阿里云安全解决方案-系统安全架构图

库存系统

订单系统

线下门店商铺

ELB

ECS

高仿IP

HS

安骑士

前端电商系统

数据库审计

VPC

电商客户

SSL证书

堡垒机

防火墙

态势感知SA

WAF

专线

安全管家

运维人员

新零售的线上系统建议参考以下系统安全架构进行安全防护，以保障线上系统的安全性。架构说明：新零售包含线上业务与线下实体店，阿里云针对新零售的业务形态，建议将线上商城系统部署于阿里云上，线下门店系统及内网数据中心部署于客户线下机房，线上、线下业务相对隔离。云上系统与云下系统通过专线、VPN连接。云下系统部署防火墙产品，保障云下系统安全。云上系统使用以下阿里云安全核心产品保障安全性。

会员系统

结算系统

线下营销分析系统

OSS

产品系统

CRM/ERP/GES/WIR

内容参考于阿里云安全解决方案

安全域 

服务名称\t

安全设计 

网络安全

DDoS高防IP

使用DDoS高防服务提供网络链路可用性保证，提升DDoS防护阈值，提升业务连续性。

使用阿里云VPC，隔离本系统网络与外部网络环境，并可自主规划网络内的业务网段，实现VLAN级别的网络隔离。

应用安全 

Web应用防火墙  

部署Web应用防火墙防护恶意应用攻击，保障移动、PC等互联网用户的接入安全。 

漏洞扫描  

满足等保要求中关于及时发现漏洞和进行漏洞升级要求。 

数据安全 

SSL 证书  

使用SSL证书服务，为HTTP网站提供转向HTTPS，加密应用层数据。 

服务器安全 

安骑士  

安全审计 

数据库审计  

使用数据库审计服务，实现对RDS数据库、ECS自建数据库的审计功能。

堡垒机  

使用堡垒机管理运维ECS，实现云上服务器的操作运维审计和账号权限管理。

安全专家服务 

安全管家  

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全。 

安全管理 

态势感知  

使用态势感知服务实现流量监控、整体安全监控，实现安全审计与集中管控。

WEB

线上商城系统

营销系统

线下办公区

安全防护

线下门店系统以及内网数据中心

先知

阿里云安全解决方案-系统安全架构 

POS系统

专线/VPN