【产品技术】态势感知与其他安全服务之间的关系与区别
华为云提供多种安全防护和管理服务,其中态势感知(Situation Awareness,SA)是可视化威胁检测和分析的安全管理平台,通过从Anti-DDoS流量清洗(Anti-DDoS)、DDoS高防(Advanced Anti-DDoS,AAD)、企业主机安全(Host Security Service,HSS)、漏洞扫描服务(Vulnerability Scan Service,VSS)、Web应用防火墙(Web Application Firewall,WAF)、数据库安全服务(Database Security Service,DBSS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。
态势感知作为安全管理服务,依赖于安全防护服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议,但是态势感知不实施具体安全防护动作,需与其他安全服务搭配使用。
表1 SA与其他服务的区别 |
||||
服务名称 |
服务类别 |
关联与区别 |
防护对象 |
功能差异 |
态势感知(SA) |
安全管理 |
SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 |
呈现全局安全威胁攻击态势。 |
SA功能介绍 |
Anti-DDoS流量清洗(Anti-DDoS) |
网络安全 |
Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SA。 |
保障企业业务稳定性。 |
Anti-DDoS功能特性 |
DDoS高防(AAD) |
网络安全 |
AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御,相关攻击日志、防护等数据同步给SA。 |
保障企业重要业务连续性。 |
AAD产品介绍 |
企业主机安全(HSS) |
主机安全 |
HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略,相关告警、防护等数据同步给SA。 |
保障主机整体安全性。 |
HSS功能特性 |
漏洞扫描服务(VSS) |
应用安全 |
VSS通过启动扫描Web类、应用类安全漏洞,发现网站或服务器的风险,并修复漏洞。相关历史漏洞和修复记录同步给SA。 |
保障网站整体安全性。 |
VSS功能特性 |
Web应用防火墙(WAF) |
应用安全 |
WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。相关入侵日志、告警数据等同步给SA,呈现全网Web风险态势。 |
保障Web应用程序的可用性、安全性。 |
WAF功能特性 |
数据库安全服务(DBSS) |
数据安全 |
DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SA。 |
保障云上数据库安全和资产安全。 |
DBSS产品介绍 |
- 点赞
- 收藏
- 关注作者
评论(0)