云服务器内容精选

  • 配置天关和防火墙上线 华为乾坤等保合规解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关或防火墙的型号,即同时支持边界防护与响应服务(标准版及addon版、专业版均可)、 漏洞扫描服务 云日志 审计服务的型号。该方案配套的具体型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)中同时支持以上三个服务的款型。 由于边界防护与响应服务、 漏洞扫描 服务和云日志审计服务均需要使用天关或防火墙,故共用一套上线指南,具体操作请参见《天关和防火墙上线指南》。 父主题: 部署指南
  • 背景信息 为进一步分析病毒特征,提高病毒查杀能力,为您提供更专业的安全防护能力,当您在使用本服务病毒查杀功能时,您可以授权我们接收由终端设备HiSec Endpoint Agent软件收集的病毒样本文件并上传至智能终端安全服务进行分析。病毒样本文件仅涉及可执行类型的威胁文件上传,不涉及终端设备用户的个人信息,也不包括终端设备用户基于使用这些文件、网址和软件所产生的任何数据(例如软件的存档、文档、图片等)。 如果取消威胁分析授权,您仍可以正常使用病毒查杀功能,但智能终端安全服务将无法获取病毒样本的下载权限,这可能会降低本服务对终端资产的防护能力。 华为乾坤将为病毒样本文件采取必要的安全措施。您享有删除病毒样本文件的权利。对于您权利的行使,如有疑问请通过工单联系我们。
  • 部署准入认证 安全办公园区场景下,主要包括三种方式的认证技术:802.1X认证、Portal认证和MAC认证。由于这三种方式的认证原理不同,各自适合的场景也有所差异,实际应用中,可以根据场景部署选一种合适的认证方式,也可以部署几种认证方式组成的混合认证。同时,华为乾坤云管理网络支持联动智能终端安全服务,实现终端风险动态感知,网络零信任准入。准入认证的部署步骤请参见表2。 表2 准入认证的部署步骤 步骤 步骤描述 子服务 文档参考 1 基于不同的场景与需求,选用合适的准入认证方式。 云管理网络 云管理网络的《网络部署》中“准入认证”的如下几个章节。 准入认证介绍 用户准入认证配置指南 2 联动智能终端安全服务,实现终端风险动态感知,网络零信任准入。 云管理网络 云管理网络的《网络部署》中“准入认证”的联动EDR感知终端安全态势章节。
  • 配置天关/防火墙上线 边界防护与响应服务需要在客户侧部署天关或防火墙才能正常使用。本服务配套的天关或防火墙的型号,如表1所示。 表1 天关或防火墙的型号 设备型号 支持版本 推荐版本 边界防护与响应服务版本 上线指导 USG6000E-C天关: USG63xxE-C:USG6301E-C/6302E-C/6303E-C USG65xxE-C:USG6501E-C/USG6502E-C/USG6503E-C V600R007C20SPC300及之后版本 V600R007C20SPC600 标准版 标准版+自动阻断 试用版 USG6000E-C天关上线 USG6603F-C天关/600M V600R022C00SPC100及之后版本 V600R022C00SPC100 标准版 标准版+自动阻断 试用版 USG6000F-C天关上线 USG6603F-C天关/1G V600R021C00SPC100(必须安装V600R021SPH002补丁)及其之后版本 V600R022C00SPC100 标准版 标准版+自动阻断 专业版 试用版 说明: 其中标准版、标准版+自动阻断从V600R022C00SPC100开始支持。 USG6603F-C天关/2G USG6603F-C天关/3G USG6606F-C天关 V600R022C10SPC100及之后版本 V600R022C10SPC100 标准版 标准版+自动阻断 专业版 试用版 USG6000E防火墙: 防火墙USG61xxE:USG6106E 防火墙USG63xxE:USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E 防火墙USG6303E:USG6303E 防火墙USG65xxE:USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E 防火墙USG65xxE-K:USG6520E-K/USG6560E-K/USG6590E-K 防火墙USG63xxE-B:USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B 防火墙USG6xxxE-Exx:USG6000E-E03/USG6000E-E07 防火墙USG66xxE:USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K 防火墙USG67xxE:USG6712E/USG6716E 防火墙USG6000E-Sxx:USG6000E-S02/S03/S12/S13/S15/S17/S19 USG6530E:V600R007C20SPC600及其之后版本 USG6303E:V600R007C20SPC601及其之后版本 USG66xxE/USG67xxE:V600R007C20SPC603及其之后版本 USG6000E-Sxx:V600R007C20SPC605及之后版本 其他型号:V600R007C20SPC500及其之后版本 USG6303E:V600R007C20SPC601 USG66xxE/USG67xxE:V600R007C20SPC603 USG6000E-Sxx:V600R007C20SPC605及之后版本 其他型号:V600R007C20SPC600 标准版 标准版+自动阻断 试用版 USG6000E防火墙上线(传统模式) USG6000F防火墙: 防火墙USG63xxF: USG6303F/USG6306F/USG6307F-D/USG6308F/USG6311F-D/USG6315F/USG6325F/USG6331F-D/USG6355F 防火墙USG65xxF: USG6525F/USG6555F/USG6565F/USG6585F/USG6585F-B/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL 防火墙USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K 防火墙USG6000F-Exx:USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20 防火墙USG6000F-Sxx:USG6000F-S30/S50/S150/S160/S180/S200/S230/S260 USG65xxF(USG6585F-B除外): V600R022C10SPC100及之后版本 USG6585F-B:V600R023C00SPC100及之后版本 USG63xxF:V600R023C00SPC100及之后版本 USG6000F-Sxx:V600R023C10SPC100及之后版本 其他款型: V600R022C00SPC100及之后版本 USG65xxF(USG6585F-B除外): V600R022C10SPC100 USG6585F-B:V600R023C00SPC100 USG63xxF:V600R023C00SPC100 USG6000F-Sxx:V600R023C10SPC100及之后版本 其他款型: V600R022C00SPC100 标准版 标准版+自动阻断 试用版 USG6000F防火墙上线 USG12000防火墙: USG12004/USG12004-F/USG12004-K/USG12008/USG12008-F/USG12000-H6 V600R023C00SPC100及之后版本 USG12004/USG12004-F/USG12004-K/USG12008/USG12008-F:V600R023C00SPC100 USG12000-H6:V600R023C00SPC100及之后版本 标准版 标准版+自动阻断 试用版 USG12000-H6仅支持试用版 USG12000防火墙上线 父主题: 部署指南
  • 配置天关或防火墙上线 华为乾坤防勒索解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关/防火墙的型号及上线指导,如表1所示。具体操作请参见《天关和防火墙上线指南》。 表1 天关或防火墙的型号 设备类型 设备型号 USG6000E-C天关 USG63xxE-C:USG6301E-C/6302E-C/6303E-C USG65xxE-C:USG6501E-C/USG6502E-C/USG6503E-C USG6000F-C天关 USG6603F-C、USG6606F-C USG6000E防火墙 防火墙USG61xxE:USG6106E 防火墙USG63xxE:USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E 防火墙USG6303E:USG6303E 防火墙USG65xxE:USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E 防火墙USG65xxE-K:USG6520E-K/USG6560E-K/USG6590E-K 防火墙USG63xxE-B:USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B 防火墙USG6xxxE-Exx:USG6000E-E03/USG6000E-E07 防火墙USG66xxE:USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K 防火墙USG67xxE:USG6712E/USG6716E USG6000F防火墙 防火墙USG65xxF: USG6525F/USG6555F/USG6565F/USG6585F/USG6585F-B/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL 防火墙USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K 防火墙USG6000F-Exx:USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20 父主题: 部署指南
  • 自动部署模板本地调测操作步骤 安装Terraform,使用环境变量的方式为Terraform配置认证信息,详情可参考Terraform快速入门,如果使用的是windows,可用如下命令设置环境变量: set HW_REGION_NAME=cn-north-4 set HW_AC CES S_KEY=your ak set HW_SECRET_KEY=your sk 打开cmd命令行窗口,进入模板目录,执行如下命令,并根据提示输入相应的配置信息。 terraform init terraform plan terraform apply 进入华为云控制台,查看创建出来的云服务信息。 本示例创建的云资源需要商家支付相应的费用,当商家不需要这些资源的时候,请执行“terraform destroy”及时删除这些资源。
  • 在线测试模板操作步骤 进入模板目录,将目录内的所有内容添加到zip压缩包中,命名为 “xxx.zip”。 进入 RFS 控制台,创建资源栈并上传 “xxx.zip”,更多详情可参考RFS创建资源栈。 进入“配置参数”页面,按照页面提示填写配置参数后进入下一页。 进入“资源栈设置”页面,完成资源栈设置。 确认配置参数和资源栈设置无误后,点击创建执行计划。 查看费用明细,如下图所示,此处商家需要确保模板中包含的云资源都能正常询出价格,如果不能正常询出价格,可参考:预估执行计划价格。 如费用明细无误,单击部署后,等待资源部署成功。 部署成功后,即基于Terraform和华为云 资源编排 服务RFS完成了应用软件自动部署模板的开发。 本示例创建的云资源需要商家支付相应的费用,当商家不需要这些资源的时候,请删除资源栈并及时删除这些资源。
  • 自动部署模板本地调测操作步骤 安装Terraform,使用环境变量的方式为Terraform配置认证信息,详情可参考Terraform快速入门,如果使用的是windows,可用如下命令设置环境变量: set HW_REGION_NAME=cn-north-4 set HW_ACCESS_KEY=your ak set HW_SECRET_KEY=your sk 打开cmd命令行窗口,进入模板目录,执行如下命令,并根据提示输入相应的配置信息。 terraform init terraform plan terraform apply 进入华为云控制台,查看创建出来的云服务信息。 本示例创建的云资源需要商家支付相应的费用,当商家不需要这些资源的时候,请执行“terraform destroy”及时删除这些资源。
  • 在线测试模板操作步骤(镜像类暂不支持) 进入模板目录,将目录内的所有内容添加到zip压缩包中,命名为 “xxx.zip”。 进入RFS控制台,创建资源栈并上传 “xxx.zip”,更多详情可参考RFS创建资源栈。 进入“配置参数”页面,按照页面提示填写配置参数后进入下一页。 进入“资源栈设置”页面,完成资源栈设置。 确认配置参数和资源栈设置无误后,点击创建执行计划。 查看费用明细,如下图所示,此处商家需要确保模板中包含的云资源都能正常询出价格,如果不能正常询出价格,可参考:预估执行计划价格。 如费用明细无误,单击部署后,等待资源部署成功。 部署成功后,即基于Terraform和华为云资源编排服务RFS完成了应用软件自动部署模板的开发。 本示例创建的云资源需要商家支付相应的费用,当商家不需要这些资源的时候,请删除资源栈并及时删除这些资源。
  • 配置天关/防火墙上线 本服务需要在客户侧部署天关或防火墙才能正常使用,具体操作请参见《天关和防火墙上线指南》。服务支持的天关或防火墙型号如表1所示。 表1 天关或防火墙的型号 设备类型 设备型号 支持版本 天关 USG6xxxE-C:USG6501E-C/6502E-C/6503E-C USG6xxxF-C:USG6603F-C/USG6606F-C USG6xxxE-C:V600R007C20SPC500及其后续版本。 USG6xxxF-C:V600R023C00及后续版本。 防火墙 USG65xxE:USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K:USG6520E-K/USG6560E-K/USG6590E-K USG66xxE:USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE:USG6712E/USG6716E USG65xxF:USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K USG6530E:V600R007C20SPC600及其后续版本。 USG66xxE、USG67xxE:V600R007C20SPC603及其后续版本 USG65xxF、USG66xxF、USG67xxF:V600R023C00及其后续版本。 其他型号:V600R007C20SPC500及其后续版本。 父主题: 部署指南
  • 日常操作 您可以参考如下文档使用防勒索解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 终端防护与响应服务 用户指南 介绍如何使用终端防护与响应服务。 用户指南 网络威胁与评估服务 用户指南 介绍如何使用网络威胁与评估服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用漏洞扫描服务。 用户指南 父主题: 部署指南
  • 附录 FLC常用的操作命令介绍如表1所示。 表1 常用操作命令 命令 路径 作用 checkStatus.sh /opt/cloud/Federated-Client/bin 检查FLC进程和端口是否正常启动 startall.sh /opt/cloud/Federated-Client/bin 启动FLC服务并在crontab部署周期性检查FLC进程状态的监控任务,若进程异常则自动拉起进程 start.sh /opt/cloud/Federated-Client/bin 启动FLC服务 stopall.sh /opt/cloud/Federated-Client/bin 停止FLC服务并删除crontab中部署的周期性检查FLC进程状态的监控任务 stop.sh /opt/cloud/Federated-Client/bin 停止FLC服务 父主题: 客户端部署指南