张福 青藤云安全创始人&CEO 面向未来的自适应 安全架构 嘉宾logo区域 云时代的新挑战+老问题 新挑战 ？ 老问题 嘉宾logo区域 企业对云安全的真实需求 支持不同 基础架构 不仅是软件 定义的安全 安全能力化 按需开启 统一管理平 台在云端 支持大规模 分布式服务 器的安全管 理 细粒度到 业务单元 跨越式一举解决新老问题，既立足于解决当前需求，又能提供适应业务变化， 面向未来，可扩展升级 嘉宾logo区域 就像云迁移是一个递进过程 云安全落地最需要的是 自适应 嘉宾logo区域 青藤的解决方案—自适应安全架构 威胁联动 主动探索分析 加固和隔离系统 预测攻击 基准化安全系统 误导攻击者 攻击拦截 持续监控 和分析 系统修复 监测事故 设计更改 回溯分析 攻击防御 确认及定性危险 事故鉴定 处理事故 入侵检测 嘉宾logo区域 青藤自适应安全技术架构 安装旁路 外部威胁情报 Agent API接口 外部检查 器 旁路式的流量镜 像，从流量的角度 来进行监测 主机上的应用程 序，从系统层级来 做主机监控 分布式扫描器，从 外部的角度来检测 系统内的问题 嘉宾logo区域 青藤自适应风险分析模块（Analyzer） ？ 清楚的了解自身的安全状况 明确安全投入的方向 将安全投入的效果清晰量化 嘉宾logo区域 业务安全建设是一个持续的过程 安 全 问 题 数     产品 使用前 软件漏洞 不安全权限 弱密码账号 风险文件 敏感对外接口 …… 问题可视化 集中修复问题 产品 使用后 持续维护 嘉宾logo区域 青藤自适应管理加固模块（Builder） 智能可视化的梳理业务角色 可视化安全管理 生成相应的安全策略 轻松进行安全加固 一键添加安全角色来做到安全加固 WAF 认证中心 像搭积木一样构建企业安全体系 堡垒机 DDoS防护 蜜罐 OTP VPN 防暴力破解 嘉宾logo区域 青藤自适应管理加固模块（Builder） 旁路服务器 外部扫描器 在外部通过模拟攻击行 为定期检查系统安全 堡垒机 对流量进行镜像之后进 行安全分析 统一对主机进行访问操作，并 记录操作行为进行审计 Web业务组 VPN 统一管理内网资源的外网访问 负载均衡 Web 业务逻辑 数据库 认证中心 通过LDAP进行账号管理和访问控制 双因素认证 控制后台 WAF 专门针对Web应用 进行攻击拦截和漏 洞检测等 对内网资源的访问均进行OTP认证，提 高访问安全性 文件监控 监控Web等应用的文件 变化，防止有异常的木马 等文件上传 备份还原 针对数据库等数据资 产进行定期备份，一 键还原 嘉宾logo区域 青藤自适应入侵监控模块（Monitor） 程序级别：进程，文件的相关操作 机器级别：主机间的访问行为关联分析 业务网络级别：业务网络内进出的流量行为分析 嘉宾logo区域 青藤自适应入侵监控模块（Monitor） 误报率低 特征锚点 准确率高 嘉宾logo区域 点击打开或在阿里云市场中搜索：“青藤漏扫” 嘉宾logo区域 云环境下的数据安全 让数据使用更安全 Thanks! 杨海峰 安华金和副总裁