1、在云平台网络边界部署反DDOS系统,WAF系统以及IDS系统,实现平台边界的安全防护。
2、在租户网络边界,也提供了UDP Flood攻击、SYN Flood攻击和CC攻击等应用层攻击的防护。
3、云平尊怠哉砑台内部进行了安全区域的划分,租户从外网访问内网需要安全过滤和保护,运维人员和管理员访问内网需要进行权限控制。
4、在租户网络边界部署多种防火墙,包括VPN防火墙,拦截防火墙,区域防火墙和UDS区防火墙,以保护租户的互联网接口
5、云平台内部,定期对操作系统的基线和漏洞情况进行扫描和修复,同时也关注WEB服务和开放端口的安全。
6、通过计算资源以及网络的隔离,在保障租户安全的基础上,也提升了平台本身的安全。
7、所嘀芟苒疾有运维操作都需要先登陆4A(双因子认证),并经过4A跳转堡垒机,然后登陆各系统。由4A提供审计功能,对所有的操作进行录屏。
