隨著云計算時代的到來，越來越多的用戶從傳統IT架構向云架構進行遷移，云端安全越發引起用戶的關注。

金山云作為中國領先的云服務提供商，一直以來將用戶安全作為頭等優先級，全面保證用戶的計算、存儲、傳輸以及業務安全。近日，金山云隆重推出海陸空防御為一體的整體安全解決方案。其中，海面防御指從容應對DDoS攻擊，保障業務連續;陸地防御指與安全狗強強聯合，共鑄堅盾;空中防御則是主動探測，智能掃描系統。通過海陸空三線安全解決方案，為用戶的云上業務保駕護航。

　　海面防御 - 從容應對DDoS攻擊，保障業務連續

DDoS攻擊一直是網絡世界一個傳統的安全威脅，通過大量的僵尸網絡設備對目標服務器發起流量攻擊，使得目標服務器網絡入口阻塞或資源耗盡，最終中斷服務。在云計算時代，這種傳統的攻擊方式呈現出很多新的特點，并且隨著攻擊者可控制的資源增加，攻擊流量也在不斷加大，數百Gbps的攻擊已不罕見。金山云為用戶提供了豐富的抗DDoS攻擊手段，在機房部署了高性能的DDoS清洗設備，用戶可以根據自己業務的流量模型，動態調整DDoS流量報警和清洗的閾值，金山云還為用戶提供高達5Gbps的免費清洗服務。

對于大流量的DDoS攻擊，金山云能為用戶提供最高500Gbps的高防服務，通過牽引流量到高防機房，清洗后回源，達到保護用戶源站的目的。金山云高防節點提供電信、聯通雙線路，并且在中國南北方都有大帶寬的機房。可以為用戶提供穩定、可靠的接入服務。用戶只需要很簡單的配置，即可使用高防服務，不需要對原網絡拓撲做任何修改。金山云防攻擊中心每天為用戶進行上千次清洗，清洗的攻擊流量以SYN flood和UDP flood為主。在UDP flood中，大流量的攻擊超過10G的都是反射型攻擊，包括典型的NTP反射、DNS反射和SSDP反射。

對于流量較小、不易發現的攻擊，金山云具有網絡全流量鏡像系統。通過觀察流量態勢、各個協議的流量數據、TCP協議的標記位統計、HTTP的請求報文數和回復的報文狀態碼的統計，可以秒級實時發現攻擊，展示所有公網IP 數月內bps和pps的歷史流量。并且區分TCP、UDP、ICMP及其他四層協議，用戶從協議流量的分布就可以發現是否受到攻擊以及報文回溯和取證。

陸地防御 – 強強聯合，共鑄堅盾

金山毒霸是國產殺毒軟件中通過VB100權威認證最多的軟件，在中國殺毒軟件市場占有重要的位置。金山云安全借助金山軟件25年的安全積累，以及業界合作伙伴安全狗的技術能力互補，為用戶提供金山服務器衛士(KHS)，有效加固用戶服務器，使其免遭病毒、木馬、暴力破解、應用攻擊等破壞。

服務器安全衛士集多年安全積累，可以精準查殺各類網頁木馬以及主流病毒，并可以主動防御引擎實施抵御各類腳本攻擊，與云端同步，實時檢測系統高危漏洞并及時修復。不僅如此，通過云端與客戶端的集合，還可以實現宿主資源占用最小化。

目前，金山軟件具有2.5億條以上的病毒特征庫，并且以每天幾十萬條的數量增長。具有業界領先的動態行為分析技術和獨創的邊界防御技術，可以有效阻斷未知威脅攻擊。安全狗借助云端大數據處理分析能力，在網絡層、應用層、系統層構建多層次、一體化聯動安全防御體系，可以對黑客攻擊進行有效預測、識別威脅與攻擊、即時反應、實施攔截及聯合防御，保障用戶系統安全。截止目前，安全狗云安全服務平臺已經為用戶保護超過200萬臺(云)服務器及100萬個網站，日均攔截超過近億次攻擊，是國內該領域用戶量最大的云安全服務平臺。

金山云與安全狗雙方聯合開發的服務器安全衛士, 能夠主動攔截對服務器的暴力破解，針對撞庫這種成本低、收益大的傳統方式，服務器安全衛士會基于IP的信譽庫，對肉雞IP發起的SSH探測直接進行阻斷;針對服務器端的病毒, 利用金山的多年積累，使用特征進行快速查殺的同時，對未知的文件利用沙盒進行行為檢測，發現未知病毒;如果服務器上運行有網站，還能夠對網站進行web滲透的防護，包括SQL注入、XSS、RCE等漏洞的利用和掛馬的查殺;同時，服務器安全衛士具有一定的抗攻擊能力，網絡層面將大流量的攻擊清洗完畢后，如果用戶還需要對落網之魚再進行趕盡殺絕，服務器端的CC攻擊防御可以進行更細粒度的防御。

空中防御 – 主動探測，智能掃描

金山云不局限于被動的防護，主動發現用戶的系統、應用漏洞，防患于未然。金山云漏洞掃描對于通用的web漏洞OWASP top10全部支持檢測;同時對重大漏洞，特別是Apache strcusts2這類帶有RCE(遠程命令執行)的漏洞，及Discuz、WordPress等第三方應用的漏洞，提供poc支持;支持系統級別的如SSH、Mysql的弱密碼掃描。

為了減少對系統的影響，金山云的漏洞掃描對SQL注入、XSS等進行無損掃描，不會影響在線數據。智能掃描機制會通過對目標系統的探測，使用最佳最少的測試用例。支持URL回放掃描，將用戶的訪問源作為掃描器的訪問源，減少掃描器的爬蟲對用戶應用的壓力，同時也避免了對用戶網站的抓取存在URL不全的問題。

金山云專業的云安全團隊24小時監控全球安全漏洞，第一時間發布風險通告以及安全產品升級提醒。對SecurityFocus、CVE、Twitter 安全專家、WooYun、FreeBuf等安全信息平臺實時跟進，第一時間發現漏洞預警，并同暗網、白帽子組織保持一定的聯系，預測最新的威脅情報。

全副武裝 - 基礎功能萬全準備，各個層級提升信心

安全不僅僅是防御攻擊或是檢測弱點;安全不僅僅是一種措施，更應該是一種意識和準備。金山云對安全的重視體現在每一個產品、每一個環節，從各個角度給予用戶使用信心。

金山云在基礎設施方面的投入力度巨大，采用分布在北京、上海、香港、北美四地的數十家T3+數據中心，在物理上通過網絡劃分、隔離手段實現計算、存儲、管理、接入等域的隔離，管理網段單獨物理組網，保證網絡安全性，避免網絡風暴等問題擴散。

數據存儲方面，金山云的對象存儲采用數據加密存儲方式，EB級數據存儲校驗，AES256網銀級加密，公私鑰簽名校驗。

網絡方面，金山云VPC支持完全的自定義網絡，租戶網絡之間邏輯隔離。用戶可以根據業務需要自定義子網，并在子網內部署應用程序和服務。專有網絡允許用戶自定義路由策略，可以靈活管理VPC內網、公網、用戶IDC等資源的網絡轉發流量。可以定義面向主機的安全組規則，或者面向子網的ACL訪問控制規則，提供精準的防火墻功能，全方位提高業務的安全性。另外，VPC還提供基于專線或者公網VPN的接入能力，用戶可以把自有IDC資源安全接入VPC。

ISO270001、信息安全等保三級、工信部可信云……各類國家權威認證共同見證了金山云的安全性，云安全聯盟Clound Security Alliance的認證也在順利進行中。

用戶的安全是金山云生存的生命線，金山云必將拼盡全力，為用戶打造高安全、高可用的云服務平臺。此次推出海陸空全面防御的金山云整體安全解決方案，將進一步強化金山云在業界的領跑地位。