《信息安全技术与应用》课件_5.2 云安全攻击及防护技术.pptx

第2节云安全攻击及防护技术第5章

目录01云服务攻击及防护02云防火墙部署及应用03云WAF部署及应用

01云服务攻击及防护

常见云服务器攻击类型一般情况下，针对云服务器攻击，有以下几种类型信息收集类利用类钓鱼欺骗类拒绝服务类

信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。信息收集类地址和端口扫描网络体系结构探测服务信息探测漏洞探见云服务器攻击类型

一般用于向攻击目标发送配置不正确的消息。钓鱼欺骗类DNS高速缓存污染伪造电子邮件Cookie欺骗网站钓鱼常见云服务器攻击类型

利用类攻击是一种试图直接对服务器进行控制的攻击方式。主要包含以下几种行为：利用eb服务漏洞利用口令猜测木马病毒缓冲区溢出常见云服务器攻击类型

拒绝服务类DoS攻击DDoS攻击CC攻击一台主机对目标机器发送大量流量两台或两台以上主机对目标机器发送大量流量针对应用层进行的DDoS攻击常见云服务器攻击类型

常见云安全防护方法目前市面上针对云安全防护的方案，主要有以下几大类01云安全边界防护02云服务器防护03云端数据安全防护04云端应用安全防护

在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行的攻击。常见主流厂商云安全边界防护产品阿里云防火墙CFW华为云DDoS高防AAD腾讯云高级威胁检测系统NTA（御界）云安全边界防护边界隔离1入侵防范2边界访问控制3网络终端安全4内容安全5常见云安全防护方法

部署在云计算环境中，保护用户计算环境保密性、完整性和可用性。操作系统安全防恶意代码身份鉴别常见主流厂商云服务器防护产品阿里云漏洞扫描服务华为云堡垒机CBH腾讯云反病毒引擎（Antivirus）云服务器防护01.02.03.常见云安全防护方法

防止云端服务器或主机系统的数据被非授权泄露、更改、破坏，以及信息被非授权的系统识别与控制，即确保数据的保密性、完整性、可用性和可控性。常见主流厂商云端数据安全防护产品阿里云数据安全加密服务华为云数据安全中心DSC腾讯云数据安全审计云端数据安全防护010203数据平台安全备份与恢复数据保护常见云安全防护方法

部署在特定的应用系统中，用于保障云应用安全，如：应用层的身份鉴别和访问控制服务。常见主流厂商云端应用安全防护产品阿里云Web应用防火墙WAF华为云Web应用防火墙WAF腾讯云Web应用防火墙WAF云端应用安全防护123456Web入侵防护网页防篡改Web应用审计敏感信息防泄漏DNS劫持检测CC攻击常见云安全防护方法

02云防火墙部署及应用

云防火墙概述云防火墙是SaaS化的防火墙，一般部署在公有云环境下。主要为用户提供互联网边界防护，并用于解决云上访问控制的统一管理与日志审计问题，具备传统防火墙功能的同时也支持云上多租户及弹性扩容，是用户业务上云的网络安全基础设施。攻击者普通用户云防火墙服务器云防火墙的基本概念

云防火墙不仅可以防护从互联网到业务的访问流量，同时还能控制业务到互联网的主动外联访问，并对业务和业务间的访问进行控制。云防火墙的作用云防火墙概述

云防火墙的核心功能访问控制入侵检测与防御日志审计与分析威胁情防火墙概述

云防火墙主动外联管控失陷主机注：关于云防火墙的配置操作步骤，请参阅第五章/配置云防火墙实现流量过滤.mp4云防火墙的应用场景云防火墙概述

部署需求抵御外来攻击，并进行攻击溯源。实现功能入站访问控制命中日志审计某企业云防火墙的应用案例云防火墙概述

03云WAF部署及应用

云WAF就是SaaS化的WAF，一般在公有云上部署，无需本地部署。即云WAF是本地化WAF的云端实现。云WAF主要为用户网站或App业务提供一站式安全防护。WAF基本防护原理①客户端发送请求到WAF②WAF检测并拦截恶意流量③WAF转发过滤后的请求到源站云WAF概述云WAF的基本概念客户端源站服务器

云WAF能对SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击进行防护。云WAF的作用云WAF概述

企业网站及Web业务安全保障注：关于云WAF的配置操作步骤，请参阅第五章/配置云WAF实现敏感信息防泄漏.mp4解决解决云WAF的应用场景云WAF概述

智能CC防护BOT管理DNS某电商企业的云WAF应用案例部署需求反恶意刷量反机器人反爬虫CC攻击防护实现功能使用智能CC防护，基于请求参数、Cookie等用户信息，进行CC防护。使用BOT行为管理，提供多种对抗手段恶意BOT处理，保护业务正常服务。云WAF概述

本节主要介绍了常见的云安全攻击类型。讲解了云安全边界防护、云服务器防护、云端数据安全防护、云端应用安全防护等几类针对云服