检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案简介 华为乾坤安全办公园区解决方案融合了云管理网络和智能终端安全服务,聚焦园区办公场景,为企业提供实时感知终端安全态势、动态调整网络准入策略的能力,持续保障办公安全。如图所示,安全办公园区解决方案由部署在云端的网络云准入服务和部署在电脑、服务器等企业终端上的HiSec Endpoint
HBase安全通道加密 您可以通过创建集群开启加密通道,实现数据加密传输。此章节介绍如何开通HBase安全通道。 打开安全通道操作步骤 登录表格存储服务管理控制台。 单击管理控制台左上角的,选择区域。 单击右上角的购买集群按钮,进入“购买集群”页面。 完成其他配置后,查看安全通道加密按钮是否开启,默认开启。
策略配置,对准入权限进行精细化控制,保障网络接入安全。 终端智能识别和检测,避免仿冒或私接终端,联合安全态势,可以对失陷终端快速隔离。 提升终端防御能力 轻量级软件HiSec Endpoint Agent部署在租户端侧,全面覆盖安全日志采集点,能够实时感知终端上的异常行为。当其与
NTP服务器、AD服务器、自建DNS服务器、OBS桶、容器镜像库、协作办公系统等 安全运营账号 作为企业安全运营中心,统一管控整个企业的安全策略、安全规则和安全资源,为其他账号设置安全配置基线,对整个企业的信息安全负责 安全管理团队 统一部署具备跨账号安全管控的服务,如DEW、SCM、VSS等 运维监控账号
安全隧道 安全隧道(云桥)是一个移动端应用级的网络安全服务,集成在WeLink产品中。其目的是在移动端WeLink和企业内部服务之间建立起一条网络安全隧道,企业员工可在移动端通过WeLink产品直接访问企业内的应用资源。 >> 部署指导 >> 安装包 父主题: 安全
关键特性 表1 华为乾坤安全办公园区解决方案关键特性 特性类型 特性名称 简介 云管理网络 站点管理 支持按站点管理网络,可以查看网络拓扑、调整拓扑结构、配置站点业务。 设备管理 支持纳管网络设备(交换机、AP、AR、WAC)、安全设备(防火墙)。 准入认证 提供了802.1X、
华为云开发者技术支持 开发者技术支持插件介绍 开发者技术支持插件安装 开发者技术支持插件能力
入控制技术,入网终端的安全状态与使用者身份未知,无法保障终端入网安全可信,这就导致内网数据泄露等事件频发。与此同时,企业面临的网络安全风险也越来越大,由于人的行为具有不确定性,电脑、服务器等终端作为直接与人交互的装置,面临更多的安全风险,往往是整个网络安全防护流程中最薄弱的环节。
方案概述 趋势和挑战 方案简介 客户价值 典型应用 关键特性 父主题: 安全办公园区解决方案
安全办公园区解决方案 方案概述 部署指南
考虑用FW的IPsec VPN方案。 部署SD-WAN方案时,如果同时需要高级安全如IPS、威胁分析、反病毒等,则可以通过AR下挂FW的方案实现。 针对FW、AR部署时,SD-WAN方案可以在满足站点规模的前提下,都可以替代IPsec VPN的方案,但实际可以根据部署的成本、代价、灵活性、扩展性,选择具体的方案。
典型组网 华为乾坤安全分支组网由园区AP、交换机和出口网关组成,由华为乾坤云管理平台统一管控。分支间以及分支与总部、分支与云之间支持通过VPN互联,常见的广域互联技术包括SD-WAN和IPsec VPN互联技术,前者推荐路由器(AR)作为出口网关设备,后者推荐防火墙作为出口网关设备。
关进行自动化处置,同时云端安全专家7*24小时在线服务,解决复杂网络安全问题。 识别能力在线自进化 华为乾坤的云端、本地天关的威胁检测和防御能力实时在线升级,威胁一处检出,全局共享,实现分钟级免疫,有效降低零日攻击带来的风险。 云端通过“智能分析+安全专家”实现威胁检测和防御能力
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将
创建任务。 集群创建成功后,进入详情页面打开“同时开启安全通道和非安全通道”按钮,弹出确认框,确认无误后,单击“确定”。 在详情页面开启安全通道后,集群会重启。 安全通道和非安全通道同时开启后无法关闭。 安全集群连接步骤 安全集群创建后,打开详情页面,下载证书。 下载证书后,连接客户端指定配置文件。
SD-WAN方案组网 该方案面向大型连锁企业、高校、多分支办公园区等场景,提供SD-WAN服务,实现企业复杂组网需求,保障应用体验,同时支持LANWAN融合、威胁分析与处置等能力,一站统管,降低企业的管理难度。 方案组网 图1 AR路由器作为出口网关 如图1所示,方案采用云边端一体创新架构。
IPsec VPN方案典型组网 该方案面向零售门店、酒店、教育行业,提供LANWAN融合、出口网关和智能防火墙ALL-in-One、威胁分析与联动处置等能力,同时满足客户对网络、安全和监管需求,为用户提供极致性价比。 方案组网 图1 防火墙作为出口网关 如图1所示,方案采用云边端一体创新架构。
处置。 在自动化分析的基础上,安全专家进一步分析处置事件。 安全响应 提供安全事件的响应闭环能力,主要包括下发黑名单、发送告警两种安全响应动作,租户可利用云端的安全响应能力有效提高安全事件的闭环效率。 针对以下场景提供下发黑名单、发送告警两种安全响应动作: 自动化分析判定后可以自
原生安全服务的能力有针对性的增强,因此,对于基础安全方案,如保护业务系统的计算安全、存储安全、网络安全、数据安全、安全合规等应优先选择云原生安全服务 原则5:持续合规、安全可视 相对比传统IT系统的举证合规方案,云技术让持续合规、安全可视变为了可能。 云上高性价比的存储方案,全方
基础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保提前排除网络安全隐患,做好网络应急响应和安全保障工作,避免攻击入侵、感染病毒等网络安全事件的发生。当前安全重保主要面临如下挑战。 资产对外暴露面过大,当前主要依靠探测工具进行扫描评估,这
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
