云上的命脉——华为云安全产品及应用场景汇总篇

举报
极客潇 发表于 2019/02/27 11:33:52 2019/02/27
【摘要】 针对华为云常用的云上安全服务做得汇总,欢迎补充

安全产品篇

 

主要产品脑图

1.jpg

 


产品主要价值简述


防御层次

产品名称

相关价值简述

网络安全

Anti-DDoS流量清洗

抵御网站/应用遭受洪水式DDoS流量攻击,保障业务不中断

DDoS高防

独立DDoS高防机房,抵御网站/应用遭受洪水式DDoS流量攻击,抵御CC攻击,保障业务不中断。

数据安全

数据加密服务

支持对EVS、OBS、IMS进行加密,避免数据被窃取

数据库安全

防止数据库信息泄漏,敏感数据脱敏,审计,满足安全合规

SSL证书管理

网站HTTPS化,安全加密,防止网站被劫持、仿冒,提升网站信誉度

主机安全

企业主机安全

口令爆破/异地登录等入侵检测,病毒、木马、后门等实时防护,防止挖矿等

应用安全

Web应用防火墙

实时检测和拦截Web入侵攻击,抗CC攻击,0day漏洞修复,防网页篡改,防网站数据泄露

漏洞扫描

网站、云主机漏洞一键式扫描,避免漏洞被hei客恶意利用,提供专业漏洞报告。

安全管理与服务

态势感知(免费)

发现云上各类安全风险,还原攻击历史,感知攻击现状,预测攻击态势

云堡垒机

安全运维,批量管理云服务器,一键下发配置命令,运维操作回放、审计。

安全专家服务

联合国家权威机构为用户提供的“专家式”服务,帮助企业降低网站安全风险,提供国家权威机构盖章报告。

 

 

1.jpg

1、网络安全篇

DDOS高防

DDoS高防(Advanced Anti-DDoSAAD)是基于Anti-DDoS清洗设备和大数据运营平台构建的DDoS防护服务,通过流量转发方式对用户源站进行隐藏保护。

应用场景

大企业门户

为企业门户提供低成本、高可靠的DDoS防护,通过多转发规则将用户访问流量均匀分发到多个后端云服务器上,确保用户业务的稳定可靠

电商平台

为电商用户提供高可靠,高带宽的DDoS防护,保障金融业务在大流量突发攻击时的业务稳定

游戏服务

为游戏用户提供高稳定性、高业务带宽、低时延的DDoS防护能力,保障游戏业务流畅稳定

 

Anti-DDoS流量清洗(5Gbps免费防护)

Anti-DDoS流量清洗为华为云内资源(弹性云服务器、弹性负载均衡),提供网络层和应用层的DDoS攻击防护(如泛洪流量型攻击防护、资源消耗型攻击防护),并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠

应用场景

网站类应用场景

网站类业务属于DDoS攻击的重灾区,攻击者可通过大流量攻击或应用层CC攻击,导致网站访问缓慢甚至瘫痪;DDoS清洗服务可抵御4-7层攻击,提升网站访问体验

游戏类应用场景

游戏行业恶意攻击频发,DDoS清洗服务防御各种基于在线游戏的DDoS攻击,如空连接、慢连接、CC攻击、踢人外挂及针对游戏网关和战斗服务器的攻击

 

2、数据安全

数据库安全服务 DBSS

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全

 

应用场景

防攻击

多种策略防止数据库被攻击,持续保护云上数据库安全。

 

数据脱敏

发现用户数据库中的敏感数据,对敏感数据进行动态脱敏

 

审计

提供数据库的审计功能

 

数据加密服务 DEW

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用

应用场景

专属加密(云加密机)

高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性

 

密钥管理(KMS

通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBSEVSIMS等服务集成,以帮助您保护这些产品存储的数据

 

密钥对管理(Key Pair

登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换

SSL证书管理

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输

应用场景

网站可信认证

适用于网站建设

 

应用可信认证

适用于云应用服务、移动应用服务

 

应用数据传输保护

适用于网站、应用与客户端之间的数据传输

 

3、主机安全

企业主机安全

企业主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险

应用场景

等保合规

网络安全等级保护制度是网络安全法的重要内容。企业主机安全服务提供的入侵检测功能是等保合规的关键项目,保护企业云服务器账户、系统的安全

 

统一安全管理

提供统一的主机安全管理功能,帮助用户更方便地管理云服务器的安全配置和安全事件。降低安全风险和管理成本

 

安全风险评估

对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患

 

账户安全保护

提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性

 

4、应用安全

漏洞扫描服务 VSS

漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形

应用场景

Web漏洞扫描

网站的漏洞与弱点易于被hei客利用,形成攻击,带来不良影响,造成经济损失

 

主机漏洞扫描

运行重要业务的主机可能存在漏洞、配置不合规等安全风险。VSS当前支持linux系统主机漏洞扫描

 

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令

 

中间件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被hei客发现漏洞并利用,将影响上下层安全

 

内容合规检测

当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失

 

Web应用防火墙 WAF

Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险

应用场景

防数据泄露

恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息

 

0Day漏洞修复

第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击

 

CC攻击

网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务

 

防网页篡改

攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响

 

5、安全管理与服务

态势感知

态势感知(Situation Awareness)为用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力

应用场景

威胁攻击检测

态势感知能够检测DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等多种云上安全风险

 

安全弱点分析

态势感知通过对各种告警事件进行综合大数据分析,能够快速帮助用户判断Top风险并发现攻击者最感兴趣的资产,帮助用户快速弥补安全短板

 

安全策略编排

针对不同威胁事件生成相应的安全防护策略,提供给用户一键式下发

 

云堡垒机

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

应用场景

资产管理

所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理

 

运维审计

可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计

 

满足合规

满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求

 

安全专家服务

安全专家服务是华为与第三方权威机构一起为客户提供的“专家式”人工服务,帮助客户预防、监测、发现主机、站点及系统的安全风险,给出解决方案、整改建议及权威报告,并及时修复被攻击系统,降低损失。此外,还可以提供等保安全等服务

应用场景

根据类型,分为不同的不同的版本

2.png.jpg

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200