和更新 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager，您可以快速请求证书，在 AWS 资源（如 Elastic Load Balancer 或 Amazon CloudFront 分配）上部署该证书，并让 AWS Certificate Manager 处理证书更新事宜。通过 AWS Certificate Manager 预置的 SSL/TLS 证书可免费使用。您只需为您创建的用于运行应用程序的 AWS 资源付费。
https://aws.amazon.com/cn/certificate-manager/?nc2=h_m1

AWS CloudHSM

AWS CloudHSM 服务通过在 AWS 云中使用专用的“硬件安全模块”(HSM) 设备，帮助您满足数据安全方面的企业、合同和监管合规性的要求。凭借 CloudHSM，您可以控制加密密钥和由 HSM 执行的加密操作。
https://aws.amazon.com/cn/cloudhsm/?nc2=h_m1

AWS Directory Service

AWS Directory Service 可让您在 AWS 云中轻松设置和运行 Microsoft Active Directory (AD)，或者将 AWS 资源与现有的内部 Microsoft Active Directory 相关联。目录创建完成后，您便可以用它来管理用户和组、为应用程序和服务提供单点登录、创建和应用组策略、域连接 Amazon EC2 实例，以及简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理。
https://aws.amazon.com/cn/directoryservice/?nc2=h_m1

Amazon Inspector

Amazon Inspector 是一项自动安全评估服务，有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及相较于最佳实践的偏差。执行评估后，Amazon Inspector 会生成按严重程度确定优先级的安全检验详细列表
https://aws.amazon.com/cn/inspector/?nc2=h_m1

AWS Key Management Service

AWS Key Management Service (KMS) 是一项使用硬件安全模块 (HSM) 保护密钥安全的托管服务，可帮助您轻松创建和控制用于加密数据的加密密钥。AWS Key Management Service 可与许多其他 AWS 服务集成，以帮助您保护用这些服务存储的数据。AWS Key Management Service 还能与 AWS CloudTrail 集成，从而为您提供所有密钥的使用记录，帮助您满足监督和合规性要求。
https://aws.amazon.com/cn/kms/?nc2=h_m1

AWS WAF

AWS WAF 是一款 Web 应用程序防火墙，帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击，这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。AWS WAF 让您可以自行定义 Web 安全规则，在允许部分流量访问您的 Web 应用程序的同时阻止其他流量。您可以使用 AWS WAF 来创建自定义规则来阻挡诸如 SQL 注入或跨站脚本等常见攻击模式，同时还能利用其来创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署，让您能够快速响应变幻莫测的流量模式。此外，AWS WAF 还包含有全功能的 API，让您能够自动化创建、部署并维护 Web 安全规则。
https://aws.amazon.com/cn/waf/?nc2=h_m1