高防IP：

云盾DDoS高防IP是针对互联网服务器（包括非阿里云主机）在遭受大流量的DDoS攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。

四层：要防护的IP，端口

七层：要防护的域名（不能使用纯IP），且该域名必须有备案（香港高防无限制）

源站（真实服务器）IP地址，可以有多个（最多20个）

HTTPS业务，需要提供服务器的证书（PEM格式）和私钥（key格式）

修改被保护域名DNS解析的权限，如万网、新网、DNSPod

混合部署场景：高防→CDN→WAF→SLB→源站

以上是最复杂的混合部署场景，摘除任意一个或多个产品部署架构不变；

高防回源地址处填写CDN或WAF的CNAME即可回源到CDN或WAF

高防跟CDN一起使用，CDN会失去就近访问的功能，但静态缓存功能不受影响。流量需先直线高防IP所在地域。

非网站接入：源站必须为阿里云ECS，才能获取用户真实IP

云态势感知的优势：1、基于海量原始日志的分析；2、对攻击事件的还原，和对攻击的预测；3、态势感知座位大脑指导决策

态势感知核心功能一：实时安全告警和事件统计报告。使用场景：客户想了解云上业务的安全态势，如攻击情况、漏洞情况、入侵情况、防御效果、自身业务弱点、主机对外提供服务的安全状态等。

提供功能：网络攻击，主机攻击识别；网络异常连接检测；APT攻击识别；业务层安全威胁识别；安全日报发送；

态势感知核心功能二：入侵识别和自动化入侵行为分析。

提供功能：入侵检测：可识别WannaCry勒索软件，后门shel，一句话木马，软件病毒，主机连接中控源等数10种入侵行为；

态势感知核心功能三：日志检索平台；包括日志分析、操作审计、业务统计

核心功能三：可视化大屏

如何找到态势感知的客户？1、无安全团队，研发团队安全这3类团队混在一起，业务发展稳定，怎么做安全两眼一抹黑，不知道该做什么？（强）2、有安全团队，团队负责日常安全维护和安全风险管理，在CEO/CTO前要体现团队存在感；（强）3、有过web攻击/DDos攻击，服务器被入侵过，需要监控自己安全状况；（中）4、发现了安全威胁或入侵后，不知道该怎么防护，仅仅停留在处理安全问题的层面上。（弱）

目标客户：

1、有安全团队，必定需要态势感知；

2、热门高光行业，发展快，无安全能力，有预算想建安全体系；

 WAF：只有七层防护，无四层转发；不能防护DDos攻击（默认有2-5G的防护能力），提供CC防护；接入必须用在阿里云备案接入过的域名（仅ICP备案不够），不支持纯IP；无电信联通网络，全县BGP，不需要分线路；售卖：域名包+流量包；Web支持非标端口（旗舰版）。

 精准访问规则：对常见的Http字段（IP、URL、Refer、UA）进行条件组合，支持业务场景的定制化防护策略，如盗链防护、网站管理后台保护等。

配置注意事项：当前每一条规则中最多允许两个条件组合；同一条规则中的两个条件之间是“与”的逻辑关系，即必须满足两个条件才算匹配中规则；匹配中规则后的动作有三种：阻断、放行（可选择后续是否继续进行Web攻击拦截或CC攻击）、告警（只记录不阻断）；规则之间是有先后匹配顺序的，可点击规则排序达到最优的防护效果。

云监控：针对阿里云资源和互联网应用进行监控服务；

云监控服务能监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源，同时也能够通过HTTP、ICMP等通用网络协议监控互联网应用的可用性。

云监控CMS应用场景：

帮助运维人员实时了解网络状态、获取监控指标；在ECS部署时及时了解网络的运行状况，为后续网络升级提供性能指标；监控SLB的负载均衡能否实现；监控到的数据可以作为弹性伸缩服务ESS的触发条件；

WAF：web应用防火墙。基于云安全大数据能力实现运营+数据+攻防体系，综合打造网站应用安全。通过防御SQL注入，XSS跨站脚本、常见web服务器插件漏洞，木马上传、非授权核心资源访问等OWASP常见攻击；过滤海量恶意CC攻击；禁止恶意的接口滥刷，数据爬取；

WAF应用场景：网站变卡，打不开：恶意海量肉鸡访问，网站资源被耗尽；账号数据、资金损失：官网充值、商品交易、恶意免费/低价成交、盗取用户账户数据；网站数据被恶意爬取，短信流量被滥刷：数据接口被刷、网站用户数据信息被恶意爬取；获取服务器管理员权限，篡改网站数据，页面：利用最新0day漏洞，命令执行注入，获取服务器管理权限，获取数据，篡改页面等各种危害；

主要功能：木马查杀；防密码暴力破解；异地登录提醒；漏洞检测修复；

安骑士：支持其他云平台服务器（阿里云、腾讯云）；

DDos：分布式拒绝服务攻击；让指定目标无法提供正常服务，最强大，最难防御的攻击之一。新近出现的DRDOS攻击，危害较大。

功能：攻击流量发现，牵引和自动处理；

能有效抵御所有各类基于网络层、应用层的各种DDos攻击；包括最新DNS Query Flood/NTP reply Flood

大数据分析技术实现全自动检测：攻击策略全自动匹配；总体响应时间小于2秒；清洗服务可用性99.99%

高防IP：小流量攻击：攻击小于5G，由云中心出口初级检测清洗设备完成清洗；大流量攻击：攻击流量大于5G，黑洞；高防：购买高防服务，由高防进行高等级清洗；

强大云端高防：建设电信、联通多个高防中心，释放用户防护带宽，防护性能压力

高防接入步骤：DNS服务器更换对外服务IP，根据高防提VIP1，在DNS服务器把原域名IP1更换为VIP1；流量完成切换，客户端向源站的访问流量在直接流向VIP1，安全防护由高防接管；回源正常用户。回注方式与传统方式不同，传统是要打上VPN标签进行回注隔离主机路由，我们采用协议栈更换技术，把处理完成的流量再送给源站IP1实现回注。

几乎每一次上网都需要DNS

常见威胁：DDos、口令暴力破解、Web应用攻击