多重防护,为账户和数据安全保驾护航
与支付宝共享同套阿里安全生态体系-
网络安全
DDoS基础防护;为邮箱的ECS和SLB环境;提供最高5Gb的DDo防护能力
DDoS高防IP;提供20-300Gb的DDoS防护能力;同时具备200万QPS的CC攻击防护能力
弹性安全网络;安全网络接入,可缓解DDoS攻击无带宽限制;提供流量负载均衡功能
-
专家服务
渗透测试;通过模拟黑客攻击的方式进行入侵尝试,评估出重大安全漏洞或隐患
服务器安全托管;服务器安全体验和加固;高危漏洞检测与修复,7*24小时安全事件响应
网络安全专家服务;提供重大活动进行人工值守和保障;99.9%的可用性SLA
-
安全管理
操作与监管权限分开;开发工程师无权直接登录到生产集群;运维工程师以个人的账号登录服务器做日常维护,从底层看到的是二进制代码,操作日志禁止删除,可追溯;负责监督审计的安全团队独立于具体产品线,由公司的合伙人直接领导,安全团队会不定期对运维工程师的操作日志审核,对违反职业道德底线的员工会直接开除严重情况会走法律途径追究刑事责任,保障阿里生态系统内所有用户数据安全,稳定。
-
业务安全
账户安全;防暴力破解,防撞库扫号行为;用户异地登录提醒;弱密扫码等多种技术手段
数据安全;采用自主研发的分布式文件系统,每份数据会自动复制3份,一旦发现某份数据损坏,可以及时恢复;接入集团共享防鱼库,识别出邮件正文中含有疑似钓鱼的URL,会判定为spam,把这类邮件及时投到隔离区文件夹
-
服务器安全
安骑士;暴力破解密码拦截,木马查杀;异地登录提醒,高危漏洞修复