- 高防IP
- 游戏盾
- 数据风控
- 安全运维
- 移动端安全
- 态势感知
- 先知计划
海量清洗:
1、支持电信、联通、移动、教育网等8线独家防御;
2、单集群1000G+防御,线上单线300G按天付费;
3、优质骨干网接入,回源到阿里云机房小于50ms;
HTTPS:
支持HTTPS业务的DDoS、CC防御,HTTPS全链路加密;
防御算法:
1、防御游戏空连接、慢连接、恶意踢人等攻击方式;
2、采用IP信誉库、IP+cookie、IP+key防御CC攻击;
3、全球僵尸网络库攻击溯源。
防护架构:
多节点分散和过滤攻击流量;
防护特点:
1、客户端SDK,进行流量调度和客户端安全防护;
2、基于特征,地域等智能分配防御节点;
3、精细化防护CC攻击,根据游戏业务特点应用针对性防护策略;
4、基于攻击动态特征动态应对;
防护成本:
在多节点(50+)防护、大流量(100Gbps+)持续攻击场景下,防护成本显著低于全高防IP方案。
精准识别:
高于95%的风险识别率,低于1%的风险误识率;
实时防御:
接入简单快捷;高于99.99%的可用性、毫秒级响应时间、每秒万级并发量;同时支持web和移动平台;
海量数据:
千万级用户信誉积累;亿级终端用户;十亿级用户行为数据/天。
授权统一:
各种云服务统一规范支持资源授权管理,管理更加集中规范;
管理精细:
所有的控制台操作及API操作,以API粒度进行授权,可以灵活应对各种个性化资源管控需求;
安全:
资源访问隔离、角色验证、动态token等安全措施,经过第三方最严格的安全考核与检测,能够满足对安全管理有极高要求的业务需求。
典型程序:
Wordpress、Discuz!X、phpwind
漏洞检测:
依托阿里专利安全技术,提供深度静态检测、和业界先进的动态分析技术,查找代码后门及应用漏洞;
仿冒检测:
对全网应用渠道进行持续监测,可以收集仿冒应用,二次打包等各种威胁,为用户提供仿冒应用数,装机量,资产损失等数据
应用加固和安全组件:安全组件SDK提供的安全存储、安全加密、安全签名、安全检测等功能,可有效抵御游戏外挂、二次打包等风险,保障移动平台应用完整性、执行环境可信、数据机密性;
全网联动:
实时联动全网安全事件、最新互联网及应用安全问题,动态调整安全防护策略。
还原事件:
还原或补全对全景事件的重要未知细节;
分析原因:
分析攻击者拥有的资源能力、意图、防御系统的弱点;
着眼未来:
对威胁模型进行预测、评估长远趋势、风险、提出预先应对策略。
完全私有:
不公开任何漏洞标题及细节;不进行任何漏洞负面炒作和公关;自定义漏洞奖励标准;
安全可靠:
共享阿里安全专家资源和能力; 参与众测 平台的安全专家 100%通过支付宝实名认证或安全公司认证;签署平台用户保密协议,让企业的隐私充分保障;
专业公正:
共享阿里漏洞审核能力;漏洞审核流程私密、公正; 奖金评定、等级确定双重审核