检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基础设施及重要信息系统在重大活动期间的稳定运行,各单位需要建立防护、监测、响应的安全机制,确保提前排除网络安全隐患,做好网络应急响应和安全保障工作,避免攻击入侵、感染病毒等网络安全事件的发生。当前安全重保主要面临如下挑战。 资产对外暴露面过大,当前主要依靠探测工具进行扫描评估,这
注册成为解决方案提供商 解决方案提供商计划是具备向客户销售和交付华为云服务和解决方案的能力,通过提供增值和推广服务帮助华为云扩大销售的合作伙伴。 企业首先需要注册一个华为账号,待华为账号完成企业实名认证并绑定邮箱后,方可申请成为解决方案提供商合作伙伴。 操作步骤 注册华为账号,具体操作步骤请参见如何进行账号注册。
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较
快速配置 设备上线后,您还需要在云端进行相关配置,才能正常使用安全重保解决方案。可以参考如下文档完成快速配置。 表1 参考文档 子服务 手册名称 参照内容 文档获取 边界防护与响应服务 部署指南 配置设备安全域 配置全局白名单 黑白名单授权 订阅告警与报告 查看威胁事件 部署指南
用户通过配置防篡改策略,对重点文件进行防篡改保护。智能终端安全服务会根据配置的防篡改策略对重点文件进行访问权限控制,仅特许进程可以修改文件,对其他进程的修改行为进行告警,并提供处置方式。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置 > 防护策略
批量修改终端信息(IoT终端) 典型场景 批量修改终端信息接口,提供给AC-IoT系统使用,允许修改同步终端的上下线信息。 接口功能 页面功能:相似功能在准入/准入资源/终端管理/终端管理/园区网络终端/点击更多按钮批量修改终端信息操作 修改所选中的终端,按照输入信息修改,Mac、ip不可修改。
三层网关部署,内部终端不通外网 问题描述 三层网关部署,内部终端不通外网。 解决办法 DHCP配置有误,三层网关部署,如果设备自身要作为内网终端的DNS服务器,那么配置的时候必须选指定DNS,如果选系统的DNS设置,需要额外配置一条trust-local的安全策略做放行,否则内网终端获取到IP也无法上网。
ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 对于网络ACL “NACL-PRD-SAPDB-BUSI/INTERNEL”,由于无与外部网络交互需求,只需根据1.1节设置内部访问控制策略即可。 安全组策略请见2.1节中相关内容。 安全服务 Anti-DDoS 根据业务特点
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
配置威胁事件主机防火墙策略 背景信息 通过配置主机防火墙策略,可以控制终端的流量访问行为。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防火墙策略”页签。 在“策略”列表区域单击“+”新建策略。填写策略名称,单击“确认”。
态势 大盘 威胁感知大盘展示当前自然日的威胁感知数据,威胁感知大盘分为首屏、次屏和设备屏,可自定义设置首、次屏的展示数据、刷新频率和切换频率。 图1 风险大盘设置 态势概览展示 态势概览模块默认展示近7天的风险数据,包括请求趋势、策略、规则趋势、风险事件等维度报表。特别是策略命中
修订记录 表1 修订记录 发布日期 修订记录 2023-04-10 第一次正式发布。
步骤一:购买连接DNS的终端节点 操作场景 为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 前提条件 终端节点要连接的终端节点服务已经存在。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。
步骤二:购买连接OBS的终端节点 操作场景 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 前提条件 终端节点要连接的终端节点服务已经存在。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。
客户端设置 配置基本参数 图1 配置参数1 图2 配置参数2 图3 配置参数3 生成客户端,终端下载安装 图4 PC端 图5 移动端 父主题: 实施步骤
解决方案&防护措施 针对UDP反射放大攻击方式,您可根据业务的实际情况做出应对措施,下面提出几点建议性防护措施,供您参考。 关注网络安全防护设备和服务厂商发布的最新安全公告,及时对此类攻击做出针对性防护策略。 云服务器内通过防火墙对UDP端口进行限制。 通过安全组对UDP端口进行
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
修订记录 表1 修订记录 发布日期 修订记录 2024-03-01 第一次正式发布。
如何校验HiSec Endpoint Agent数字证书的合法性 数字签名基于密码学原理,用于确保软件来自软件发布者,且在发行后不被更改。HiSec Endpoint Agent使用数字签名保障文件完整性,数字证书用于确保数字签名生效。计算机系统会通过访问以下域名,自动校验数字证书的合法性。
其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终端节点服务创建Interface类型的终端节点服务。 status String 终端节点的连接状态。 pendingAcceptance:待接受
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
