安全等级3级测评涉及到的华为云安全产品

       在一个网站平台做安全等级3级测评时，网络安全及系统安全是必不可少的。

       网络安全主要包括：

       1、DDoS高防：针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下，用户可以通过配置高防IP，将攻击流量引流到高防IP，经过高防IP的流量过滤之后，确保源站的稳定可靠。

       2、Web应用防火墙：Web Application Firewall（WAF）对网站业务流量进行全方位检测，准确识别恶意请求特征，精准过滤攻击流量，保护网站免受恶意攻击，确保业务安全稳定运行。

       3、安全组及网络ACL：相当于物理网络的交换机、防火墙等，配置端口访问权限。

       系统安全主要包括：

       1、企业主机安全：包括漏洞管理、入侵检测、基线检查、网页防篡改等。

       2、漏洞扫描服务：Vulnerability Scan Service集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能，自动发现网站或服务器暴露在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。

       3、数据库安全服务：数据库安全审计（Database Audit，简称DBAudit）是数据库安全服务提供的旁路模式 数据库审计功能，通过实时记录用户访问数据库行为，形成细粒度审计的合规性管 理，对风险行为进行实时告警，对攻击行为进行阻断。同时，数据库安全审计可以通 过生成满足数据安全标准（HIPAA、Sarbanes-Oxley和PCIHIPAA、Sarbanes-Oxley和 PCI）的合规报告，对数据库的内部违规和不正当操作进行定位追责，有效检测并阻断 外部入侵，保障数据资产安全。