检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
FAQ 如何校验HiSec Endpoint Agent数字证书的合法性 如何替换HiSec Endpoint Agent的CA证书 父主题: 用户指南
已在配置器SCT上分别购买边界防护与响应服务专业版、重保威胁信息、漏洞扫描服务、智能终端安全服务,具体请联系代理商。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 操作步骤 请参照如下文档分别开通边界防护与响应服务、重保威胁信息、漏洞扫描服务、智能终端安全服务。 表1 参考文档 子服务 手册名称 具体章节
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
等保合规解决方案 方案概述 部署指南 维护宝典
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
防挖矿场景 挖矿木马是指非法入侵终端并持续驻留,利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长,隐蔽性高,挟持大量计算资源,对企业终端安全造成巨大威胁。 挖矿木马对企业可造成如下危害: 企业消耗大量电力资源,遭受重大经济损失。 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
图1 顶象业务安全解决方案逻辑架构 图2 方案实施架构图 架构说明: App/H5 加固,防止客户端业务逻辑被逆向破解。 集成设备指纹/终端安全态势感知,识别终端设备各种风险,对抗黑灰产各种作弊工具。 集成人机验证,阻断各业务场景中的机器攻击。 集成风控系统,通过安全策略对不同业务
VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务:指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 更多内容,请参考终端节点服务。 终端节点:用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。
购买与开通服务 前提条件 关于线下购买场景。 已线下购买智能终端安全服务。 已注册华为乾坤账号,具体操作请参考注册账号。 关于免费试用场景。 未购买智能终端安全服务的商用套餐。 已注册华为乾坤账号,具体操作请参考注册账号。 开通线下购买的商用套餐 线下购买需要通过华为/渠道工程师
删除终端节点服务 功能介绍 删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
偏移量。 偏移量为一个大于0小于终端节点服务总个数的整数, 表示从偏移量后面的终端节点服务开始查询。 sort_key 否 String 查询结果中终端节点列表的排序字段,取值为: create_at:终端节点的创建时间 update_at:终端节点的更新时间 默认值为create_at。
华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。 华为乾坤安全分支解决
查询并访问终端节点 操作场景 当终端节点购买完成时,可以查询终端节点详情并访问终端节点。 约束与限制 一个终端节点支持最大并发连接数: 基础型:3000 专业型:1000000 查询终端节点 支持查询终端节点的ID、服务名称、虚拟私有云、状态等详情。 进入终端节点列表页。 在终端节点列
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
在同一区域中,VPC终端节点可以建立终端节点(VPC内云资源)到终端节点服务(用户私有服务、云服务)的便捷、安全、私密连接通道。 基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。