云上造生活：地产数字安全解决方案

地产行业历史悠久，数字化转型使得新旧IT系统在未来一定时期内会持续并存，当前大部分地产公司的IT架构以线下IDC为主，多云环境为辅；同时，由于地产项目多地分散、业务多元等特殊属性，导致网络架构以及业务系统异常复杂，给安全建设和运营带来了诸多挑战，主要体现在三方面：

通过上述方案可以实现：

通过上述方案可以实现：

• 实现内部应用账号打通及统一管控，员工入转调离过程中自动实现账号同步管理。
• 统一安全网关，轻量化客户端快速集成在地产企业超级APP或者网关，对内部系统进行前置防护，避免内部系统暴露到公网。

• 全国网络快速接入，实现全国员工一张网。
• 应用级访问控制，通过云端的访问策略，员工远程访问按需接入，内部系统最小暴露面

云安全中心保障边缘服务支点安全

对边缘支点服务器进行统一安全防护，提高安全健壮性，降低项目中心出现安全事件的概率。

SASE安全方案实现项目中心办公终端统一安全接入

-对边缘支点或办公终端的网络进行联通，并通过终端安全功能，对终端安全进行准入及管控。

第一重防护：主机入侵检测和防护。

针对大量已知勒索病毒实时防御，在企业主机资源被病毒感染的第一时间进行拦截，并提供漏洞修复及安全加固能力。

第二重防护：诱饵检测，阻断并告警。

通过放置诱饵，实时捕捉可能的勒索病毒行为，尤其针对新型未知的勒索病毒，一旦识别到有异常加密行为，立刻拦截同时触发告警，通知用户进行防御。

第三重防护：文件备份与恢复。

灵活的数据备份服务，不仅可以对文件备份，而且可以对数据库备份，自定义备份时间，多地灾备，让备份数据拥有阿里巴巴级别的安全能力，一旦数据加密可以快速恢复。

在降本提效的大背景下，地产客户早就开启了容器化道路。阿里云为客户提供覆盖容器生命周期的全链路安全解决方案，有效应对容器安全各类问题，借助云安全中心这一个端同时解决主机安全与容器安全两个棘手问题。

• 主机日志全面兼容容器场景，覆盖容器运行时、容器引擎、编排系统、集群节点等不同维度风险面；
• 数百个主机检测模型90%以上支持容器场景告警，覆盖攻击全链路；
• 云查杀、webshell检测、恶意脚本检测三大引擎全面支撑镜像扫描恶意程序；
• 百万级公开基础镜像信息，实时分析互联网公开镜像，更新恶意镜像；
• 云上主机威胁信息与容器共享；
• 支持4万+漏洞检查，包括Linux系统软件漏洞及应用漏洞。

• 安全运营效率普遍提高超过50%；

• 安全运营保障时效提高300%；

• 应急响应时间缩短至10分钟。