华为安全优秀实践经验

《企业上云安全白皮书》

华为云基于多年在企业上云实践中的经验,吸收业界的优秀经验,总结提炼了上云安全建设步骤。

立即下载

《华为云安全基线配置指南》

安全基线是一个信息系统的最小安全保障,云安全基线是云环境最基本的安全保证,是开展安全防护的基础。

上云安全建设实践

通过丰富安全优秀实践为您提供安全上云建设方案,保护您在云上的工作负载、应用服务以及数据资产,协助您云上应用安全合规。

华为云安全白皮书

将华为云的丰富安全经验,分享给用户和业界,以求相互了解,相互借鉴,共同推动云安全行业的开放与发展。

华为云联合信通院发布《云服务安全治理白皮书》

华为云“3CS”包含了华为云的网络安全与隐私保护管理控制集,是目前国内已知最全面最严格的云服务安全控制集合之 一,助力云服务提供商和客户快速提升安全治理能力。

《云服务安全治理白皮书》

本白皮书系统阐述了华为云对云服务安全治理的理解,并对“云服务网络安全与合规标准”(即3CS)进行了详细介绍。

合规、高效、稳定的安全服务

合规、高效、稳定的安全服务

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

管理您系统的安全态势
保护您的云工作负载
保护您的应用服务
保护您的数据资产
协助您安全合规

快速、安全上云的解决方案

等保合规安全方案(三级)
满足等保合规要求,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改。
保护的云服务资源
建议搭配安全服务
建议版本
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
专业版
保护所有云服务资源
云堡垒机 I 开箱即用,包含主机管理、权限控制、运维审计等功能
100资产-基础版
保护ECS/BMS
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵
旗舰版
保护网站
DDoS高防 I 将恶意攻击流量引流到DDoS高防IP进行清洗,确保重要业务不被攻击中断
20G保底防护带宽
保护域名/网站
Web应用防火墙 I 保护Web应用程序免受常见Web攻击、恶意爬虫和应用层DDoS攻击
企业版
保护域名/网站
漏洞扫描 I 自动发现网站或服务器暴露在网络中的安全风险
企业版
保护域名/网站
SSL证书管理 I 快速实现网站https
DigiCert OV PRO 单域名
保护RDS
数据库安全审计 I 提供数据库审计,满足等保测评日志存储至少180天
专业版
保护RDS/OBS/大数据
数据安全中心丨数据分级分类、敏感识别、数据脱敏、使用审计、数据水印
专业版
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--
网站安全方案
为中小企业官网搭建、线上业务推广保驾护航,帮助客户防御黑客攻击、网页被篡改、数据泄露等问题,保障业务7*24小时不中断。

低至¥58642.74/年

保护的云服务资源
建议搭配安全服务
建议版本
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
专业版
保护网站
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
防篡改版
保护网站
Anti-DDoS流量清洗 I 提供网络层和应用层的DDoS攻击防护,并提供攻击拦截实时告警
--
保护域名/网站
Web应用防火墙 I 保护Web应用程序免受常见Web攻击和应用层DDoS攻击
专业版
保护域名/网站
漏洞扫描 I 自动发现网站或服务器暴露在网络中的安全风险
专业版
保护域名/网站
SSL证书管理 I 快速实现网站https
GeoTrust OV 泛域名
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--
上云基础方案
云上安全必备,构筑第一道安全防线,减少服务器90%的被攻击面。
保护的云服务资源
建议搭配安全服务
建议版本
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
基础版
保护ECS/BMS
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
企业版
保护域名/网站
Web应用防火墙 I 智能识别恶意请求特征和防御未知威胁
检测版
保护域名/网站
SSL证书管理 I 快速实现网站https
DigiCert DV Basic 单域名
保护网站
Anti-DDoS流量清洗 I 提供网络层和应用层的DDoS攻击防护,并提供攻击拦截实时告警
--
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--
华为云安全管理与态势分析平台1.0
云服务名称
功能描述
安全运营中心
提供安全编排、自动响应、安全服务的策略统一行管等功能
态势感知
云安全基线、告警管理及风险可视化平台
威胁检测服务
基于AI和情报,监控恶意活动和未经授权行为
统一身份认证服务
提供身份认证和权限管理功能
云审计服务
为您提供云账户下资源的操作记录
云日志服务
提供日志收集、实时查询、存储等功能
对象存储服务
稳定、安全、高效、易用的云存储服务
等保合规方案
满足等保合规要求,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改。
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
专业版
保护所有云服务资源
云堡垒机 I 开箱即用,包含主机管理、权限控制、运维审计等功能
100资产-基础版
保护ECS/BMS
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵
旗舰版
保护网站
DDoS高防 I 将恶意攻击流量引流到DDoS高防IP进行清洗,确保重要业务不被攻击中断
20G保底防护带宽
保护域名/网站
Web应用防火墙 I 保护Web应用程序免受常见Web攻击、恶意爬虫和应用层DDoS攻击
企业版
保护域名/网站
漏洞扫描 I 自动发现网站或服务器暴露在网络中的安全风险
企业版
保护域名/网站
SSL证书管理 I 快速实现网站https
DigiCert OV PRO 单域名
保护RDS
数据库安全审计 I 提供数据库审计,满足等保测评日志存储至少180天
专业版
保护RDS/OBS/大数据
数据安全中心丨数据分级分类、敏感识别、数据脱敏、使用审计、数据水印
专业版
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--
*量身定制解决方案*

*1v1咨询,分析上云可行性*

I

网站安全方案
为中小企业官网搭建、线上业务推广保驾护航,帮助客户防御黑客攻击、网页被篡改、数据泄露等问题,保障业务7*24小时不中断。
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
专业版
保护网站
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
防篡改版
保护网站
Anti-DDoS流量清洗 I 提供网络层和应用层的DDoS攻击防护,并提供攻击拦截实时告警
--
保护域名/网站
Web应用防火墙 I 保护Web应用程序免受常见Web攻击和应用层DDoS攻击
专业版
保护域名/网站
漏洞扫描 I 自动发现网站或服务器暴露在网络中的安全风险
专业版
保护域名/网站
SSL证书管理 I 快速实现网站https
GeoTrust OV 泛域名
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--

低至¥58642.74/年

上云基础方案
云上安全必备,构筑第一道安全防线,减少服务器90%的被攻击面。
保护所有云服务资源
态势感知 I 云安全基线、告警管理及风险可视化平台
基础版
保护ECS/BMS
企业主机安全 I 服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
企业版
保护域名/网站
Web应用防火墙 I 智能识别恶意请求特征和防御未知威胁
检测版
保护域名/网站
SSL证书管理 I 快速实现网站https
DigiCert DV Basic 单域名
保护网站
Anti-DDoS流量清洗 I 提供网络层和应用层的DDoS攻击防护,并提供攻击拦截实时告警
--
保护OBS/EVS/SFS
密钥管理 I 核心数据加密、数据库加密、海量密钥管理
--
安全管理与态势分析
安全运营中心
提供安全编排、自动响应、安全服务的策略统一行管等功能
态势感知
云安全基线、告警管理及风险可视化平台
威胁检测服务
基于AI和情报,监控恶意活动和未经授权行为
统一身份认证服务
提供身份认证和权限管理功能
云审计服务
为您提供云账户下资源的操作记录
云日志服务
提供日志收集、实时查询、存储等功能
对象存储服务
稳定、安全、高效、易用的云存储服务

成功案例

直播

蘑菇街 | 企业主机安全

客户背景

直播电商的先行者 | 海量且波动的访问量 | 多云海量主机部署

业务需求

弹性伸缩的主机安全防护措施 | 跨云统一安全管理

实现价值

安全管理效率提升了3倍 | 支持自定义安全规则的导入,固化和传承企业自身安全积累


了解详情
电商

华为商城 | 企业主机安全·Web应用防火墙·DDoS高防

客户背景

电子商务平台 | 海量且波动的访问量

业务需求

海量主机管理 | Web层面防护能力更强 | 弹性伸缩的云平台

实现价值

防御性能弹性扩缩,灵活应对突发大流量 | 万级自定义规则,最大化传承安全积累

了解详情
物联网

ABB | 态势感知

客户背景

工业物联网平台 | 提供数字化解决方案

业务需求

提供威胁告警一站式解决方案 | 保护用户数据隐私安全,满足业务合规的需求

实现价值

事前快速识别威胁告警优先级 | 事中可视化呈现威胁,提供决策依据 | 事后追溯与分析,优化已有防护策略

了解详情
政企

中国劳动社会保障出版社 | 企业主机安全防篡改版

客户背景

政企平台 | 专业出版机构 | 产品数字化转型

业务需求

防止网页恶意篡改 | 企业网站要符合等级保护要求

实现价值

兼容已有防篡改软件的Web事件触发机制 | 占用率正常不超过5%,降低企业资源能耗

了解详情
数字平台

金蝶云∙苍穹 | 态势感知 · 企业主机安全 · Web应用防火墙

客户背景

大企业数字公共平台 | 企业SaaS、PaaS云服务厂商

业务需求

保护云上客户隐私数据 | 有效识别和快速处置安全风险 | 具备灵活配置安全策略的能力

实现价值

攻击日志脱敏,满足企业级安全合规需求 | 既有统一的安全策略,也可针对不同租户开放定制的配置能力 | 通过跨服务的能力整合,形成集检测、预警、响应、修复功能为一体的解决方案 

了解详情
IT

盟广信息技术有限公司 | Web应用防火墙

客户背景

IT公司 | 酒店行业系统研发 | 酒店解决方案

业务需求

业务直接暴露在互联网,Web应用防范需加固 | 避免海量告警轰炸 | 业务需要满足PCI DSS合规

实现价值

自动阻断90%以上的自动化攻击 | 屏蔽非关键攻击,提升运维效率 | 支持PCI DSS协议认证需要的TLS版本了解详情

了解详情

合规资质证书

华为云安全服务提供了销售许可证、软件著作权证书,供用户下载和参考。

视频学习

简单易懂,几分钟即可入门

网页防篡改

4:02

态势感知

2:54

Web应用防火墙

1:45

密钥管理

1:23