开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

授权DDoS原生防护访问云资源

云计算名词：云原生

概念： 云原生是一种构建和运行应用程序的方法，其使用容器化和微服务架构来提高应用程序的弹性和可靠性。云原生应用充分利用了云计算环境所提供的优势，包括按需动态伸缩、容器化管理、弹性以及服务网格等。

分类： 云原生技术可以分为微服务架构、容器技术、DevOps方法和云原生编排工具。

优势：

可弹性和扩展性： 云原生应用可根据请求负载水平自动伸缩，提高资源的利用率和整体性能表现。
高可用性和可靠性： 利用分布式系统和冗余设计，云原生应用在遭遇故障时可以保证高可用性和故障转移。
弹性伸缩： 根据需求自动分配和管理资源，以满足不断变化的业务需求。
应用自动化： 通过自动化测试、部署、监控和伸缩等DevOps实践，提高了开发和维护效率。

应用场景： 适合于微服务架构、DevOps场景和部署在云上的大型企业应用程序。

推荐的腾讯云相关产品： 腾讯云容器产品、服务网格、Serverless 计算等。

产品介绍链接地址： 请使用腾讯云官方链接。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

《云原生安全》之原生安全

云原生安全发展可谓方兴未艾，云原生环境中的各类安全风险日益频发，云上的对抗也成为现实，越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构，部署相应的安全能力。云原生安全的现在和未来如何，笔者不妨从一个较高的视角进行探讨。

04

云原生(Serverless)安全-devsecops初探全图谱

本文基于serverless，主要针对中小项目，寻求具有普惠性质的安全方案。因为作者对腾讯云的实践经验多，解决的策略建议也以腾讯云为例，阿里云同理，可能只是功能的名字不同而已，但是其效果相同。

04

宙斯盾 DDoS 防护系统“降本增效”的云原生实践

tomdu，腾讯云高级工程师，主要负责宙斯盾安全防护系统管控中心架构设计和后台开发工作。导语宙斯盾 DDoS 防护系统作为公司级网络安全产品，为各类业务提供专业可靠的 DDoS/CC 攻击防护。在黑客攻防对抗日益激烈的环境下， DDoS 对抗不仅需要“降本”还需要“增效”。随着云原生的普及，宙斯盾团队持续投入云原生架构改造和优化，以提升系统的处理能力及效率。本文主要介绍宙斯盾防护调度平台上云过程实践与思考。为什么上云？云原生作为近年来相当热门的概念，无论在公司内各部门，还是公司外各大同行友商，都

03

首次开讲！七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

随着产业互联网的发展，越来越多的企业将业务上云，云环境复杂度不断蔓延，催生出新的应用架构，并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。

04

5分钟get云原生安全重点，听七位安全专家共探云上安全新思路

随着云计算技术的日趋成熟，越来越多的企业意识到云计算应用的重要性。作为云计算领域的一个新兴概念，云原生进入人们的视野当中，被云计算服务商广泛接受，逐渐成为云计算领域中重要的技术发展趋势。云原生应用的普及在为企业带来高效、便捷的使用体验的同时，也带来了传统安全手段无法应对的新型攻击路径和安全问题；如何将安全防护能力与云原生应用相结合，成为了当前热门的研讨课题。

04

腾讯云上云架构模型推荐

我们先直接看架构图，给同学推荐是使用CDN加速、WAF应用防火墙+DDOS防护、CLB负载均衡（多可用区属性）、多可用区云主机、数据库（多可用区主备+异地灾备）。具体架构如图：

首次开讲！七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

随着产业互联网的发展，越来越多的企业将业务上云，云环境复杂度不断蔓延，催生出新的应用架构，并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。如何依托云原生搭建安全体系，构建从被动防御到主动规划的安全闭环，从根本上提升企业安全水位？腾讯安全联合CSDN共同发起《产业安全公开课 · 云原生安全专场》，邀请7位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验，涵盖主机安全、安全运营中心、密码技术应用、数据安全、DDoS防护、Web应用防火墙、云防火墙等重要云上安全场景。课程

02

云原生时代，系统安全分哪几个层次？

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技 CTO，负责玉符 IDaaS 技术架构设计和实现，带领研发团队从 0 到 1 实现产品自主研发，搭建无状态化支持、轻量化容器打包、运维自动化等微服务架构。

04

一文透析腾讯云云上攻防体系

近年来，网络安全问题变得愈发严峻，企业被黑客攻陷事件层出不穷，企业攻防犹如一道隔绝外界侵扰的屏障，一旦屏障被攻破，信息数据安全便失去保障。随着云计算浪潮到来，越来越多企业开始在云上探索新航线，期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题，而云计算应用的热潮，也让云上安全成为新的命题。

03

企业远程办公都有哪些安全风险？腾讯安全专家为您一一剖析

新冠肺炎疫情期间，大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时，企业面临的安全风险也如影随形，云服务使用过程中的不当安全配置，很容易成为黑客的重点“攻击面”。针对疫情期间的网络安全动向，腾讯天幕团队联合腾讯云安全、桌面安全、云鼎实验室、安全专家咨询等团队，共同推出了针对云上业务的网络攻击趋势解析，并为企业如何做好远程办公的网络安全防护进行支招。医疗、教育、电商行业成黑客重点攻击对象春节前期是大多数企业的“封网”时期，也正是黑客的“骚动期

01

主流云原生微服务API网关成熟度与安全功能对比分析

在整个微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。API网关一方面将外部访问与微服务进行了隔离，保障了后台微服务的安全，另一方面也节省了后端服务的开发成本，有益于进行应用层面的扩展。与此同时，API网关也应具备解决外界访问带来的安全问题，例如TLS加密、数据丢失、跨域访问、认证授权、访问控制等。本文尝试分析目前主流的云原生微服务API网关成熟度以及各自具备的安全功能，并比较各自带来的优劣，尤其在安全层面上，开源软件都做了哪些工作，是否全面，若不全面我们又该如何弥补。

01

从爆红到被黑，游戏黑产攻防48小时

腾讯安全近期将复盘2022年典型的攻击事件，帮助企业深入了解攻击手法和应对措施，完善自身安全防御体系。

腾讯安全2021年报告白皮书合集（附下载）

2021年，腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书，内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域，希望基于腾讯安全的数据分析和总结，能为安全行业的发展研究提供帮助。

04

使用腾讯云 API 网关保护 API 安全

随着企业数字化进程的发展，企业正在大量使用 API 来连接服务和传输数据，API 在带来巨大便利的同时也带来了新的安全问题，被攻击的 API 可能导致重要数据泄漏并对企业业务造成毁灭性影响。因此，API 安全正受到业界和学术界的广泛关注，开放 Web 应用程序安全项目（OWASP）在 2019 年将 API 列为最受关注的十大安全问题。 OWASP API 安全计划是这样描述的：“API 是现代移动、SaaS 和 Web 应用程序的重要组成部分，其可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使

02

美国半个互联网瘫痪对开发者使用 DNS 的启发

01

金融云原生漫谈（六）｜安全平稳高于一切的金融行业，如何构建云原生安全防线

在金融行业数字化转型的驱动下，国有银行、股份制银行和各级商业银行也纷纷步入容器化的进程。

02

腾讯安全联合发布《2022年上半年DDoS攻击威胁报告》：游戏和视频直播行业是重灾区

2022年上半年，全球重大网络安全事件频发，以DDoS为代表的攻击态势愈演愈烈，关键信息基础设施面临的网络安全形势日趋严峻，对企业安全造成严重威胁。

06

云原生——容器和应用安全运营实践思考

随着云计算的蓬勃发展，云原生概念被提出并快速发展，公司内部也在推进使用云原生技术进行架构优化，研发模式和基础设施都发生了很大的变化，新的k8s和容器技术正逐步取代传统的物理机和虚拟机。

03

徐东山：腾讯云安全的使命和技术实现

00

如何避免CDN域名被恶意攻击导致高额账单

众多个人开发者与企业运用内容分发网络（CDN）技术以优化业务流程，增强服务的可用性。然而，市面上的CDN产品普遍采用流量或带宽作为计费标准。在遭受攻击时，攻击者可能会发起大量请求，进而消耗大量的流量或带宽资源，导致产生的费用远超日常消费水平。绝大多数云服务提供商对于由恶意攻击或流量盗刷导致的高额费用是无法免除或退款的。因此，有必要尽力规避此类风险。

06

【EdgeOne实战】TencentCloud EdgeOne 网络安全的护城河

腾讯云边缘安全加速平台 EdgeOne（以下简称 EdgeOne）依托腾讯的边缘计算节点，提供加速与安全解决方案，护航电商与零售、金融服务、内容资讯、游戏等多个行业，全面提升用户体验。

06

“中国会员电商第一股”云集的反爬虫攻防战 | 产业安全专家谈

云集成立于2015年，是一家由社交驱动的精品会员电商，被誉为“中国会员电商第一股”，数据资源积累量十分庞大。在数据的维护管理方面，过去云集主要采用自建IDC方式部署，迁移到公有云后，服务器和人工维护的成本大幅降低，最“疯狂”的时候，一个运维人员可以直接管理一两千台的云主机，这在过去是难以想象的画面。

01

通过API网关缓解OWASP十大安全威胁

OWASP 每四年会发布一次 OWASP Top 10，其中描述了最关键的安全风险。这个列表是组织了解和缓解常见 Web 漏洞的起点。

01

【云原生应用安全】云原生应用安全防护思考（二）

本文为云原生应用安全防护系列的第二篇，也是最终篇，本文笔者主要针对微服务架构下的应用安全、Serverless安全提出一些防护见解及思考。文章篇幅较长，内容上与之前笔者发表的若干文章有相互交叉对应的部分，希望能为各位读者带来帮助。

02

腾讯云服务器宙斯盾安全防护相关概念及安全产品概述

腾讯云宙斯盾安全防护（Aegis Anti-DDoS）基于腾讯海量业务十余年安全技术积累，为业务提供多层级全方位、高性价比的应对 DDoS 攻击威胁的防护方案，能够对各类网络攻击流量进行精准清洗，并将正常业务流量回送到业务服务器，防止 DDoS 攻击造成业务波动、服务中断、用户体验劣化等问题。同时，宙斯盾安全防护具备 T 级防护资源和专属防护集群，并可通过自定义高级安全策略，对特定攻击行为进行针对性防护。

00

腾讯云公布安全 AI 布局，聚焦 AI 及大数据构建智慧安全

8月16日，第三届中国互联网安全领袖峰会（CSS2017）大数据及云安全专场在北京召开，会议以“智慧安全护航云端”为主题，聚焦如何用AI及大数据构建智慧安全。会上，腾讯云正式公开了在云安全领域的 AI 战略布局，包含 AI 安全能力矩阵与产品矩阵，将腾讯云 AI 能力在安全场景下对外开放。腾讯云还发布了全流程数据安全保护方案——数盾，并联合多家企业共同成立 DDoS 防护联盟，联手对抗 DDoS 威胁。此外，来自中国信息安全认证中心、IDC、顺丰、微众银行、快牛金科、派网软件、天特信科技等企业机构的多名

03

腾讯EdgeOne产品测评体验—多重攻击实战验证安全壁垒

在一个阳光明媚的下午，我收到了一个特别的邀请：对腾讯云EdgeOne（简称EO），一款致力于提速和加强网站安全的边缘安全加速平台，进行深度评测。

01

腾讯云高防服务器租用价格-腾讯云高防ip服务器可防御ddos攻击

腾讯云高防服务器又称为腾讯云BGP高防ip，无论你的业务是否在腾讯云，都可以使用腾讯云提供的ddos及cc防护。如果业务不在腾讯云，只需把需要防护的设备绑定腾讯云高防即可防护，无需任何配置。

00

云DDos防护：企业需了解的那些事儿

DDoS攻击是一个不断出现的问题，企业应该考虑使用云DDoS防护服务。本文，专家Frank Siemons对有哪些云DDoS可供我们选择进行了探讨。分布式拒绝服务攻击的指数级增长（现在要比10年前多达50倍）让许多组织担心自己会成为下一个目标。对于大多数这些组织来说成为分布式拒绝服务或者DDos攻击的受害者只是迟早的事而已，当轮到他们时，组织是否已经准备好，以及他们实际上可以准备到何种程度？ 2016年BBC网站遭受DDoS攻击达到了每秒602千兆位（Gbps）的峰值，成为历史上最大的一次DDoS攻击

08

腾讯大禹 DDoS防护方案

通过分布在各地的大量终端，同时向目标发送恶意报包，以阻塞被打击目标的出口带宽，或耗尽被打击目标的CPU资源，最终使被打击目标服务瘫痪。举一个形象易懂的面馆例子：

【玩转EdgeOne】实践教程：打造全面安全防护策略

在数字化时代背景下，安全防护需求的增长已成为一个不可忽视的全球性议题。随着互联网、物联网和云计算等技术的广泛应用，数据已成为推动社会发展的关键资源。然而，这些技术的普及也带来了新的安全挑战，如个人信息泄露、网络诈骗和网络攻击等，对个人隐私、企业资产和国家安全构成威胁。因此，加强安全防护措施，提升网络安全意识和能力，对于保障数字化进程中的安全至关重要。

02

腾讯EdgeOne产品测评体验—Web服务全能一体化服务，主打一步到位

现在网络Web攻击真的防不胜防啊，相信有很多独狼开发者自己建站，租个云服务器，一部署自己的服务，每隔一段时间内测和网站总有一个要崩。自己感觉难受不说，网站稍微有点要出头的时候，数不清的访问攻击就接踵而至:恶意软件、SQL注入、网站挟持、钓鱼攻击、跨站脚本攻击、恶意爬虫等等，让个人开发者甚为揪心，如果是企业网站的话，攻势有过之无不及。

腾讯安全专家支招：远程办公期间，企业如何做好网络安全防护？

新冠肺炎疫情期间，大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时，企业面临的安全风险也如影随形，云服务使用过程中的不当安全配置，很容易成为黑客的重点“攻击面”。

05

【玩转EdgeOne】下一代CDN简介及实操

边缘安全加速平台 EO（Tencent cloud EdgeOne，下文简称为 EdgeOne）基于腾讯边缘计算节点提供加速和安全的解决方案，可以为电商与零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。EdgeOne 作为腾讯云下一代的 CDN ，提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务。

01

腾讯安全面向广大企业免费开放远程办公安全保障服务

在这个特殊的新年，为了最大限度减少人员流动聚集，很多企业选择“云开工”模式，但远程办公虽然保障了“人身安全”，却存在一定的“信息安全”风险，涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题，事关企业的核心数据资产安全。

02

游戏服务器安全需要注意什么方面需要搭配什么防护策略

服务器安全威胁是指可能导致服务器遭受攻击、数据泄露或服务中断的各种风险和威胁。以下是一些常见的服务器安全威胁：

01

行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产？

随着各行各业信息化、数字化、智能化进程不断加快，零售行业新业态也正在蓬勃发展。然而，随着转型深入推进及业务量的上升，随处可见的安全威胁逐渐成为零售企业的首要难题。

01

【玩转EdgeOne】下一代CDN简介及实操

边缘安全加速平台 EO（Tencent cloud EdgeOne，下文简称为 EdgeOne）基于腾讯边缘计算节点提供加速和安全的解决方案，可以为电商与零售、金融服务、内容资讯与游戏等行业保驾护航，提升用户体验。EdgeOne 作为腾讯云下一代的 CDN ，提供域名解析、动静态智能加速、TCP/UDP 四层加速、DDoS/CC/Web/Bot 防护、边缘函数计算等一体化服务。

01

腾讯云DDoS防护详细介绍腾讯云安全普惠

腾讯云DDoS 防护（下文中也叫大禹）具有全面、高效、专业的 DDoS 防护能力，为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 解决方案，应对 DDoS 攻击问题。通过充足、优质的 BGP 防护资源，结合持续进化的“自研+AI 智能识别”清洗算法，保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。

06

为什么云原生环境下需要零信任安全

零信任安全不是一种特定技术、产品，而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况下拒绝访问应用程序和数据的信息安全模型。威胁预防是通过仅使用策略授予对网络和工作负载的访问权限来实现的，并通过跨用户及其相关设备的持续、上下文、基于风险的验证来通知”。包含以下四个原则：

02

【链安科技】游戏Fomo 3D合约漏洞

自7月8日，一款运行在以太坊上的带有明显博弈性质的区块链游戏火了，这是继EOS-RAM之后，又一个用惊人收益刷新着我们认知的“新物种”，它就是Fomo 3D。

04

云计算的下半场，安全成为必争之地

十多年的时间可以发生什么？2006年亚马逊AWS率先试水云计算这一伟大的商业模式，现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命，在云计算发展历程中，从关注虚拟化、分布式存储等技术，到探索不同的服务模式，从饱受非议到大势所趋，云计算终于等来了全面爆发的时间节点。

02

腾讯大禹抗D携手清华，上演最新DDoS攻防｜GeekPwn2019

DDoS（分布式拒绝服务）攻击由于往往能造成大面积的网络瘫痪，导致企业业务中断，被称为攻击中的“核武器”。但你能想象吗，攻击者甚至无需控制僵尸网络，仅通过个人电脑、低带宽网络，就可以调用全球CDN资源发起DDoS攻击，让你的服务器访问缓慢甚至瘫痪？在10月24日国际安全极客大赛GeekPwn2019上海站现场，来自清华-奇安信联合研究中心的安全团队和腾讯安全大禹DDoS防护团队一起，展示了双方共同的研究成果，对一种全新的DDoS攻击方式进行了演示——在主办方搭建的网站环境下，选手通过一台普通笔记本电脑和

08

ddos攻击原理

DDos 攻击自打出现以后，就成为最难防御的攻击方式。仅仅在过去的一年里，DDoS 的数次爆发就让人大开眼界：

04

互联网金融如何抵御DDoS攻击？你的高防IP准备好了吗？

从全球视野来看，我国金融业迎来重大发展机遇。数据显示，亚洲有超过10亿人使用线上移动支付应用。中国消费者在2019年移动支付总额达49万亿美元，是2013年的35倍。

04

暗云Ⅲ木马病毒肆虐，云服务商的下一站是云安全？丨科技云·视角

突如其来的“WannaCry”勒索病毒和“暗云Ⅲ”木马程序肆虐全球，令云服务提供商向“安全厂商”转变成为一种必然趋势。

02

游戏场景下的DDoS风险分析及防护

本篇文章主要是分享游戏业务面临的安全风险场景，以及基于这些场景的特点，我们应该如何做好对应的防护。

06

没有被攻击过该不该采取防护DDoS措施？其有何意义？

防护DDoS方案旨在企业遭受DDoS攻击时帮助服务器和Web服务保持正常运行。进行DDoS攻击的本质是拒绝用户访问企业网络资源或关闭其对企业网站或应用程序的访问。这些攻击可能不仅是为了在攻击持续时间内关闭或降低其目标网站或应用程序的性能同时还可能窃取企业信息或破坏安全措施。

03

【新书速递】应用上云成必然趋势，“安全左移”是云原生安全的必经之路？

云计算一经走向市场，就迅速呈现出强大的生命力。随着大数据时代的到来，云计算成为大数据的承载平台，“云计算+大数据+人工智能”成为新基建的核心。云计算也因大数据、人工智能的不断发展而成为信息技术应用的一个重要支柱，在较长时间内占据信息技术的应用舞台。

03

云原生时代，如何确保容器的全生命周期安全？

就在前段时间，NewsBlur的创始人SamuelClay在将MongoDB集群迁移到Docker容器过程中，一名黑客获得了NewsBlur数据库的访问权限，删除掉了250GB的原始数据，并要求他支付0.03 BTC的赎金。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭