SecMaster功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SecMaster。 保障企业业务稳定性。
数据监控:支持数据流量端到端的监控管理。
主机漏洞扫描结果 hss-vul 7天 主机安全日志 hss-log 7~15 天 云审计服务(Cloud Trace Service,CTS) 云审计服务日志 cts-audit 7~30 天 云防火墙(Cloud Firewall,CFW) 访问控制日志 cfw-block 7~30 天 流量日志
一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。
服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
华为设备 ddos-attack DDoS攻击日志 非洲-约翰内斯堡、亚太-雅加达 云防火墙(CFW) 租户侧云服务 cfw-block 访问控制日志 亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太
Anti-DDoS流量清洗启用检查 DDoS原生基础防护(Anti-DDoS流量清洗)服务为华为云内公网IP资源,提供网络层和应用层的DDoS攻击防护,并提供攻击拦截实时告警,有效提升用户带宽利用率,保障业务稳定可靠。 检查是否已启用Anti-DDoS流量清洗服务。
图4 TOP5 部门脆弱性统计 TOP5 部门未防护统计 如图5所示,呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未覆盖策略数、DBSS、WAF、DDoS、HSS、CFW。 TOP5是从部门索引取值,按未防护资产数降序排序。
虚拟私有云 VPC 应用防线 Web应用防火墙 WAF 对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁。
incident_content" : { "title" : "XXX", "incident_type" : { "id" : "909494e3-558e-46b6-a9eb-07a8e18ca62f", "category" : "DDoS
Overflow 单IP带宽溢出 当前连接耗尽攻击 Concurrent Connections Flood 当前连接耗尽攻击 端口扫描攻击 Port Scanning Attack 端口扫描攻击 恶意域名攻击 Malicious Domains Attack 恶意域名攻击 反恶意软件 Anti-Malware
与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习
未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。
Anti-DDoS ReadOnlyAccess Anti-DDoS流量清洗服务只读权限 SecMaster_Agency 用于资产管理场景查询DDoS信息。 用于剧本流程中执行基线检查功能获取DDoS的信息。
sec-ddos-attack:DDoS攻击日志字段含义。 sec-cts-audit:CTS日志字段含义。 sec-cfw-risk:CFW攻击事件日志字段含义。 sec-cfw-flow:CFW流量日志字段含义。 sec-cfw-block:CFW访问控制日志字段含义。
、DDoS的攻击日志审计情况,包含以下信息: NDR审计 公网来访流量(源IP) Top5 访问公网流量(源IP) Top5 公网来访范围(源IP) Top5 访问公网范围(源IP) Top5 网络攻击类型 Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP
资产安全 展示当前资产安全情况,包含以下信息: 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况,包含以下信息: 前一天安全日志总流量 安全日志模型数量 策略覆盖 展示当前安全产品策略覆盖情况,包含以下信息: 覆盖实例:受安全产品保护的实例数量(=受保护
-- 网络防线 DDos防护 提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。
原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。
原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。
