PDF《CSEC 云安全服务使用说明》

11 Apr,

2011 Page

3 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?

2011 Tencent. All rights reserved. 频率、异常 IP 等多种维度鉴别出现访问异常的应用,并及时告警. 3. 3. 3. 3. 运维安全 运维安全 运维安全 运维安全 对于将应用托管到云计算平台上的应用,开发者十分关心的一个问题是:我的应用部署 在你们的云计算平台上是否安全?CSEC 将消除以上疑虑: ? 借助腾讯安全中心强大的防攻击体系,帮助应用抵御网络攻击和入侵;

? 在业务之间采取访问隔离策略,防止应用间内部恶意访问的安全问题. ? 对应用进行安全漏洞扫描,及时发现安全漏洞并告警. 上述措施已可以基本覆盖互联网应用的安全问题,CSEC 为应用提供可靠的安全防护, 让应用可以精力于产品业务逻辑本身的开发和运营. 2. 2. 2. 2. CSEC CSEC CSEC CSEC服务使用说明 服务使用说明 服务使用说明 服务使用说明 上述 CSEC 安全服务的业务安全,信息安全和运维安全

3 个层面,大部分由 CSEC 在 后台完成. CSEC 提供了可视化界面以显示 OpenAPI 安全审计信息,开发者只需要进入页面查看 即可;

其他需要开发者进行接口调用和操作的是基于离线分析的反外挂打击 基于离线分析的反外挂打击 基于离线分析的反外挂打击 基于离线分析的反外挂打击,基于实时分析 基于实时分析 基于实时分析 基于实时分析的 的的的用户操作频率控制 用户操作频率控制 用户操作频率控制 用户操作频率控制,以及垃圾消息处理 垃圾消息处理 垃圾消息处理 垃圾消息处理.使用说明如下: 2.1 2.1 2.1 2.1 OpenAPI OpenAPI OpenAPI OpenAPI审计信息查看 审计信息查看 审计信息查看 审计信息查看 在 开发者管理系统 (登录 http://open.qq.com/ 后自动跳转)的 安全 页面,专 门建立了 OpenAPI 审计 tab,以供应用查看异常数据,如下图所示: 腾讯云计算平台_CSEC 服务使用说明 模板控制:腾讯云计算平台第三方文档模板 模板版本 1.1-- Approval Date:

11 Apr,

2011 Page

4 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?

2011 Tencent. All rights reserved. 2.2 2.2 2.2 2.2 基于离线分析的反外挂打击 基于离线分析的反外挂打击 基于离线分析的反外挂打击 基于离线分析的反外挂打击 2.2.1 2.2.1 2.2.1 2.2.1 原理 原理 原理 原理 CSEC 后台系统根据应用上报的数据进行安全分析,筛选出恶意帐号记录到 cache 服务 器上的外挂用户名单文件中,应用调用 get_sacinfo 接口拉取 cache 中的外挂用户名单, 并实施打击策略. 2.2.2 2.2.2 2.2.2 2.2.2 主要步骤 主要步骤 主要步骤 主要步骤 腾讯云计算平台_CSEC 服务使用说明 模板控制:腾讯云计算平台第三方文档模板 模板版本 1.1-- Approval Date:

11 Apr,

2011 Page

5 of

17 Tencent and the Tencent logo are registered trademarks of Tencent Corporation. Copyright ?

2011 Tencent. All rights reserved. 1. 开发者 开发者 开发者 开发者在应用中调用统一数据接入 API 接口(接口说明文档及 SDK 详见:统一数 据接入)将应用的日志数据上报. 2. CSEC CSEC CSEC CSEC 服务 服务 服务 服务在后台对应用上报的日志数据进行安全分析,筛选出恶意帐号以及 IP, 将这些账号和 IP 记录到 cache 服务器上的外挂用户名单文件中. 3. 开发者 开发者 开发者 开发者调用 get_sacinfo 接口(接口说明见 API 说明)拉取 cache 中的外挂用户 名单. 4. 开发者 开发者 开发者 开发者读取外挂用户名单文件(文件格式见下面小节的说明) ,对名单中的用户进 行外挂打击,打击策略由各业务自行决定. 2.2.3 2.2.3 2.2.3 2.2.3 外挂用户名单文件说明 外挂用户名单文件说明 外挂用户名单文件说明 外挂用户名单文件说明 ? 文件地址:开发者注册的服务器的指定目录(/data/beat/${appid})下. 调用 DC 接口上报日志 数据 调用 DC(统一数据接入)API 进行日志数据上报 筛选出恶意帐号记录到 cache 服务器上的外挂 用户名单文件中 对外挂用户名单中的用户进行外挂打击,打击 策略由各业务自行决定 分析数据并记录恶意帐号 调用 get_sacinfo 接口 执行外挂打击 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 开发者 CSEC CSEC CSEC CSEC 调用 get_sacinfo 接口拉取 cache 中的外挂用 户名单 腾讯云计算平台_CSEC 服务使用说明 模板控制:腾讯云计算平台第三方文档模板 模板版本 1.1-- Approval Date: