网络安全

网络安全-DDoS高防

DDoS高防是针对互联网服务器(包括非华为云主机)在遭受大规模DDoS/CC攻击后导致服务不可用的情况下,推出的付费服务。用户可通过华为云T级高防系统提供保护,确保关键业务连续性,广泛应用于政企门户、电商、游戏等场景。

DDoS高防应用场景:

4-7层DDoS/CC攻击防护、超低业务时延,适用于游戏、金融、政府、电商、媒资、教育(在线)等行业。

网络安全-Anti-DDoS流量清洗

Anti-DDoS流量清洗为华为云内资源(弹性云服务器、弹性负载均衡),免费提供基础DDoS 防护,防护能力最高可达5Gbps。本服务默认开启,实时检测攻击流量,秒级启动防御,并提供攻击实时告警(需配置告警通知)

Anti-DDoS流量清洗应用场景:

Anti-DDoS仅对华为云内的公网IP提供DDoS攻击防护。免费提供2Gbps的DDoS攻击防护,最高可达5Gbps。

应用安全

漏洞扫描

漏洞扫描服务(Vulnerability Scan Service)是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

漏洞扫描应用场景

Web漏洞扫描、弱密码扫描、中间件扫描、内容合规检测

Web应用防火墙 WAF

Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险.

Web应用防火墙应用场景

防SQL注入、防XSS攻击、防爬虫、防CC攻击、防网页篡改、0Day漏洞修复

计算安全

企业主机安全

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。

业主机安全应用场景

防勒索加密、防网页篡改、防后台挖矿、防APT攻击、防暴力破解、漏洞修复、黑客入侵检测、病毒木马查杀

容器安全

容器安全服务能够扫描容器镜像中的漏洞,以及提供容器安全策略设置和防逃逸功能.容器安全服务的核心功能能够满足入侵防范与恶意代码防范等保条款。

容器安全应用场景

镜像仓库扫描、镜像漏洞扫描、容器逃逸检测、满足等保合规

数据安全

数据库安全审计

数据库安全审计提供旁路模式审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

数据库安全审计应用场景

用户行为发现审计、SQL注入风险告警、提供合规审计报表、满足等保合规。

云证书管理

云证书管理服务(Cloud Certificate Manager Service,CCM)是一个云上海量证书颁发和全生命周期管理的服务,目前它可以提供私有证书管理服务(Private Certificate Authority,PCA),为用户提供高可用高安全的私有CA托管能力。

云证书管理应用场景

企业信息化应用、车联网应用、物联网应用

数据安全中心

数据安全中心服务(Data Security Center)是新一代的云原生数据安全平台,提供数据分级分类,数据安全风险识别,数据水印溯源,数据脱敏等基础数据安全能力,通过数据安全总览整合数据安全生命周期各阶段状态,对外整体呈现云上数据安全态势。

数据安全中心应用场景

数据安全全生命周期管理、数据分级分类、数据风险发现、数据交换安全

安全管理

云堡垒机

云堡垒机是华为云的4A统一安全管控平台,云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

云堡垒机应用场景

用户身份认证、主机账户管理、操作权限控制、运维操作审计

SSL证书

SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输。 华为云SSL证书管理服务提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。同时,SSL证书管理提供了CFCA国密证书供您使用

SSL证书应用场景

网站https认证、网站身份验证、网站安全提示、网站挂绿锁、https加密传输、防劫持、防篡改、防监听

态势感知

态势感知是华为云红、蓝安全攻防多年沉淀的经验,结合大数据的海量处理能力,利用华为云AI技术自动化检测超过20多类的云上安全风险为用户实时呈现完整的全网攻击态势,助力用户预测攻击态势,感知攻击现状,还原攻击历史。

态势感知应用场景

资产风险管理、威胁事件告警、漏洞风险通报、风险配置管理、提供安全打分

管理检测与响应

管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。 管理检测与响应提供提供标准版、企业版、等保安全、等保建设助手及等保套餐5种服务。

管理检测与响应应用场景

安全方案设计、安全配置服务、安全加固、安全监控、安全防护、应急响应、等保安全