云服务器内容精选
-
名词解释 认证测试中心 CTC:是结合华为30年安全经验积累,并结合企业与机构的安全合规与防护需求,帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。 云防火墙 服务 CFW:是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务。 企业主机安全 HSS:是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。 Web应用防火墙 WAF:对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 SSL证书 SCM:是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理服务,实现网站的可信身份认证与安全数据传输。 安全云脑 SecMaster:新一代安全运营中心,精准洞察云上资产安全态势,防患于未然,智能检测和响应威胁,实现自动化安全运营,全力护航云上安全。 漏洞管理服务 CodeArts Inspector:一站式漏洞管理服务,通过实时持续资产评估,提供安全风险量化与在线分析处置能力,帮助组织快速感知和响应漏洞,提升漏洞维护修复效率。
-
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 云防火墙 CFW 规格:标准版 扩展防护公网IP数:0 扩展公网防护流量峰值:0Mbps 2800.00 企业主机安全 HSS 规格:旗舰版 防护主机数量:1 200.00 Web应用防火墙 WAF 规格:标准版 域名 扩展包:0 QPS扩展包:0 3880.00 SSL证书 SCM 规格: 证书类型:OV 证书品牌:GeoTrust 域名类型:单域名 有效期:1年 配置费用:2465.10元/个 - 安全云脑 规格:专业版 主机配额:32 安全大屏:无 只能分析配额:0GB/天 安全编排:0 4800.00 漏洞管理服务 规格:专业版 扫描配额包:1 300.00 合计 约 11980.00元/月(不含SSL证书费用)
-
方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 解决方案架构如下: 图1 方案架构图 在虚拟私有云私有云 VPC中划分出私有子网,用于部署该方案中需要使用的资源: Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 安全云脑 SecMaster用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势;识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。 漏洞管理服务 CodeArts Inspector,通过实时持续资产评估,提供安全风险量化与在线分析处置能力,帮助组织快速感知和响应漏洞,提升漏洞维护修复效率。 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。
-
快速部署 本章节主要帮助用户快速部署该解决方案。 登录华为云解决方案实践,选择“企业上 云安全 运维解决方案”模板,单击“一键部署”,跳转至解决方案一键部署界面。 图1 解决方案实施 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考2-表 资源和成本规划(包年包月))请及时登录费用中心,手动完成待支付订单的费用支付。 在推荐套餐一栏中,选择企业上云安全运维,下滑进行参数配置。 图2 选择套餐 在套餐商品配置一栏中, 堡垒机 服务需要选择已经采购的弹性IP用来提供登录,否则需要单独购买弹性IP。配置完成后,单击下一步。 图3 参数配置 在详情界面中,勾选协议,单击“去支付”并确认订单后,即可完成资源创建。 图4 高级配置 父主题: 实施步骤
-
创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
-
快速部署 本章节主要帮助用户快速部署Web网站基础安全防护解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 domain string 必填 指定要保护的域名。 空 address string 必填 客户端访问的 Web 服务器的 IP 地址或域名。 空 web_port string 必填 Web 服务器使用的端口号。取值范围为 0 到 65535。 80 登录华为云解决方案实践,选择“Web网站基础安全防护”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“执行”,并且在弹出的执行计划确认框中单击“部署”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
-
约束与限制 该解决方案部署前,需 注册华为账号 并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 同一账号在同一个大区域(例如华北区域)只能选择一个Web应用防火墙服务版本。 如果涉及WAF的退订与重新购买,请确保重新购买的WAF与原WAF在同一区域,如果不在同一区域,原WAF中配置的数据将不能保存。此时,您需要在购买WAF后,将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见Web防火墙官方帮助文档。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考 域名注册服务 Domains流程指引。
-
方案架构 该解决方案基于华为云Web应用防火墙 WAF构建,可以帮助企业网站业务流量进行多维度检测和防护,全面避免网站被黑客恶意攻击和入侵。 图1 方案架构图 该解决方案部署如下资源: 创建一台云模式入门版Web应用防火墙 WAF,用于对HTTP请求进行检测,保证Web服务安全稳定。 在Web应用防火墙WAF上一键添加防御域名,提高配置域名的便利性,构建风险全面可控的网站安全架构,保障网站业务连续可用。
-
创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
-
给rf_admin_trust委托添加 IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
-
约束与限制 部署该解决方案之前,您需注册华为云账户,完成实名认证,且账号不能处于欠费或冻结状态,请根据表1中预估价格。 已有 虚拟私有云VPC 、子网、安全组以及业务虚拟机。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考流程指引。 该解决方案安装Nginx默认监听80和443端口,如未开通请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
-
方案优势 核心业务云机模拟 基于华为云手机资源,针对app、小程序、h5等移动端产品提供多地域、多网络、多场景的7*24小时不间断业务巡检服务,以云机自动控制和AI智能识别为核心技术,全面评估产品在网表现,确保高品质的用户体验,增强产品市场竞争力。 产品测试结果长效留证 基于华为云SFS存储能力,构建全国31省市地区10000+质控节点图片、视频、日志等过程数据并发留证及长期留存机制,实现业务巡检异化指标即时下钻与分析; 数据平台安全防护 基于华为云WEB应用防火墙和企业主机安全HSS安全防护能力,构建全方位防护和精准高效的 威胁检测 质控平台,快速实现漏洞恢复。 智能产品多端数采 基于华为云IOT 物联网平台 和友声质控平台及工具实现丰富的数采能力以及智能监控运维能力,支持超过1000+工业协议/ 驱动和丰富的数据集成接口。
-
应用场景 在大型企业核心产品质量控制及保障过程中,往往存在以下痛点 缺乏专业的质量模型模型,产品体验往往通过拨测指标代替;投诉反馈的是在产品/服务不可用情形下的极端反馈,缺少日常质量监控; 质量管理部门与体验提升部门不能形成有效闭环,甚至产品团队既当裁判员又当运动员的局面。 apm插码监控方式难以找出质量问题。使用apm插码监控用户数据,用户行为数据正常,网络质量各项指标均正常,用户业务过程量没有有效手段监测或者回溯,投诉跟因无法确定。 通过本方案实现的业务效果: 通过部署业务巡检平台,采用真机模拟用户真实操作,针对性地按照预定的测试任务对各类终端和业务进行7*24小时业务监控,测试视频及日志留存3-6个月。 根据企业产品特点,建立和完善软件版本质量管理体系,引入自研测试平台(接口自动化、性能自动化、UI自动化等),通过测试左移、代码检测、测试覆盖率检测、精准测试等方法对每个环节进行质量把控,及时发现解决问题,提高产品质量。
-
新建任务及结果查看功能 登录业务巡检平台。 单击顶部“功能测试”,进入自动化测试模块。 单击左侧“新建任务”,进入新建任务设置页面。依次选择脚本、选择设备、设置参数。 单击页面底部“提交任务”按钮,测试任务即可下发完成。 单击左侧“任务管理”,可看到任务执行状态。任务执行结束之后任务状态也会随即更新。 单击列表的“结果”按钮,可查看当前任务的所有测试结果(标粉红的结果为异常记录)。 单击结果列表的“详情”,可查看单条的结果详细信息。 单击结果详情-查看debug日志,可查看详细的执行记录。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
