检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将
采用如图1所示的安全重保解决方案即可解决上述问题。 图1 应用场景 采用华为乾坤的安全重保解决方案可以实现: 边界防护与响应服务采用流量实时分析技术与云端探测相结合的方式,对暴露面进行精确识别和活跃度持续跟踪,做到暴露面一目了然且有据可查。 边界防护与响应服务对天关提供的安全日志,基于
您可以参考如下文档使用安全重保解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用漏洞扫描服务。 用户指南 智能终端安全服务 用户指南 介绍如何使用智能终端安全服务 用户指南
部署指南 部署注意事项和要求 开通服务 部署分支网络 部署分支安全服务 常见维护操作 父主题: 安全分支解决方案
绑定重保套餐 背景信息 您需要将边界防护与响应服务专业版套餐与重保威胁信息套餐绑定,才能正常使用安全重保解决方案。 操作步骤 登录华为乾坤控制台 单击“订单”,选择“我的套餐”页签, 查看当前边界防护与响应服务专业版套餐。 可选:单击操作栏的“绑定重保”,将专业版套餐与重保威胁信息套餐绑定。
处置。 在自动化分析的基础上,安全专家进一步分析处置事件。 安全响应 提供安全事件的响应闭环能力,主要包括下发黑名单、发送告警两种安全响应动作,租户可利用云端的安全响应能力有效提高安全事件的闭环效率。 针对以下场景提供下发黑名单、发送告警两种安全响应动作: 自动化分析判定后可以自
基础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保提前排除网络安全隐患,做好网络应急响应和安全保障工作,避免攻击入侵、感染病毒等网络安全事件的发生。当前安全重保主要面临如下挑战。 资产对外暴露面过大,当前主要依靠探测工具进行扫描评估,这
路拥塞或质量劣化的时候,往往会造成关键业务体验无法保障。 安全威胁多:传统被动防御已无法满足当前企业安全诉求 云化趋势下,企业提供服务的同时遭受到的攻击形态越来越多变。随着企业资产类型变多,风险暴露面增大,企业对分支安全的要求越来越高,传统依靠人为被动防御的手段已无法满足企业主动
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
新手入门 概览 快速入门 视频教程 最佳实践 重要按钮 重要按钮 概览 快速入门 视频教程 最佳实践 视频教程 视频教程 一级分类 二级分类 实践分类 一级分类: 二级分类: 实践分类: 全部 产品介绍 操作指导 抱歉,没有找到该分类的视频,建议您修改筛选条件。
部署指南 注册华为乾坤帐号 开通服务 快速配置 日常操作 父主题: 安全办公园区解决方案
13 护网检查 安全套件覆盖 8 账号加固 2 主机加固 2 Sudo漏洞 1 访问控制 1 敏感信息排查 2 等保2.0通用要求 安全通信网络 8 安全区域边界 20 安全计算环境 34 安全管理中心 12 等保2.0扩展要求 安全通信网络 5 安全区域边界 8 安全计算环境 19
部署指南 注册华为乾坤帐号 开通服务 绑定重保套餐 配置天关和防火墙上线 快速配置 日常操作 父主题: 安全重保解决方案
注册华为乾坤帐号 华为乾坤控制台是使用华为乾坤的界面,登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 部署指南
部署智能终端安全服务 安全办公园区场景下,终端需要部署智能终端安全服务,部署步骤请参见。 表1 部署的服务 步骤描述 文档参考 智能终端安全服务 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》 部署准入认证 安全办公园
开通服务 安全分支解决方案由云管理网络和一系列安全服务组成。如果成功购买了云管理网络套餐和安全服务套餐,需要先激活套餐,才能正常使用各服务功能。 服务的开通步骤具体请参见表 服务套餐开通。 表1 服务套餐开通 开通服务 套餐描述 开通步骤参考 云管理网络 支持试用套餐开通 支持云管理网络商用套餐开通
应用场景 连锁餐饮业(AR) 零售业(AR) 物流业(FW) 畜牧业(FW) 父主题: 方案概述
保障关键信息资产的安全和业务系统的稳定运行。 传统IT安全严重依赖网络边界安全防护,想要完全据敌于国境之外是不太现实的。因此在安全设计上,要考虑局部业务被入侵后,不要造成全局性的安全影响。同时基于规则的静态防护措施,在面对动态的攻击时,迟早会被绕过。 因此安全设计上建议如下: 建
常见维护操作 网络日常操作 安全日常操作 父主题: 部署指南
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
