阿里云安全与管理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全与管理

云盾

云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。

购买云服务器ECS时已自动开通云盾

我们的优势

免部署,免维护,即时开启

无需采购昂贵的设备,免部署

无需复杂配置、免维护

开通云服务器即开启云盾安全防护

多层防御体系

网络层提供流量清洗中心

主机层提供客户端防护功能

应用,数据层提供防火墙功能

海量数据分析

收集攻击行为数据

深入挖掘海量数据

分析判断安全趋势决定防护决策

产品功能

云盾帮您轻松应对各种攻击、安全漏洞问题,确保云服务稳定正常。

十年攻防,一朝成盾。

DDoS防护

提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式。

主机入侵防护

提供包括密码暴力破解、网站后门检测和处理、异地登录在内的反入侵服务。

安全体检

提供Web漏洞检测、网页木马检测、端口安全检测等安全检测服务。

WEB防火墙

提供WEB攻击防护防火墙,能有效拦截SQL注入,XSS跨站等类型的WEB攻击。

案例

北京乐汇天下科技有限公司

北京乐汇天下科技有限公司,是一家专注于手机网游产品研发和运营的公司,拥有业内顶尖的游戏设计人才,拥有充满激情的研发团队,更拥有健康成熟的游戏理念。我们致力于通过数字娱乐方式提升人们的生活乐趣,为用户创造一流的娱乐产品和交流环境。

例如游戏作品

口袋海贼王

游戏类型:角色扮演

在线人数:100000人

使用产品:云服务器、负载均衡、内容分发网络、云盾、云监控

开发语言:Java、PHP

开发引擎:Cocos2d-x 如下不熟构架图:

架构解读

我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新我们采用了多种数据库相结合的形式,既能保证数据的安全性和很高的可分析性,又保证了高效的运行效率,起初重要的玩家数据用了从库被动备份,随着玩家数据的变大,我们不得不取消从库备份,以节约不必要的内存成本,后来改成了每日备份到数据备份机器。游戏并采用了单服单库架构,以把以外损失和玩家损失降到最低。

客户反馈

我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新,我们采用了多种数据库相结合的形式,阿里云既能保证数据的安全性,又保证了高效的运行效率。

云监控

云监控CMS(cloud monitor system)是一个开放性的监控平台,可实时监控您的站点和服务器,并提供多种告警方式(短信,旺旺,邮件,回调接口)以保证及时预警,为您的站点和服务器的正常运行保驾护航

产品优势

开放性

分布式节点技术支持多IDC接入

开放API保障其他云产品和服务的灵活接入

开放的规则和数据接口允许用户自定义数据监控

网络优势

阿里云多IDC间内网数据传输,不占用客户公网资源骨干网络多线接入

多节点间的可靠、高效的数据传输

开放平台

支持对业务数据的通用统计,从各个角度反应服务的运行情况

基于云平台的无限数据存储,支持对历史数据的无限回溯,通过历史看未来

支持灵活的可用性统计

产品功能

实时监控您的站点和服务器,并提供多种告警方式以保证及时预警。

为您的站点和服务器的正常运行保驾护航。

站点监控

提供对http、ping、dns、tcp、udp、smtp、pop、ftp等服务的可用性和响应时间的统计、监控、报警服务。

云服务监控

提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。

自定义监控

对用户开放自定义监控的服务,允许用户自定义个性化监控需求。

报警及联系人管理

提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式:短信、邮件、旺旺、接口回调。

案例

煎蛋网

煎蛋以译介方式传播网络新鲜资讯,为了让中文网友了解其他国家的信息。煎蛋以高频度的持续更新获得数千万读者的支持,站内有各种奇怪的新闻及游戏、视频、图片等,用户讨论氛围热烈。成立以来总浏览量数亿,RSS订阅用户超过两百万

急需解决

之前在北京某BGP机房使用100MB共享带宽,页面载入很慢,经常因被限速而超载。另外机房没有流量保护,遭受一次小规模DDOS后就被该机房强制拔线。

客户反馈

之前在北京某BGP机房使用100MB共享带宽,页面载入很慢,经常因被限速而超载。另外机房没有流量保护,遭受一次小规模DDOS后就被该机房强制拔线。

应用服务

云引擎ACE云引擎AEC

ACE(Aliyun Cloud Engine)是一款弹性、分布式的应用托管环境,支持Java、php多种语言环境。帮助开发者快速开发和部署服务端应用程序,并且简化了系统维护工作。搭载了丰富的分布式扩展服务,为应用程序提供强

产品优势

稳定ACE提供了安全、稳定、高效、经济的full stack应用托管平台

日夜坚守为您的应用保驾护航!

应用管理

Java和php应用的创建、代码上传、部署、重启、停止、启动、删除;支持多版本的管理,可以在历史版本之间切换部署

自动伸缩

应用运行过程中,ACE通过判断负载情况自动伸缩它所使用的资源,伸缩过程不影响应用对外服务,也无需用户干预

监控和日志查询

提供应用的性能分析数据,包括JVM的各项参数、网络流量等;提供运行日志的查询和下载

调试工具

提供离线开发和测试工具:ACE依赖SDK、本地模拟运行容器(仅Java应用)

案例

云员够

会员购是一个帮助卖家快速提升销量,为用户精心挑选高性价比商品的优站。

阿里云是双十一、双十二电商大促IT保障神器分享到:

随着系统业务逻辑的复杂度提升,对硬件、软件、网络等各方面资源的需求也是更苛刻,能有效利用资源就是摆在我们面前需要解决的重要问题。通过阿里小二了解到该业务,并建立了与阿里云的业务合作。

目前主要问题有我们回馈注册用户举办的抽奖活动,用户使用量大,需要较高的实时性和承受大流量压力的能力。以前的这类活动经常出现请求无法及时响应而超时出错,所以我们后面的设计是在ECS上部署我们的项目,用阿里云数据库作为基础数据提供者,在活动期间,所有的请求均通过阿里云缓存直接与用户交换数据,这大大减轻了数据库服务器的压力,提高了系统实时性。

相关文档
最新文档