阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!
虚拟补丁和主动防御,可以理解为安全技术或者方法。虚拟补丁通过在源站之前的代理上对特定请求进行拦截,从而实现对源站的保护。主动防御通过安全情报、大数据、态势分析、基线学习等技术,提高安全事件预警。一项"安全技术或方法"可以应用在多种"安全产品"中。
虚拟补丁: 在漏洞补丁发布和修复前,通过WAF和云防火墙的虚拟补丁调整防护策略,可实现快速防护。WAF主要对Web应用和业务层的防护,云防火墙主要对基础设施网络层的防护。
主动防御: WAF的主动防御通过机器学习算法学习业务的合法流量,自动生成定制化的安全防护策略, 防御未知攻击。云安全中心主动防御从防勒索、防暴力破解、网站防篡改方面,增强事前防御能力。从安全建设最佳实践和等保合规要求,安全需要纵深防御,WAF、云防火墙和云安全中心在安全防护能力上是互补关系,通过应用、网络和主机多层面的安全能力建设,更好的保障客户云上业务的安全。