态势感知 SA-态势感知与其他安全服务之间的关系与区别?

时间:2024-06-11 16:35:39

态势感知 与其他安全服务之间的关系与区别?

SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS、AAD)的关系与区别如下:

  • 关联:

    SA:作为安全管理服务,依赖于其他安全服务提供 威胁检测 数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。

    其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。

  • 区别:

    SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。

    其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。

SA与其他安全防护服务含义、关联与区别如表1所示。

表1 SA与其他服务的区别

服务名称

服务类别

关联与区别

防护对象

功能详细介绍

态势感知(SA)

安全管理

SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。

呈现全局安全威胁攻击态势。

SA功能介绍

Anti-DDoS流量清洗(Anti-DDoS)

网络安全

Anti-DDoS集中于异常DDoS攻击流量的检测和防御。

同步相关攻击日志、防护等数据给SA。

保障企业业务稳定性。

Anti-DDoS功能特性

DDoS高防(AAD)

网络安全

AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御。

同步相关攻击日志、防护等数据给SA。

保障企业重要业务连续性。

AAD产品介绍

主机安全服务(HSS)

主机安全

HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略。

同步相关告警、防护等数据给SA。

保障主机整体安全性。

HSS功能特性

Web应用防火墙 (WAF)

应用安全

WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。

同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。

保障Web应用程序的可用性、安全性。

WAF功能特性

数据库安全服务(DBSS)

数据安全

DBSS着力于数据库访问行为的防护和审计。

同步相关审计日志、告警数据等给SA。

保障云上数据库安全和资产安全。

DBSS产品介绍

support.huaweicloud.com/sa_faq/sa_03_0011.html