华为云教你5分钟Get超全网络云安全技能，2019 安全无忧！

2018年，在网络安全方面的问题仍然存在高发趋势。网络安全问题处理不当给大企业带来严重的经济损失和社会影响，越来越多的中小企业也面临着极其严峻的网络安全威胁。而中小企业抵御风险能力相对薄弱，一旦遭受影响，带来重创，损失不可估量。

中国互联网协会发布的《中国网络安全企业50强》中表示，2017 年我国国内企业安全市场的整体规模约 400 亿元，同比增长约为 33%。2017 年，CNCERT（国家计算机网络应急技术处理协调中心） 通过自主捕获和厂商交换获得移动互联网恶意程序数量 253 万余个，同比增长 23.4%，仍保持高速增长趋势。

近年来，国家信息安全漏洞共享平台（CNVD）所收录的安全漏洞数量持续走高。自 2013 年以来，CNVD 收录安全漏洞数量年平均增长率为 21.6%，但 2017 年较 2016 年收录安全漏洞数量 增长了 47.4%，达 15955 个，收录安全漏洞数量达到历史新高。

基于以上的种种不断上涨的惊人数据，不懂安全的你怕了吗？

上云千万条，安全第一条。用云不规范，Boss两行泪。

别担心，上华为云，让你的云安全不流浪！

笔者根据不同的网络安全焦虑和关心的问题点，做了下述分类整理，并对症下药，给出了相应解决方案。

（文末有福利，一定要看到最后）

No.1   怕大流量攻击堵了生意路、用户大量流失、盈利和品牌口碑受损？

-----华为云DDos高防

焦虑原因：正常用户访问受阻，游戏公司用户流失，电商公司下单受阻，金融公司品牌受损，大企业、政府怕形象受损。

DDos攻击概念：分布式拒绝服务攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

打个比方：有一家饭店生意做得很好，被周围饭店的老板妒忌。于是周围饭店的老板便雇一群流氓去那家生意好的饭店门口站着或者进店里坐着，总之是占着地方不点餐。导致正常用户没法进店吃饭，饭店无法正常营业。

中枪后怎么办？用户可以通过配置华为云高防IP，将攻击流量引流到高防IP清洗，确保源站业务稳定可靠。目前华为云DDoS高防可针对互联网服务器包括华为云主机和非华为云主机。具体工作流程可见下图：

该产品可应用在政府在线服务、大企业出海、互联网金融平台、电商平台、游戏服务等场景中。

产品优势

1）具备海量带宽：5T+ DDoS高防总体防御能力，单IP最高1T防御能力；

2）弹性防护：支持弹性防护调整，随时升级更高级别防护；

3）高可用服务：实时防护，清洗服务可用性99.9%；

4）专业运维：7*24运维团队随时应对。

No.2   怕云服务器被暴力破解、勒索加密、挖矿、网页篡改？

-----华为云主机安全

焦虑原因：密码破解、植入病毒、后台挖矿、勒索加密、主机资源消耗。
主机安全服务概念：提升主机整体安全性的服务。为用户提供账户破解防护、弱口令检测、恶意程序（后门、特洛伊木马、蠕虫和病毒等）检测和网页防篡改等功能，降低主机安全风险。
近年来，黑客入侵企业的手段多种多样，云主机安全面临的问题主要来自于登录攻击（口令破解、异地登录等）、系统攻击（漏洞攻击、利用恶意程序发起攻击等）、应用攻击（WEB后门攻击、网页篡改等）。主要面临的典型的威胁有：木马程序、黑客攻击
隐蔽通道、后门、信息篡改、信息泄露、蠕虫、拒绝服务攻击、非法访问等。

华为云针对这些让大家头痛的问题，提供企业主机安全服务。并根据企业具体情况有基础版、企业版、网页防篡改版供选择。下列为华为云主机安全的核心功能：

除了以上核心功能外，华为云主机安全还有以下特点：

1. 提供十余种安全策略。包括恶意程序检测、登陆安全检测、弱口令检测、webshell检测、系统配置检测、启动脚本篡改检测等，全方位保护主机安全。
2. 免配置维护。自动关联云平台服务器信息，安全策略云端更新与维护，无需人工维护各种安全检测脚本文件。
3. 统一安全管理。安全事件可在控制台统一管理，主机资产集中管理，快速构建安全控制平台。
4. 自研轻量级Agent。Agent在云端进行升级维护，对服务器的资源消耗占用低。

No.3   怕网站应用漏洞百出、应用程序被过度消耗、窃取商业机密、经济损失严重？

------华为漏洞扫描、Web应用防火墙 

焦虑原因：网站不合规、漏洞百出不自知、网页篡改、窃取核心文本

漏洞扫描服务：集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能，自动发现网站或服务器暴露在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求。

现如今，Web网页安全易漏洞百出，让黑客有可乘之机。安全漏洞的类型主要有：网页挂马、网站后门、0day攻击。有漏洞不可怕，怕的漏洞百出不自知，而黑客却已了如指掌。华为云漏洞扫描能够针对Web漏洞、内容合规以及挂马暗链等8类进行检测并生成相应报告，安全漏洞一览无余。方便做下一步改进工作，防患于未然，把可能产生的损失降到最小。下图是华为云漏洞扫描系统的工作简约流程图：

产品支持前端漏洞、信息漏洞检测，Web、主机漏洞等多元扫描并且能自动化生成在线检测报告，极大地方便了用户，用户实时的漏洞安全补救工作指明方向。                        

Web应用防火墙：对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，阻挡诸如 SQL注入或跨站脚本等常见攻击，避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源，降低数据被篡改、失窃的风险。

CNCERT表示，有70%的网站攻击来自SQL注入、XSS跨站脚本以及命令执行。在后台防护较弱的情况下，是非常容易受黑客攻击侵入，并进行网站篡改、窃取数据、盗取核心资源等一系列严重影响经营并产生重大损失的后果。黑客还可以通过恶意爬虫程序，爬取定价等核心文本、商业策略布局、高价值客户群信息等。对品牌的发展和声誉产生极大威胁。

华为Web应用防火墙，能够防SQL注入，防CC，防爬虫；0day漏洞及时响应及时修复

实时查看攻击信息和事件日志。预置丰富的攻击特征签名库，可检测数十类的通用Web攻击特征，轻松阻断多种Web攻击。内置丰富的策略配置项，可根据自身业务特点灵活制定精细化防护规则，满足专业安全运维需求。领先的语义+正则+AI（人工智能）三引擎架构，精准识别多种威胁，大幅提升威胁检出率。多区域分散部署，异地容灾安全可靠，专业安全团队7*24监控，确保业务“零”中断。

NO.4 怕数据拖库、网络诈骗、用户信息泄露、数据库易被攻破、黑客为所欲为？

------华为云数据库安全、数据加密

焦虑原因：数据库入侵、电信诈骗、电话骚扰、资产被盗、企业经济损失

数据库安全服务概念：是一个智能的数据库安全防护服务，基于反向代理及机器学习机制，提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能，保障云上数据库的安全。

对企业来说，数据库可视为其命脉。因此，数据的安全性显得至关重要。数据库迁移上云也就意味着将“命脉”搬到公有云平台，很有可能因此引发安全隐患。云数据库服务面临着三大安全挑战：数据库使用安全（数据明文传输、SQL注入、越权使用、滥用合法权限、缺乏审计手段等）、数据存储安全（数据被第三方窃取、篡改 、数据被云平台运营商查看等）云平台管理系统安全（云平台管理系统存在漏洞、导致实例被恶意操作、云平台管理系统被DDoS攻击、云平台内部运维人为事故）

作为云平台提供商的华为云数据库，承载了成千上万家企业的系统。为让企业可以安心上云，华为云数据库在安全性能等方面投入巨大，不断优化现有技术，支持防火墙、安全连接、安全组、实例隔离、安全删除和数据加密等基础安全能力，其自身有着完善而严格的安全开发验证机制，并已获取十多项安全认证，全方位保障数据的安全。

华为数据库安全服务针对性的场景：多种策略防攻击、敏感数据脱敏以及数据库审计功能。适用于政府、金融、医疗、科研、高科技、企业业务以及个人数据等方方面面，为你的核心资产保驾护航。具体服务内容如下图所示。

而针对更多重要数据，华为云还提供数据加密服务。

数据加密服务概念：是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块（HSM） 保护，并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

华为云针对高合规性要求的加密场景，选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机，对租户业务进行专属加密。让数据安全无忧。而密钥管理方向，可通过经过认证的第三方硬件安全模块（HSM），轻松创建和控制用于加密数据的密钥，与使用OBS、EVS、IMS等服务集成，保护产品存储的数据。可支持启用、禁用、删除等功能，有丰富的全生命周期密钥管理。在密钥对管理上，登录时有高安全性要求的场景时，用户可通过管理控制台创建或者导入自己的密钥对后，在购买弹性云服务器时，可选择通过密钥对方式登录，并且该密钥对可重置和替换。

NO.5  怕网站必备证书没过、网站不受信任、网站被仿冒、管理困难、公司有卧底？

----=华为云SSL证书、云堡垒机、安全专家服务

焦虑原因：仿冒网站、网站不合规、安全等级保护制度不过审、内部敏感操作、恶性指令。

SSL证书概念：是华为联合全球知名数字证书服务机构，为您提供一站式证书的全生命周期管理，实现网站的可信身份认证与安全数据传输。

近些年，仿冒的网站已经遍布了各个行业，其中金融行业和交易支付行业最为泛滥。仿冒的网站不仅给消费者带来了真实的经济损失，也让企业流失了大量用户，并且在用户体验和品牌口碑上遭受极大影响。华为云SSL证书，是华为联合全球知名数字证书服务机构，提供的一站式证书的全生命周期管理，实现网站的可信身份认证与安全数据传输。

主要功能体现在：

1）提升网站安全性：保护网站和用户间的通信数据，降低数据和流量被劫持的可能性。2）提升SEO搜索排名，不论是国内的百度还是海外的谷歌，其搜索排名更倾向于使用了SSL证书的HTTPS的网页。

3）提升网站的信誉度。用户在搜索时，若网站是有部署高版本的SSL证书，则会显示网站的品牌名称，从而提升用户的信任感和品牌的好感度。

具体选择证书的种类，用户可根据自己的实际情况选择符合自己的使用场景的证书。

可参看下图：

云堡垒机概念：开箱即用，包含主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器随时随地远程运维，开启高效运维新时代。

中国“网络安全法”、“信息安全等级保护”等规定，企业必须采取信息系统风险内控与审计措施的要求，满足企业合规需求。且据统计，有过半的网络安全事故是由内部原因导致。

为了提高企业运维效率，便于审计以及满足国家要求法律合规。华为云堡垒机开箱即用，包含主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器随时随地远程运维。

云堡垒机可以使所有主账号和从账户在一个平台上进行管理，并可权限最小化；运维人员一次登录，便可对其所维护的多台资源进行管理。

同时可实现多人、多职能运维、监控恶意操作、敏感操作并且拦截恶意指令。有了它，企业经营者可清晰看见整体内部运维情况，运维人员再也不用背黑锅了。具体功能说明见下图：

SES安全专家服务概念：是华为与第三方权威机构一起为客户提供的“专家式”人工服务，帮助客户预防、监测、发现主机、站点及系统的安全风险，给出解决方案、整改建议及权威报告，并及时修复被攻击系统，降低损失。此外，还可以提供等保安全等服务。

《中华人民共和国网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

网络安全等级保护制度涉及行业较多：金融、游戏、教育、医疗、互联网、政府、交通以及财税系统、经贸系统、电信系统等都需要做网络安全等级保护。

近年来发生等保未过受到处罚甚至停业的情况不胜枚举。企业也越来越不敢因为侥幸心理影响了公司的业务发展。

过等保上华为云！华为云提供一站式等保服务。合规资质的专家团队，按需匹配相应的合规产品，节省成本。同时，在操作上避免过多重复的工作，缩短过等保时间，最快的情况下一个月可获证。

具体流程见下图：

2019年，乘着开年采购季的热风，上华为云，把黑客入侵、数据被盗、等保不过审、业务中断、经济受损、网站漏洞百出等烦恼通通清掉！

从新出发，云安全，网络安全，才能力争上游，财源滚滚来~

安全交给我们，你只管开疆拓土、君临天下！