云上的命脉——华为云安全产品及应用场景汇总篇
安全产品篇
主要产品脑图
产品主要价值简述
防御层次 | 产品名称 | 相关价值简述 |
网络安全 | Anti-DDoS流量清洗 | 抵御网站/应用遭受洪水式DDoS流量攻击,保障业务不中断 |
DDoS高防 | 独立DDoS高防机房,抵御网站/应用遭受洪水式DDoS流量攻击,抵御CC攻击,保障业务不中断。 | |
数据安全 | 数据加密服务 | 支持对EVS、OBS、IMS进行加密,避免数据被窃取 |
数据库安全 | 防止数据库信息泄漏,敏感数据脱敏,审计,满足安全合规 | |
SSL证书管理 | 网站HTTPS化,安全加密,防止网站被劫持、仿冒,提升网站信誉度 | |
主机安全 | 企业主机安全 | 口令爆破/异地登录等入侵检测,病毒、木马、后门等实时防护,防止挖矿等 |
应用安全 | Web应用防火墙 | 实时检测和拦截Web入侵攻击,抗CC攻击,0day漏洞修复,防网页篡改,防网站数据泄露 |
漏洞扫描 | 网站、云主机漏洞一键式扫描,避免漏洞被hei客恶意利用,提供专业漏洞报告。 | |
安全管理与服务 | 态势感知(免费) | 发现云上各类安全风险,还原攻击历史,感知攻击现状,预测攻击态势 |
云堡垒机 | 安全运维,批量管理云服务器,一键下发配置命令,运维操作回放、审计。 | |
安全专家服务 | 联合国家权威机构为用户提供的“专家式”服务,帮助企业降低网站安全风险,提供国家权威机构盖章报告。 |
1、网络安全篇
DDOS高防
DDoS高防(Advanced Anti-DDoS,AAD)是基于Anti-DDoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护。
应用场景
大企业门户
为企业门户提供低成本、高可靠的DDoS防护,通过多转发规则将用户访问流量均匀分发到多个后端云服务器上,确保用户业务的稳定可靠
电商平台
为电商用户提供高可靠,高带宽的DDoS防护,保障金融业务在大流量突发攻击时的业务稳定
游戏服务
为游戏用户提供高稳定性、高业务带宽、低时延的DDoS防护能力,保障游戏业务流畅稳定
Anti-DDoS流量清洗(5Gbps免费防护)
Anti-DDoS流量清洗为华为云内资源(弹性云服务器、弹性负载均衡),提供网络层和应用层的DDoS攻击防护(如泛洪流量型攻击防护、资源消耗型攻击防护),并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠
应用场景
网站类应用场景
网站类业务属于DDoS攻击的重灾区,攻击者可通过大流量攻击或应用层CC攻击,导致网站访问缓慢甚至瘫痪;DDoS清洗服务可抵御4-7层攻击,提升网站访问体验
游戏类应用场景
游戏行业恶意攻击频发,DDoS清洗服务防御各种基于在线游戏的DDoS攻击,如空连接、慢连接、CC攻击、踢人外挂及针对游戏网关和战斗服务器的攻击
2、数据安全
数据库安全服务 DBSS
数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全
应用场景
防攻击
多种策略防止数据库被攻击,持续保护云上数据库安全。
数据脱敏
发现用户数据库中的敏感数据,对敏感数据进行动态脱敏
审计
提供数据库的审计功能
数据加密服务 DEW
数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用
应用场景
专属加密(云加密机)
高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性
密钥管理(KMS)
通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据
密钥对管理(Key Pair)
登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换
SSL证书管理
SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输
应用场景
网站可信认证
适用于网站建设
应用可信认证
适用于云应用服务、移动应用服务
应用数据传输保护
适用于网站、应用与客户端之间的数据传输
3、主机安全
企业主机安全
企业主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险
应用场景
等保合规
网络安全等级保护制度是网络安全法的重要内容。企业主机安全服务提供的入侵检测功能是等保合规的关键项目,保护企业云服务器账户、系统的安全
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地管理云服务器的安全配置和安全事件。降低安全风险和管理成本
安全风险评估
对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患
账户安全保护
提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性
4、应用安全
漏洞扫描服务 VSS
漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形
应用场景
Web漏洞扫描
网站的漏洞与弱点易于被hei客利用,形成攻击,带来不良影响,造成经济损失
主机漏洞扫描
运行重要业务的主机可能存在漏洞、配置不合规等安全风险。VSS当前支持linux系统主机漏洞扫描
弱密码扫描
主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令
中间件扫描
中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被hei客发现漏洞并利用,将影响上下层安全
内容合规检测
当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失
Web应用防火墙 WAF
Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险
应用场景
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
5、安全管理与服务
态势感知
态势感知(Situation Awareness)为用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力
应用场景
威胁攻击检测
态势感知能够检测DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等多种云上安全风险
安全弱点分析
态势感知通过对各种告警事件进行综合大数据分析,能够快速帮助用户判断Top风险并发现攻击者最感兴趣的资产,帮助用户快速弥补安全短板
安全策略编排
针对不同威胁事件生成相应的安全防护策略,提供给用户一键式下发
云堡垒机
云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代
应用场景
资产管理
所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理
运维审计
可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计
满足合规
满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求
安全专家服务
安全专家服务是华为与第三方权威机构一起为客户提供的“专家式”人工服务,帮助客户预防、监测、发现主机、站点及系统的安全风险,给出解决方案、整改建议及权威报告,并及时修复被攻击系统,降低损失。此外,还可以提供等保安全等服务
应用场景
根据类型,分为不同的不同的版本
- 点赞
- 收藏
- 关注作者
评论(0)