JAVA开发与运维（云安全产品）

        在现在的开发和运维中，云生态组件的使用率非常高，很少公司自己维护自己的物理机，网络流量 ，监控，第三方中间件，除了少数涉密程度高的部分和公司外，大多数的企业都在使用云生态。比如我们正在开发的系统，服务器，数据库，消息队列，缓存，web服务器，防火墙，SSL，防网络攻击无一不是使用云产品。这一章节就来讲讲和系统运维有关的云产品有哪些，都做些啥。

 

云安全产品做的事情：

 云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务。

云工作负载保护：涵盖主机安全、容器安全、微隔离3大类。

防护对象除主机、容器与其上的应用外还包含镜像、镜像仓库等，做到了安全前置。入侵防护能力覆盖绝大部分ATT&CK模型，并具备可扩展性。支持与威胁情报进行联动，提高告警准确性。支持流量可视化，严格把控东西向流量通信。支持微隔离策略的自适应漂移。支持Agent的自适应部署与批量部署，简化部署流程，降低工作量。

网络安全：涵盖DDoS、云防火墙、网络入侵检测3大类。

在抵抗恶意攻击方面，通过部署高防节点、智能流量调度等，有效清洗网络层和应用层DDoS攻击。在管理网络流量方面，通过防火墙等产品弹性控制网络流量，无形中保障联网行为平稳运行。在预防非法入侵方面，通过有机结合攻防技术和攻击特征库，实现细粒度、全方位的异常检测，实时保护数字环境安全。

数据安全：涵盖云加密机、密钥管理、数据安全管理、数据防泄漏、数据脱敏、数据库安全、数据流通与共享、数据备份与恢复、SSL证书/证书管理9大类。

应用安全：涵盖云WAF、API安全、网页防篡改、漏洞扫描、Web应用扫描及监控、勒索软件防护、移动安全7大类。

身份和访问安全：涵盖云IDaaS、零信任、SASE、堡垒机、终端安全5大类。

安全管理和运营：涵盖云安全运营中心、态势感知、UEBA、威胁情报、XDR、SOAR共6大类。

DevSecOps：涵盖云安全运营中心、态势感知、UEBA、威胁情报、XDR、SOAR共6大类。

业务安全：涵盖内容安全、交易安全、信贷安全、营销安全、防伪溯源、交互安全、钓鱼检测、邮件安全、私域安全、风险情报、广告欺诈、知识产权12大类。

安全服务：涵盖安全咨询、渗透测试、风险评估、安全培训、应急响应5大类。