網路雲安全組作用在哪個資源上

A. 什麼叫做"雲安全" 它的原理又是什麼

「雲安全（Cloud Security）」計劃是網路時代信息安全的最新體現，它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端（瑞星卡卡用戶）對網路中軟體行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

（一）原理：

雲計算（Cloud Computing）是分布式處理（Distributed Computing）、並行處理（Parallel Computing）和網格計算（Grid Computing）的發展，或者說是這些計算機科學概念的商業實現。

雲計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程伺服器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

這可是一種革命性的舉措，打個比方，這就好比是從古老的單台發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在於，它是通過互聯網進行傳輸的。

雲計算的藍圖已經呼之欲出：在未來，只需要一台筆記本或者一個手機，就可以通過網路服務來實現我們需要的一切，甚至包括超級計算這樣的任務。從這個角度而言，最終用戶才是雲計算的真正擁有者。

雲計算的應用包含這樣的一種思想，把力量聯合起來，給其中的每一個成員使用。

（二）「雲」時代

目前，PC依然是我們日常工作生活中的核心工具——我們用PC處理文檔、存儲資料，通過電子郵件或U盤與他人分享信息。如果PC硬碟壞了，我們會因為資料丟失而束手無策。

而在「雲計算」時代，「雲」會替我們做存儲和計算的工作。「雲」就是計算機群，每一群包括了幾十萬台、甚至上百萬台計算機。「雲」的好處還在於，其中的計算機可以隨時更新，保證「雲」長生不老。Google就有好幾個這樣的「雲」，其他IT巨頭，如微軟、雅虎、亞馬遜（Amazon）也有或正在建設這樣的「雲」。

屆時，我們只需要一台能上網的電腦，不需關心存儲或計算發生在哪朵「雲」上，但一旦有需要，我們可以在任何地點用任何設備，如電腦、手機等，快速地計算和找到這些資料。我們再也不用擔心資料丟失。

（三）雲計算的幾大形式

1、SAAS（軟體即服務）

這種類型的雲計算通過瀏覽器把程序傳給成千上萬的用戶。在用戶眼中看來，這樣會省去在伺服器和軟體授權上的開支；從供應商角度來看，這樣只需要維持一個程序就夠了，這樣能夠減少成本。Salesforce.com是迄今為止這類服務最為出名的公司。SAAS在人力資源管理程序和ERP中比較常用。 Google Apps和Zoho Office也是類似的服務

2、實用計算（Utility Computing）

這個主意很早就有了，但是知道最近才在Amazon.com、Sun、IBM和其它提供存儲服務和虛擬伺服器的公司中新生。這種雲計算是為IT行業創造虛擬的數據中心使得其能夠把內存、I/O設備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網路提供服務。

3、網路服務同SAAS關系密切，網路服務提供者們能夠提供API讓開發者能夠開發更多基於互聯網的應用，而不是提供單機程序。

4、平台即服務另一種SAAS，這種形式的雲計算把開發環境作為一種服務來提供。你可以使用中間商的設備來開發自己的程序並通過互聯網和其伺服器傳到用戶手中。

5、MSP（管理服務提供商）

最古老的雲計算運用之一。這種應用更多的是面向IT行業而不是終端用戶，常用於郵件病毒掃描、程序監控等等。

6、商業服務平台SAAS和MSP的混合應用，該類雲計算為用戶和提供商之間的互動提供了一個平台。比如用戶個人開支管理系統，能夠根據用戶的設置來管理其開支並協調其訂購的各種服務。

7、互聯網整合將互聯網上提供類似服務的公司整合起來，以便用戶能夠更方便的比較和選擇自己的服務供應商。
http://ke..com/view/1316082.html?wtp=tt

B. 阿里雲伺服器專用網路安全組怎麼設置

小鳥雲伺服器配備純SSD架構打造的高性能存儲，旨在為用戶提供優質、高效、彈性伸縮的雲計算服務。
安全策略：設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。 如：允許或禁止某個IP通過某種協議訪問本伺服器某個埠（這是由安全策略里的「IP篩選器表」來設定和管理），通訊時是否要驗證，通過什麼方式和加密手段驗證（這些是通過「篩選器操作」來設定和管理）。 打開方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機 使用舉例：讓指定IP（IP1)(段)可以訪問本機（HOST）上的SQLSERVER（1433埠），其它IP不允許連接。 步驟1：建立兩個IP篩選器，一個是從HOST上的1433到IP1上任何埠的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個是HOS上的1433到任何IP任何埠的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs； 步驟2：建立至少兩個篩選操作，一個是「允許」，一個是「阻止」； *以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成. 步驟3：右擊空白->創建IP安全策略：點「添加」來添加兩條規則。1）選擇篩選器SQL SERVER DENIED IPs，對應選擇「阻止」操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對應選擇「允許」操作。這樣，策略就建好了。 步驟4：右擊策略->指派。只有指派了的策略才會生效

C. 我對雲安全的理解

雲安全最早 是由Google的 年輕工程師提出的一個概念。 就是用戶可以不用安裝相關軟體 只需要一個IE瀏覽器就可以運行的機制。

他可以節省用戶的 系統資源。 而且未來電腦的發展趨勢將是以「雲」為概念。

雲設在哪裡呢，答案是 遠程終端。 現在很多軟體都推出了以雲概念的核心服務。 比如瑞星， 360

D. 雲伺服器（阿里雲）的安全組設置

安全組 是一個ECS的重要安全設置，但對小白用戶來說卻很難理解其中晦澀難懂的專業術語。websoft9在此介紹個人的理解：

阿里雲官方解釋 ：安全組是一種虛擬防火牆，用於設置單台或多台雲伺服器的網路訪問控制，它是重要的網路安全隔離手段，用於在雲端劃分安全域。每個實例至少屬於一個安全組，在創建的時候就需要指定。

註解：簡單理解：伺服器什麼埠（服務）可以被訪問，什麼埠可以被封鎖

例子：伺服器80埠是用來提供http服務，如果伺服器部署了網站，而沒有開放80埠，這個網站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。

遠程連接（SSH）Linux 實例和遠程桌面連接 Windows 實例可能會失敗。

遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。

HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。

該安全組下 ECS 實例可能無法通過內網訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實例。

該安全組下 ECS 實例可能無法通過內網訪問同地域下（或者同 VPC）的其他雲服務。

該安全組下 ECS 實例可能無法訪問 Internet 服務。

當用戶購買一個新的伺服器的時候，阿里雲會提醒選擇安全組，對於一部分入門用戶來說，第一感覺就是選擇一個等級比較高的安全組，這樣更為保險。實際上，等級越高，開放的埠越少。甚至連80埠、21埠都被封鎖了，導致伺服器ping不通、http打不開。這樣最常見的訪問都無法進行，用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。

在Websoft9客服工作中統計發現，96%的用戶瀏覽器http://公網IP 打不開首頁，都是因為安全組的設置關閉了80埠所導致。

第一，找到對應的實例，通過安全組配置選項進入設置。

第二，點擊「配置規則」，進入安全組規則設置。

E. 阿里雲怎麼配置安全組

阿里雲的安全組是安全保障方面的規則，

登陸阿里雲，打開ecs-安全組。找到配置規則

如果不懂可以留言問我，或者去我博客看看相關內容吧，老魏寫過這方面的教程的。

F. 雲主機安全組件最多防護多少終端

這就要看主計算機的配置了。也要看具體的運行網路環境。如果要連接的雲終端比較多，那就得要高配置的計算機主機。比如一台主機帶25台雲終端的話，那主機的配置要達到i5的CPU。甚至以上，內存要達到12GB以上，硬碟500G以上估計就差不多了。
雲主機安全組是一種雲廠商為其用戶提供的虛擬防火牆。用於設置單台或多台雲主機的網路訪問控制，這個分組是由同一個地域（或VPC網路）內具有相同安全保護需求並相互信任的雲主機組成。它是重要的網路安全隔離手段，您可以在雲端劃分安全域。在安全組配置正確的情況下，可以確保雲主機能夠有效的降低網路攻擊風險

G. 在openstack平台上，安全組的作用是什麼

目前就是linux下的iptables，用來過濾流量包的。

H. 阿里雲盾（雲安全）是什麼有什麼作用

阿里雲盾（雲安全）是阿里巴巴集團多年來安全技術研究積累的成果，結合阿里雲雲計算平台強大的數據分析能力。為中小網站提供如安全漏洞檢測、網頁木馬檢測以及面向雲伺服器用戶提供的主機入侵檢測、防DDOS等一站式安全服務。阿里雲盾每天保護著全國超過37%的網站，致力於成為互聯網安全的基礎設施，雲盾旗下包括DDoS高防、web應用防火牆、伺服器安全(安騎士)、先知、態勢感知等安全產品及服務。

一直以來，阿里雲將網路安全視為生命，曾先後多次推出安全防護功能，比如：DDOS高防、CC安全防護、雲監控、安全組等系列功能。雲盾防護不僅豐富了阿里雲安全防護產品線，更進一步保障了用戶網站及數據安全。

阿里雲盾使用重要知識點：
1. 雲盾提供什麼服務？
2. 雲盾控制台補丁管理使用方法
3. 雲盾開啟補丁管理功能 （web shell自動修復功能）

購買雲伺服器 ECS 即可免費使用雲盾的基礎功能，幫您輕松應對各種攻擊、安全漏洞問題，確保雲服務穩定正常。
DDoS防護
包含1-5G的DDos防護和基礎Web攻擊，防護類型包括CC、SYN flood、UDP flood等所有DDoS攻擊方式；提供5分鍾到7天范圍的防護帶寬報表，並且提供實時防護帶寬展示；根據業務自動計算清洗閥值。

伺服器安全
包含高危漏洞修復、登錄檢測和防密碼破解、木馬文件雲查殺等防入侵功能。支持各雲平台 Windows、Linux 雲伺服器安裝部署。

應用防火牆
基於阿里雲百萬個應用做大數據分析，對各種web攻擊做出快速響應，讓黑客無可乘之機；專業安全團隊每天更新防護規則，告別天天擔憂的日子。

信息安全
提供多種違規內容的實時監控和檢測；可分時段、分方式進行消息提醒，靈活配置接收郵箱或手機；提供「疑似違規」及「違規記錄」模塊，方便用戶快速查閱及操作。

阿里雲盾熱門產品：
雲安全中心（態勢感知） ：有效保護主機安全，讓安全運維變得簡單，防勒索防篡改。
Web應用防火牆(WAF) ：中國區市場佔有第一的雲WAF,適用於網站、小程序、H5等的安全防護。
SSL證書 ：網站必備安全產品，解決網站在瀏覽器顯示」不安全「的提示。
DDoS防護 ：覆蓋全球的DDoS防護網路，快速解決攻擊造成的延遲、業務中斷。

I. 什麼是雲服務雲服務都包括什麼啊

雲服務是基於互聯網的相關服務的增加、使用和交互模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。雲服務包括雲查詢、雲存儲、雲計算、雲安全等等。

雲安全的策略構想是使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

「雲安全」通過網狀的大量客戶端對網路中軟體行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

(9)網路雲安全組作用在哪個資源上擴展閱讀：

在選擇雲服務時，另一個重要因素是讓業務領導者（不只是IT）擁有一席之地，這確保你的業務目標明確傳達，並且最終由提供商理解。

安全和成本也是重要的因素。但是，比較供應商的成本和安全性並不是容易的事情。在很多情況下，這並不是簡單的對比。更重要的是，追查供應商成本和安全戰略相關的信息也不容易。企業還應該採取措施來簡化對與兩家雲服務合作的成本的評估。