上云安全必须了解的安全产品-阿里云盾

据国家互联网应急中心（CNCERT）今年4月发布的《2018年我国互联网网络安全态势报告》显示，CNCERT协调处置网络安全事件约10.6万起，其中安全漏洞、网页仿冒事件最多。而在各类型网络安全事件数量中，云平台上的攻击次数、被篡改网站数量均占比超过50%。同时，木马和僵尸网络恶意程序控制端IP地址数量占比达59%，这表明来自云平台的网络攻击不可小觑。

为了切实有效地拦截黑客扫描和入侵行为，最大程度减少网站被黑、被挂黑链等安全事故发生，阿里云通过自主研发，推出了自己的分布式大规模防护产品——云盾，能有效拦截黑客扫描和入侵行为，极大增强云主机的安全性，为用户的网站安全运营保驾护航。

告别挂马、攻击、黑链和恶意代码，网站运行更安全
据CNCERT分析原因，云平台成为网络攻击的重要目标主要是因为云服务存在便捷性、可靠性、低成本、高带宽和高性能等特性，攻击者更多的利用云平台设备作为跳板机或控制端发起网络攻击。鉴于这种情况，阿里云自主开发了一套大数据安全防护系统——云盾，可快速且精准识别网站和服务器的漏洞扫描、入侵检测，将漏洞扫描、在线挂马、漏洞入侵等非法行为“快准狠”地拦截在入口之外。云盾可以极大提高对非法信息识别率，拦截率，让用户彻底告别挂马、被黑，让网站运行更安全。

免费拦截、漏洞库自动升级，极大节省运维成本
不管是针对web服务端的SQL注入攻击、还是针对web客服端的跨站脚本攻击（XSS）抑或是webshell木马上传、网页挂马等诸多网站安全问题，阿里云推出的云盾防护均可有效应对，能有效拦截黑客扫描和入侵行为，有效地减少网站被黑、被挂黑链等风险。此外，云盾支持漏洞库自动升级，无需用户额外对漏洞库进行维护和管理，节省运维成本。同时，用户可免费开启云盾防御功能，零成本保障业务安全，大大节约主机维护成本和人力资源投入。

一键开启云盾防护，操作简单灵活易用
尽管云盾在研发时采取了系列复杂的防护系统，但在使用上，却格外简单易操作。用户只需登录阿里云-云安全中心管理控制台（https://yundun.console.aliyun.com），无需对云主机安装任何受控端程序，云盾便会自动完全覆盖，轻松实现网页恶意代码的检测以及拦截，极大增强云主机的安全性。

一直以来，阿里云将网络安全视为生命，曾先后多次推出安全防护功能，比如：DDOS高防、CC安全防护、云监控、安全组等系列功能。云盾防护不仅丰富了阿里云安全防护产品线，更进一步保障了用户网站及数据安全。

阿里云盾使用重要知识点：
1.云盾提供什么服务？
2.云盾控制台补丁管理使用方法
3.云盾开启补丁管理功能（web shell自动修复功能）

有了这些安全防护措施，可以大大降低用户上云的安全顾虑，需要上云的用户不妨乘双12年末采购节正在进行中，抓紧上云吧。