检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新手入门 概览 快速入门 视频教程 最佳实践 重要按钮 重要按钮 概览 快速入门 视频教程 最佳实践 视频教程 视频教程 一级分类 二级分类 实践分类 一级分类: 二级分类: 实践分类: 全部 产品介绍 操作指导 抱歉,没有找到该分类的视频,建议您修改筛选条件。
安全合规 企业上云面临的安全风险 云上安全设计原则 安全责任边界 整体安全架构 安全配置基线 合规审计 父主题: 实施步骤
应用发布 使用拥有secadmin权限的账户登录管理后台。 在工作台点击“快捷应用发布 > 添加应用”。 图1 添加应用 选择应用发布类型,填写下发范围,上传客户端安装包 图2 传包 点击“保存”,即可成功发布应用。 图3 保存 父主题: 实施步骤
验证功能 设备已安装客户端,并且进行设备注册 打开系统后台,查看设备状态是否正常 图1 查看设备状态 设置功能项,下发设备,比如水印功能 图2 设置功能项 设备上检查功能是否实现 图3 检查功能 父主题: 实施步骤
绑定重保套餐 背景信息 您需要将边界防护与响应服务专业版套餐与重保威胁信息套餐绑定,才能正常使用安全重保解决方案。 操作步骤 登录华为乾坤控制台 单击“订单”,选择“我的套餐”页签, 查看当前边界防护与响应服务专业版套餐。 可选:单击操作栏的“绑定重保”,将专业版套餐与重保威胁信息套餐绑定。
安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。
注册华为乾坤帐号 华为乾坤控制台是使用华为乾坤的界面,登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 部署指南
保障关键信息资产的安全和业务系统的稳定运行。 传统IT安全严重依赖网络边界安全防护,想要完全据敌于国境之外是不太现实的。因此在安全设计上,要考虑局部业务被入侵后,不要造成全局性的安全影响。同时基于规则的静态防护措施,在面对动态的攻击时,迟早会被绕过。 因此安全设计上建议如下: 建
部署智能终端安全服务 安全办公园区场景下,终端需要部署智能终端安全服务,部署步骤请参见。 表1 部署的服务 步骤描述 文档参考 智能终端安全服务 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》 部署准入认证 安全办公园
VPN方式实现分支互连,分支网络的出口网关是防火墙。有以下注意事项: 请您手动完成数据规划和网络开局。 防火墙采用云管模式上云,并手动配置安全策略。 表1 分支网络的部署步骤 步骤 步骤描述 文档参考 1 完成设备上云(被云平台纳管)和网络手动开局。 云管理网络的《网络部署》中如下几个章节。
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
修订记录 表1 修订记录 发布日期 修订记录 2022-11-10 第一次撰写
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密,保证安全便捷。云专线使用私有通道打通站点,私密性极高,时延稳定,抖动小,性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL(Access Control List)
常见维护操作 网络日常操作 安全日常操作 父主题: 部署指南
网络日常操作 安全分支场景下,分支网络部署成功后,可以在云端进行网络集中化管理,还可以基于多种智能算法和大数据技术实现网络高效运维。 包括网络大屏展示、设备上报数据等,详细的运维操作指导请参见云管理网络的《网络运维》。 父主题: 常见维护操作
配置天关和防火墙上线 华为乾坤安全重保解决方案需要在客户侧部署天关才能正常使用,本方案配套天关USG6603F-C、USG6606F-C系列全部机型,具体操作请参见《天关和防火墙上线指南》中“USG6000F-C天关上线”章节。 父主题: 部署指南
物流分拨中心组网图 如图 物流分拨中心组网图所示,采用华为乾坤安全分支解决方案,可以帮助物联公司实现: 分拨中心设备即插即用,WLAN网络云端规划,配置一键下发,分钟级网络交付。 200+分拨中心网络状态云端集中可视,分支通过部署安全设备实时检测威胁,一旦故障云网联合定位,故障远程处理,运维效率大幅提升。
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端
依赖人工运维,运维效率低。 可靠性低:出口路由器单台部署,存在单点故障问题,可靠性低。 图1 连锁餐饮组网图 如图1所示,采用华为乾坤安全分支解决方案,可以帮助连锁门店实现: LAN-WAN融合,统一管理和控制AP、交换机、路由器等多种设备,LAN侧和WAN侧业务统一管理和控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
