检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 顶象业务安全解决方案逻辑架构 图2 方案实施架构图 架构说明: App/H5 加固,防止客户端业务逻辑被逆向破解。 集成设备指纹/终端安全态势感知,识别终端设备各种风险,对抗黑灰产各种作弊工具。 集成人机验证,阻断各业务场景中的机器攻击。 集成风控系统,通过安全策略对不同业务
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
联动EDR感知终端安全态势 联动EDR配置 父主题: 准入认证
产品介绍 什么是智能终端安全服务 功能特性 产品优势 应用场景 约束与限制 套餐介绍 与其他服务的关系 父主题: 终端防护与响应
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
管理订阅 背景信息 智能终端安全服务每月出具一份安全报告,内容涵盖异常终端统计、威胁事件统计等,方便用户了解自己资产的安全状况。订阅终端防护安全月报后,用户每月将以邮件形式收到相应的安全报告。 对于高风险事件,用户在订阅相关主题后,智能终端安全服务将提供即时短信通知功能。为提供良好的用户体验,短信通知遵循以下规则:
用户指南 查看终端安全总览 配置威胁事件防护策略 配置威胁事件自动处置策略 配置威胁事件主机防火墙策略 配置单网通策略 配置网络隔离策略 配置安全策略 处置威胁事件 查杀并处置病毒 管理订阅 升级HiSec Endpoint Agent 卸载HiSec Endpoint Agent
功能特性 终端识别与管理 终端自动识别:提供自动化终端资产清点能力,安装HiSec Endpoint Agent后,该终端即被自动识别。 资产信息管理:自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理:智能分析终端安全,呈现终端资产安全分析评分和风险总览。 威胁检测与处置
什么是数据安全中心 数据安全中心服务(Data Security Center,DSC)是新一代的云原生数据安全管理平台,提供数据分级分类、数据脱敏、数据水印、API数据保护等基础数据安全能力,通过资产地图整体呈现云上数据安全态势,并实现一站式数据安全运营能力。 介绍视频 云上全场景覆盖
自定义域名 当终端节点组内有多个终端节点时,您可以根据业务需要设置终端节点权重,权重确定了全球加速实例定向分配访问请求到终端节点的流量比例。全球加速实例会计算终端节点组中所有终端节点的权重之和,然后根据每个终端节点的权重与总权重之比将流量定向分配到相应的终端节点。 父主题: 终端节点
若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。
已购买并开通智能终端安全服务。 背景信息 在使用智能终端安全服务之前,您需要对服务进行授权。在服务授权之后,控制台界面才会显示HiSec Endpoint Agent安装包的下载入口,您才可以在终端设备上安装HiSec Endpoint Agent,正常使用智能终端安全服务。如果您没
email String 邮箱。 model String 终端型号,枚举类型。当前支持TE系列硬件终端,具体的终端类型可以通过获取所有终端类型接口查询。 name String 终端名称。 number String 终端绑定的号码。 phone String 手机号。 prjCodeMode
部署指南 服务授权 故障定位数据采集授权协议 可疑样本文件上传授权协议 安装HiSec Endpoint Agent 查看终端资产 父主题: 终端防护与响应
Object 终端节点信息。 表4 endpoint 参数 参数类型 描述 service_id String 终端节点所属服务的ID。 region_id String 终端节点所属区域的ID。 links Object 终端节点的资源链接信息。 id String 终端节点ID。
服务开通 注册帐号 购买与开通服务 父主题: 终端防护与响应
银河麒麟桌面操作系统V10及以上 统信桌面操作系统V20以上 智能终端安全服务同时提供非商用个人版终端安全软件,个人版HiSec Endpoint Agent不支持云端交互。用户可登录华为乾坤商城,选择“安全 > 终端防护与响应 > 个人版”进行下载试用。 表2 安装要求 软件名称
解决方案提供商伙伴 伙伴政策 注册与认证 关联与解除关联 充值与调账 开具发票 激励 折扣与优惠券 严选商城和订单 其他
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
