数字货币行业安全解决方案（39页PPT-阿里云）.pptx

数字货币行业安全解决方案

安全现状解决方案客户收益成功案例目录请在此输入您的标题请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的标题请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。请在此输入您的文本。

数字货币产业链

数字货币业务系统云下云上官网商城矿池交易所钱包系统办公设备邮件服务器财务服务器ADDNS/DHCP钱包

2017年年初1000美金/比特币，2017年底2万美金而诞生之初，1美元兑换1309个比特币数字货币涨幅惊人

矿池、钱包服务、交易所均遭遇严重的DDoS攻击

数字货币被盗事件不断发生，损失严重甚至破产

行业TOP安全风险：DDoS攻击+盗币竞争对手及黑客勒索，频繁DDoS攻击导致业务中断利用业务系统漏洞，入侵在线交易等系统进行拖库行为，盗取/转移数字货币资产入侵/钓鱼个人电脑，盗取数字货币钱包地址/密码、个人邮箱账号等信息，从而盗取转移数字货币

安全威胁贯穿数字货币整个业务链路，不能只做点防御DDoS攻击官网系统；商城系统；矿池系统；交易所业务；用户中心；所有可对外暴露系统业务系统防入侵SQL注入、拖库；文件上传、提权；主机病毒、木马；窃取钱包（私钥、地址）办公网络安全防病毒；防钓鱼；文件防泄密；业务风险账号风险：撞库扫号风险、账号被盗风险交易风险：交易安全风险、提币安全风险合规风险：洗钱安全风险运维管理权限分散日志缺失缺少核心流量审计

目录安全现状解决方案客户收益成功案例

DDOS防护-共享防护高防IP独享防护包高防IP共享防护包SLBECSECSECSSLBECSECSECSECSECSECSECSVIP大客户矿池普通矿池普通矿池阿里云机房WAF直接提升WAF、SLB、ECSDDOS流量防御的默认防御阀值（MAX=200G）DDOS防护入侵防御办公安全业务风控安全运维

DDOS防护-高防IP阿里云云盾高防机房SLBECSECSECSRDSRDS商城/交易所/矿池业务ELBEC2RDS官网业务SLB用户单线Tb级防护联通、电信、移动、BGP多线路接入HTTPS七层防护百万QPS级CC防护实时阻断，低时延非阿里云DDOS防护入侵防御办公安全业务风控安全运维WAFSLBRDS

WAF高防IP业务系统ECSSLBRDS用户搜索引擎黑客恶意爬虫防SQL注入、XSS跨站等常见WEB攻击防止恶意CC攻击IP区域封禁精准访问控制滑动验证防垃圾注册、账号暴力破解、垃圾消息等定制防护业务防刷、数据防爬定制入侵检测规则恶意访问过滤DDOS防护入侵防御办公安全业务风控安全运维系统防入侵-WAF防护系统防入侵-WAF防护

态势感知里的安骑士客户端，轻量级主机防护插件，通过云上亿万次的真实攻防实践，具备发现主机病毒/木马入侵的能力，保障钱包、矿池、官网、商城等服务器的安全。网络连接系统登录文件变动系统调用威胁情报平台云查杀引擎行为模型库机器深度学习实时大数据检测引擎进程启动账号改动……人工运营反弹Shell木马入侵异常账号异常指令异常下载挖矿进程WannaCryMirai病毒异常监听……DDOS防护入侵防御办公安全业务风控安全运维系统防入侵-态势感知

系统防入侵-态势感知DDOS防护入侵防御办公安全业务风控安全运维漏洞扫描及加固漏洞管理基线检查入侵检测及处置云查杀异常行为主机日志进程启动网络连接资产管理进程、端口软件、账号安骑士，全面主机监控与防御实时漏洞检测，一键补丁修复安全基线扫描，快速发现验证全面覆盖，阿里云和非阿里云都可以安装（支持Windows、Liunx）一键杀死可疑进程一键隔离木马文件一键定位主机异常……反弹Shell恶意进程Webshell异常登录CC肉鸡系统防入侵-态势感知

DDOS防护入侵防御办公安全业务风控安全运维资产梳理开放端口和应用监控系统漏洞/脆弱点web攻击实时检测主机攻击实时检测系统异常点日志检索，排查问题入侵回溯，行为取证溯源黑客事前事中事后安全事件日志集中化收集管理资产自动发现，攻击事件快速关联系统防入侵-态势感知

DDOS防护入侵防御办公安全业务风控安全运维主机负载突然增加ECS被入侵存在对外攻击行为网站页面出现各种恶意链接入侵检测分析报表入侵行为分析可识别WannaCry勒索软件后门shell一句话木马软件病毒主机连接中控源等数10种入侵行为分析历史数据，产出入侵原因和过程，展示黑客全链路行为如DDoS攻击协议分析后门地址进程地址攻击防御效果系统防入侵-态势感知

DDOS防护入侵防御办公安全业务风控安全运维先知计划帮助数字货币行业内的客户建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试