检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
边缘安全加速 功能特性 产品优势 应用场景
防护策略 新增防护策略 添加策略适用的防护域名 配置防护策略 地址组管理 父主题: 安全防护
安全总览 Web安全总览 DDoS安全总览 父主题: 安全防护
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
华为云EdgeSec已面向全球用户服务,并在多个分区部署,同时EdgeSec的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题: 安全
全方位安全防护 继承华为云在安全攻防领域20多年的技术和经验累积,全方位防护DDoS攻击,Web攻击 ,CC攻击、恶意爬虫等各类网络攻击,全面支持SQL注入、XSS跨站脚本、文件包含等各类OWASP威胁防护。
图1 增加配额 进入“增加配额”页面,修改扩展包数量,确认订单详情无误并阅读《华为云边缘安全服务协议》后,勾选“我已阅读并同意《华为云边缘安全服务协议》”,单击“去支付”。 进入“付款”页面,选择付款方式进行付款。 父主题: 计费FAQ
不支持,边缘安全是基于内容分发网络(Content Delivery Network,CDN)站点提供的服务,您需要先购买华为云的CDN或全站加速(WSA)才可使用边缘安全。 因此,边缘安全不支持单独使用。 父主题: 产品咨询
确认参数配置无误后,勾选“我已阅读并同意 华为云边缘安全服务协议”,并单击页面右下角的“立即购买”。 确认订单详情无误后,单击“去支付”,完成购买操作。
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助EdgeSec服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对EdgeSec资源的访问范围。
已使用华为云内容分发网络(Content Delivery Network,CDN)或全站加速(WSA)的用户,购买服务后可为加速域名开启安全防护相关配置,全方位保障业务内容分发。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
防护对象类相关咨询 边缘安全是否支持基于应用层协议和内容的访问控制? 边缘安全支持应用层协议(HTTP/HTTPS)和内容的访问控制。 边缘安全是否防御XOR注入攻击? 边缘安全提供XOR注入攻击防御。 边缘安全是否支持漏洞检测?
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。EdgeSec对云服务自动感知并在保留期到期后释放资源。