安全产品及应用场景介绍

满足等保合规,构建可靠安全防线

网络安全-DDoS高防
网络安全-DDoS高防

DDoS高防是针对互联网服务器(包括非华为云主机)在遭受大规模DDoS/CC攻击后导致服务不可用的情况下,推出的付费服务。用户可通过华为云T级高防系统提供保护,确保关键业务连续性,广泛应用于政企门户、电商、游戏等场景。

4-7层DDoS/CC攻击防护、超低业务时延,适用于游戏、金融、政府、电商、媒资、教育(在线)等行业。

网络安全-Anti-DDoS流量清洗
网络安全-Anti-DDoS流量清洗

Anti-DDoS流量清洗为华为云内资源(弹性云服务器、弹性负载均衡),免费提供基础DDoS 防护,防护能力最高可达5Gbps。本服务默认开启,实时检测攻击流量,秒级启动防御,并提供攻击实时告警(需配置告警通知)

Anti-DDoS流量清洗应用场景:

Anti-DDoS仅对华为云内的公网IP提供DDoS攻击防护。免费提供2Gbps的DDoS攻击防护,最高可达5Gbps。

应用安全-漏洞扫描
应用安全-漏洞扫描

漏洞扫描服务(Vulnerability Scan Service)是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

漏洞扫描应用场景

Web漏洞扫描、弱密码扫描、中间件扫描、内容合规检测

应用安全-Web应用防火墙 WAF
应用安全-Web应用防火墙 WAF

Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险.

Web应用防火墙应用场景

防SQL注入、防XSS攻击、防爬虫、防CC攻击、防网页篡改、0Day漏洞修复

计算安全-企业主机安全
计算安全-企业主机安全

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。

企业主机安全应用场景

防勒索加密、防网页篡改、防后台挖矿、防APT攻击、防暴力破解、漏洞修复、黑客入侵检测、病毒木马查杀

计算安全-容器安全
计算安全-容器安全

容器安全服务能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能.容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款。

容器安全应用场景

镜像仓库扫描、镜像漏洞扫描、容器逃逸检测、满足等保合规

数据安全-数据库安全
数据安全-数据库安全

数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,保障云上数据库的安全

数据库安全应用场景

数据泄露保护、数据库防火墙、数据库审计、数据脱敏、提供性能、数据、行为异常的监控,满足等保合规

数据安全-数据加密
数据安全-数据加密

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

数据加密场景

专属加密(云加密机)DHSM、国密加密、密钥管理KMS、密钥对管理KPS

安全管理-云堡垒机
安全管理-云堡垒机

云堡垒机是华为云的4A统一安全管控平台,云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

云堡垒机应用场景

用户身份认证、主机账户管理、操作权限控制、运维操作审计

安全管理-SSL证书
安全管理-SSL证书

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输。 华为云SSL证书管理服务提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。同时,SSL证书管理提供了CFCA国密证书供您使用。

SSL证书应用场景

网站https认证、网站身份验证、网站安全提示、网站挂绿锁、https加密传输、防劫持、防篡改、防监听

安全管理-态势感知
安全管理-态势感知

态势感知是华为云红、蓝安全攻防多年沉淀的经验,结合大数据的海量处理能力,利用华为云AI技术自动化检测超过20多类的云上安全风险为用户实时呈现完整的全网攻击态势,助力用户预测攻击态势,感知攻击现状,还原攻击历史。

态势感知应用场景

资产风险管理、威胁事件告警、漏洞风险通报、风险配置管理、提供安全打分

安全管理-管理检测与响应
安全管理-管理检测与响应

管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。 管理检测与响应提供提供标准版、企业版、等保安全、等保建设助手及等保套餐5种服务。

管理检测与响应应用场景

安全方案设计、安全配置服务、安全加固、安全监控、安全防护、应急响应、等保安全