slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
弹性计算云安全 魏兴国(云舒) 2012 年 9 月 PowerPoint Presentation
Download Presentation
弹性计算云安全 魏兴国(云舒) 2012 年 9 月

Loading in 2 Seconds...

play fullscreen
1 / 18

弹性计算云安全 魏兴国(云舒) 2012 年 9 月 - PowerPoint PPT Presentation


  • 383 Views
  • Uploaded on

弹性计算云安全 魏兴国(云舒) 2012 年 9 月. Who am I. 2002 幻影安全( ph4nt0m ) 2005 绿盟( nsfocus ) 2006 雅虎( Yahoo !) 2008 阿里巴巴集团 网络安全 云 计算安全. 基础架构安全 业务安全. 庞杂的安全域. 如此之多区域,谁人 可信?. 无力的访问控制. ACL ? 新时代马其诺防线!. 攻击放大. 攻击 类型 增多 覆盖 范围更 广 危害 变 大. 厂商的方案. 802.1BR 、 VN-TAG.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '弹性计算云安全 魏兴国(云舒) 2012 年 9 月' - maxine-oneill


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

弹性计算云安全

魏兴国(云舒)

2012年9月

who am i
Who am I

2002 幻影安全(ph4nt0m )

2005 绿盟(nsfocus)

2006 雅虎(Yahoo!)

2008 阿里巴巴集团

网络安全

云计算安全

slide3

基础架构安全

  • 业务安全
slide4
庞杂的安全域

如此之多区域,谁人

可信?

slide5
无力的访问控制

ACL?

新时代马其诺防线!

slide6
攻击放大

攻击类型增多

覆盖范围更广

危害变大

slide7
厂商的方案

802.1BR、VN-TAG

802.1Qbg、VEPA

slide8
阿里云的方案
  • 分布式控制
    • VM默认基于用户分组
    • 策略自动迁移
  • 动态检测
    • VM信息(IP、MAC等)动态绑定
    • 发送端过滤(以太网层、ARP层、IP层)
slide9

基础架构安全

  • 业务安全
slide11

零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。零侵入性,为用户提供个性化的安全保障,对每个业务进行精准化的防护。

slide12
传统业务安全模式

各种IDS基于通用的规则

WEB漏洞扫描、挂马检测依赖爬虫

WEB Shell检测需要安装Agent

WEB攻击分析需要收集WEB日志

这些符合我们的思想吗?

NO !!!

slide13

我们需要新的模式,新的思路

基于流量分析、数据挖掘的安全

beaver
阿里集团流量分析系统Beaver

某云计算节点3台服务器,每秒分析20Gbit流量。每天产生1.6T中间数据,

其中10亿+ URL信息

beaver1
Beaver的架构

WEB扫描

挂马检测

WEB Shell侦测

WEB攻击分析

等等……

UDP Server

Cluster

Hadoop

离线计算

HTTP INFO

Analyzer

Cluster

DDOS规则

Redis Cache

Traffic

INFO

Reporter

实时计算

DDOS防

御系统

Aliyun RDS

slide17

Alibaba FireWall

无需用户做任何事情的WEB防火墙

我们正在努力中……

slide18

http://t.qq.com/yunshu

http://www.weibo.com/pstyunshu