检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类别 服务名 云小课链接 安全 Web应用防火墙 WAF 【云小课】安全第2课 WAF反爬虫“三板斧”:轻松应对网站恶意爬虫 容器安全服务 CGS 【云小课】安全第1课 CGS私有镜像漏洞扫描:让漏洞无处遁形 证书管理服务 SCM 【云小课】安全第3课 SSL证书选购宝典,助您轻松选定合适的证书
云原生安全服务 华为云提供了丰富的云原生安全服务,这些云原生安全云服务与华为的云平台深度集成,在性能、弹性、便利性上有较好的优势,同时,云服务商的安全运营经验也会持续推动云原生安全服务的能力提升,建议企业优先选择云原生安全服务。
设备 设备 前提条件 成功登录华为乾坤控制台,管理设备需要拥有“设备生命周期管理服务”中设备相关权限。管理网络设备还需要拥有“云管理网络”中基础配置和网络拓扑相关权限。 背景信息 设备页面是华为乾坤提供远程查看和日常管理设备的页面。
操作步骤 在业务面主菜单中选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“策略配置”。 选择“RASP防护”页签。 切换“防护策略”页签。 图1 防护策略 单击“添加防护策略”,填写防护策略名称,选择各检测规则的防护动作。
操作步骤 在业务面主菜单中选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“策略配置”。 选择“RASP防护”页签。 切换“白名单”页签。 图1 RASP防护规则白名单 单击“添加白名单”。
故障信息收集 故障信息收集
说明: 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。
后续可通过“上传”的方式将特征库文件上传至乾坤安全服务平台,上传完成后各服务将自动升级特征库版本,具体步骤参见升级服务特征库。 升级服务特征库 在业务面主菜单中选择“维护 > 安全维护 > 服务特征库管理”。 根据具体需求选择离线上传、定时下载或立即下载。
使用admin帐户登录QianKun-P,在主菜单中选择“系统 > 系统安全 > 证书管理”。 在左侧导航树中选择“服务证书管理”,在“服务列表”页面,选择“CampusCfgCommonService_SaUpgrade”。
RASP防护用于增强服务器防护的能力,绑定Windows Server版或者Linux服务器版套餐的终端服务器支持RASP防护能力。如果未在防护设置界面的服务器列表中看到您的服务器,您可以在系统/License管理界面为您的服务器绑定上述License套餐。
8 安全报表 查看乾坤云服务月报的相关信息。 9 扫码查看端口 可以通过扫码或手动输入SN码的方式添加设备。 10 Ping 输入IP地址检测网络的连通情况。 11 Tracert 网络诊断工具,探测数据包从源地址到目的地址经过的路由器IP地址
华为云服务的安全特性 安全最佳实践 帮助您在云上业务场景中快速解决业务痛点 安全合作伙伴联盟 华为云携手业界优秀的安全厂商保护您的云上业务 上云安全建设实践 为您提供安全上云建设方案 华为云服务的安全特性 在云服务模式下,如何保障云上安全,成为大多数企业和客户的首要关注问题。
立即下载 华为云联合信通院发布《云服务安全治理白皮书》 华为云“3CS”包含了华为云的网络安全与隐私保护管理控制集,是目前国内已知最全面最严格的云服务安全控制集合之 一,助力云服务提供商和客户快速提升安全治理能力。
安全声明 介绍云日志审计服务特性使用相关的安全声明。 云日志审计服务仅接收审计资产主动上报的日志,这些日志记录了用户对审计资产的操作,云日志审计服务作为日志接收方,不会主动采集审计资产的其他数据。 审计日志存储在云端,支持按租户进行隔离,保证日志数据访问安全。 父主题: 产品介绍
授权服务 背景信息 对文件进行检测前,需要您授权云沙箱服务对您上传的文件进行检测分析。目前仅一级租户才有权限为服务授权。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云沙箱”。 如果租户没有为服务授权,进入服务时页面显示云沙箱服务授权提醒,单击“立即授权”。
服务开通 注册华为乾坤帐号 开通服务套餐 授权服务 父主题: 云沙箱
服务开通 开通商用服务(线下) 开通试用服务 常见问题 父主题: 云日志审计
同时协同防火墙提升云端、边侧的未知威胁检测能力,弥补了传统安全设备基于特征检测技术的不足,有效避免未知威胁攻击的扩散和企业核心信息资产损失。 云沙箱服务通过联动防火墙,利用多引擎虚拟检测技术,检测防火墙上传的文件。
开通试用服务 注册华为乾坤帐号 申请试用套餐 父主题: 服务开通
开通服务套餐 开通服务 开通试用套餐 云沙箱服务暂不支持自主开通试用套餐,如需开通,请联系华为乾坤运营人员。 开通完成后,登录华为乾坤控制台。 单击“订单中心”,选择“我的套餐”页签,可以看到已申请的试用套餐。 开通商用套餐 登录华为乾坤控制台。
授权管理 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。
方案简介 华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。
产品介绍 什么是云沙箱 产品优势 功能特性 应用场景 父主题: 云沙箱
产品介绍 什么是云日志审计 产品优势 功能特性 应用场景 约束与限制 套餐介绍 安全声明 父主题: 云日志审计
产品优势 全面检测 支持近100种Windows/Linux常见文件类型检测,涵盖可执行文件、脚本、文档、压缩文件、邮件等格式,全面识别未知威胁。 深度检测 支持威胁信息库检测、基于CDE引擎的静态检测、基于Windows虚拟环境的动态检测和综合判定分析,4重纵深检测。 检测高效
部署指南 (可选)添加天关/防火墙 配置天关/防火墙上线 授权日志采集权限 添加审计资产 配置日志上报 验证日志查询 父主题: 云日志审计
功能特性 文件检测 基于多病毒检测引擎,提供静态文件的检测以及动态行为的监控能力,实现对未知恶意文件的检测。 表1 文件检测能力 类型 功能描述 静态文件检测 支持对上传的PE/ELF/Office/WebShell/Bash/PDF/HTML/JS/Flash/CHM/Email
用户指南 管理联动设备 上传并检测文件 查看全局概览 查看检测记录 父主题: 云沙箱
用户指南 查看上报日志概览 审计资产管理 授权管理 日志查询 日志导出 更多操作 父主题: 云日志审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
