检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
FAQ 如何校验HiSec Endpoint Agent数字证书的合法性 如何替换HiSec Endpoint Agent的CA证书 父主题: 用户指南
快速配置 部署智能终端安全服务 安全办公园区场景下,终端需要部署智能终端安全服务,部署步骤请参见。 表1 部署的服务 步骤描述 文档参考 智能终端安全服务 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》 部署准入认证
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
删除终端节点服务 功能介绍 删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
图1 顶象业务安全解决方案逻辑架构 图2 方案实施架构图 架构说明: App/H5 加固,防止客户端业务逻辑被逆向破解。 集成设备指纹/终端安全态势感知,识别终端设备各种风险,对抗黑灰产各种作弊工具。 集成人机验证,阻断各业务场景中的机器攻击。 集成风控系统,通过安全策略对不同业务
VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务:指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 更多内容,请参考终端节点服务。 终端节点:用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。
设置租户名、用户名、手机号和验证码,勾选“我已阅读并同意隐私政策声明和华为乾坤云服务用户协议”,单击“注册并登录”。 图4 注册页面 为提高安全性,密码设置要求如下,如果设置的密码不符合要求,请按照界面提示修改: 字符串形式,长度不小于8个字符,不超过32个字符。 至少包含1个字母和1个数字。
配置网络隔离策略 背景信息 管理员对终端下发网络隔离操作,将会禁止该终端所有网络数据。如果被隔离终端通过网络准入软件进行网络访问,且管理员希望通过管理面对被隔离终端进行远程修复,需要将网络准入软件加入例外进程白名单,以保障终端与管理面网络通信正常。 操作步骤 登录华为乾坤控制台,选择“
购买与开通服务 前提条件 关于线下购买场景。 已线下购买智能终端安全服务。 已注册华为乾坤账号,具体操作请参考注册账号。 关于免费试用场景。 未购买智能终端安全服务的商用套餐。 已注册华为乾坤账号,具体操作请参考注册账号。 开通线下购买的商用套餐 线下购买需要通过华为/渠道工程师
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。 华为乾坤安全分支解决
第三方终端互通场景和版本信息 第三方终端互通场景: 互通场景 注册方式 音频 视频 辅流发送和接收 召开云上会议,邀请第三方终端入会 TLS注册 支持 支持 支持 第三方终端呼会议接入号加入云上会议 支持 支持 支持 互通测试版本信息详见官网: 第三方硬件终端互通互联 父主题: 商用环境第三方会议终端支持现状
更多操作 租户基础操作 MSP基础操作 父主题: 用户指南
前提条件 已开通智能终端安全服务。 已使用租户账号登录华为乾坤控制台。 背景信息 病毒文件是指终端上的病毒文件,包括木马病毒、灰色软件等,会破坏用户文件、影响系统运行。 操作步骤 参考操作入口介绍选择一种操作入口,进入“病毒文件”的威胁事件列表。 本章节以“安全运营中心(威胁事件)”入口为例。