????????在現(xiàn)在的開發(fā)和運維中，云生態(tài)組件的使用率非常高，很少公司自己維護自己的物理機，網(wǎng)絡流量 ，監(jiān)控，第三方中間件，除了少數(shù)涉密程度高的部分和公司外，大多數(shù)的企業(yè)都在使用云生態(tài)。比如我們正在開發(fā)的系統(tǒng)，服務器，數(shù)據(jù)庫，消息隊列，緩存，web服務器，防火墻，SSL，防網(wǎng)絡攻擊無一不是使用云產(chǎn)品。這一章節(jié)就來講講和系統(tǒng)運維有關的云產(chǎn)品有哪些，都做些啥。

?

云安全產(chǎn)品做的事情：

?云工作負載保護、網(wǎng)絡安全、數(shù)據(jù)安全、應用安全、身份和訪問安全、安全管理和運營、DevSecOps、業(yè)務安全、安全服務。

云工作負載保護：涵蓋主機安全、容器安全、微隔離3大類。

防護對象除主機、容器與其上的應用外還包含鏡像、鏡像倉庫等，做到了安全前置。入侵防護能力覆蓋絕大部分ATT&CK模型，并具備可擴展性。支持與威脅情報進行聯(lián)動，提高告警準確性。支持流量可視化，嚴格把控東西向流量通信。支持微隔離策略的自適應漂移。支持Agent的自適應部署與批量部署，簡化部署流程，降低工作量。

網(wǎng)絡安全：涵蓋DDoS、云防火墻、網(wǎng)絡入侵檢測3大類。

在抵抗惡意攻擊方面，通過部署高防節(jié)點、智能流量調度等，有效清洗網(wǎng)絡層和應用層DDoS攻擊。在管理網(wǎng)絡流量方面，通過防火墻等產(chǎn)品彈性控制網(wǎng)絡流量，無形中保障聯(lián)網(wǎng)行為平穩(wěn)運行。在預防非法入侵方面，通過有機結合攻防技術和攻擊特征庫，實現(xiàn)細粒度、全方位的異常檢測，實時保護數(shù)字環(huán)境安全。

數(shù)據(jù)安全：涵蓋云加密機、密鑰管理、數(shù)據(jù)安全管理、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全、數(shù)據(jù)流通與共享、數(shù)據(jù)備份與恢復、SSL證書/證書管理9大類。

應用安全：涵蓋云WAF、API安全、網(wǎng)頁防篡改、漏洞掃描、Web應用掃描及監(jiān)控、勒索軟件防護、移動安全7大類。

身份和訪問安全：涵蓋云IDaaS、零信任、SASE、堡壘機、終端安全5大類。

安全管理和運營：涵蓋云安全運營中心、態(tài)勢感知、UEBA、威脅情報、XDR、SOAR共6大類。

DevSecOps：涵蓋云安全運營中心、態(tài)勢感知、UEBA、威脅情報、XDR、SOAR共6大類。

業(yè)務安全：涵蓋內(nèi)容安全、交易安全、信貸安全、營銷安全、防偽溯源、交互安全、釣魚檢測、郵件安全、私域安全、風險情報、廣告欺詐、知識產(chǎn)權12大類。

安全服務：涵蓋安全咨詢、滲透測試、風險評估、安全培訓、應急響應5大類。

?