弹性计算云安全魏兴国（云舒）

2012 年 9 月

Who am I

2002 幻影安全（ ph4nt0m ）2005 绿盟（ nsfocus ） 2006 雅虎（ Yahoo ！）2008 阿里巴巴集团

网络安全 云计算安全

• 基础架构安全

• 业务安全

庞杂的安全域

如此之多区域，谁人 可信？

无力的访问控制

ACL ？

新时代马其诺防线！

攻击放大

攻击类型增多

覆盖范围更广

危害变大

厂商的方案

802.1BR 、 VN-TAG

802.1Qbg 、 VEPA

阿里云的方案• 分布式控制– VM 默认基于用户分组– 策略自动迁移

• 动态检测– VM 信息（ IP 、 MAC 等）动态绑定– 发送端过滤（以太网层、 ARP 层、 IP 层）

• 基础架构安全

• 业务安全

为什么要做业务安全

零侵入性，为用户提供个性化的安全保障，对每个

业务进行精准化的防护。

传统业务安全模式各种 IDS 基于通用的规则WEB 漏洞扫描、挂马检测依赖爬虫WEB Shell 检测需要安装 AgentWEB 攻击分析需要收集 WEB 日志

这些符合我们的思想吗？NO ！！！

我们需要新的模式，新的思路

基于流量分析、数据挖掘的安全

阿里集团流量分析系统 Beaver

某云计算节点 3 台服务器，每秒分析20Gbit 流量。每天产生 1.6T 中间数据， 其中 10 亿 + URL 信息

Beaver 的架构

AnalyzerCluster

UDP ServerCluster

Reporter实时计算

Hadoop离线计算

Redis Cache

Aliyun RDS

HTTP INFO

TrafficINFO DDOS 防

御系统

WEB 扫描挂马检测WEB Shell 侦测WEB 攻击分析等等……

DDOS规则

One more thing……

Alibaba FireWall

无需用户做任何事情的 WEB 防火墙

我们正在努力中……

http://t.qq.com/yunshuhttp://www.weibo.com/pstyunshu