检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端设置 配置基本参数 图1 配置参数1 图2 配置参数2 图3 配置参数3 生成客户端,终端下载安装 图4 PC端 图5 移动端 父主题: 实施步骤
处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题: 用户指南
方案概述 趋势和挑战 方案简介 客户价值 应用场景 关键特性 父主题: 安全重保解决方案
方案概述 趋势和挑战 方案简介 客户价值 方案架构 典型组网 应用场景 关键特性 父主题: 安全分支解决方案
在同一区域中,VPC终端节点可以建立终端节点(VPC内云资源)到终端节点服务(用户私有服务、云服务)的便捷、安全、私密连接通道。 基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。
保障关键信息资产的安全和业务系统的稳定运行。 传统IT安全严重依赖网络边界安全防护,想要完全据敌于国境之外是不太现实的。因此在安全设计上,要考虑局部业务被入侵后,不要造成全局性的安全影响。同时基于规则的静态防护措施,在面对动态的攻击时,迟早会被绕过。 因此安全设计上建议如下: 建
数据安全简介 在已上线数据安全组件的区域,数据安全功能已由数据安全组件提供,不再作为数据目录组件能力。 数据安全组件当前在华东-上海一、华东-上海二、华北-乌兰察布一、华北-北京四、华南-广州和西南-贵阳一区域部署上线。 应用背景 数据安全为数据湖提供数据生命周期内统一的数据使用
已人工处置:除打上“已人工处置”标记外不进行任何处理。 未处置:除打上“未处置”标记外不进行任何处理。 网络隔离:对存在风险的终端进行网络隔离。在智能终端安全服务首页概览页面单击“隔离终端”,在隔离终端列表可以执行“恢复”操作。 单击具体事件名称,可以查看事件详情、处置建议以及处置记录。 当前,针对“检测到勒索病毒
设备指纹 设备采集监控 在接入设备指纹之后,可以在设备采集监控模块通过不同的查询条件查询设备指纹请求的明细数据及风险标签、设备评分等信息。 条件查询:支持通过“设备指纹”“来源”“token”“风险标签”“IP地址”“请求时间”来查询。 列表数据:“设备指纹”“token”“操作
如何获取硬件终端SN码及激活码? 硬件终端SN码是唯一标识设备的字符串。使用硬件终端前,需要在“WeLink会议管理平台”创建硬件终端,填写硬件终端的SN码。 登录硬件终端 Web界面,选择“帮助 > 版本” ,在弹出的“版本”页面可以查看硬件终端的SN码。 包装盒或硬件终端背面贴有的SN条码纸上也可以查询SN码。
单击控制台右上角个人帐号,选择“我的工单”。 工单管理 查看日志 日志主要包括操作日志和安全日志。 单击控制台右上角个人帐号,选择“日志”。 日志查看 查看公告 当您需要了解服务最新消息,如产品公告、安全公告、升级公告等,可以查看。 单击控制台右上角个人帐号,选择“公告”。 查看公告 父主题:
/数据中心(DC)、分支与云之间通过SD-WAN的互访;边界部署安全设备(天关),持续保护企业分支安全。 在PC、服务器等企业终端部署HiSec Endpoint Agent软件,云端时刻感知资产终端风险,防止终端感染和威胁在内网传播。 组网模型 SD-WAN使用的是动态的VPN
御、反病毒、DNS过滤等能力,持续保护企业分支安全;提供DHCP、NAT、IPsec VPN分支上网以及分支互联/上云能力。 在PC、服务器等企业终端部署HiSec Endpoint Agent软件,云端时刻感知资产终端风险,防止终端感染和威胁在内网传播。 组网模型 IPsec
安全策略 创建自定义安全策略 查询自定义安全策略列表 查询自定义安全策略详情 更新自定义安全策略 删除自定义安全策略 查询系统安全策略列表 父主题: API(V3)
删除终端节点服务 功能介绍 删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
部署指南 部署注意事项和要求 开通服务 部署分支网络 部署分支安全服务 常见维护操作 父主题: 安全分支解决方案
云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密,保证安全便捷。云专线使用私有通道打通站点,私密性极高,时延稳定,抖动小,性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL(Access Control List)
推动云原生安全服务的能力有针对性的增强,因此,对于基础安全方案,如保护业务系统的计算安全、存储安全、网络安全、数据安全、安全合规等应优先选择云原生安全服务 原则5:持续合规、安全可视 相对比传统IT系统的举证合规方案,云技术让持续合规、安全可视变为了可能。 云上高性价比的存储方案
在“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 审核策略”右侧显示区域中双击“审核登录事件”策略选项,勾选属性窗口中的“成功”、“失败”,单击“确定”。 重启系统。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 如果您是新用户,进入服务时页面显示HiSec
单击控制台右上角个人帐号,选择“委托”。 委托MSP管理 创建工单 当您在使用服务时,一旦发现问题即可创建问题工单。随后,华为工程师根据工单记录进行问题分析和处理。 单击控制台右上角个人帐号,选择“我的工单”。 工单管理 新建用户 华为乾坤支持分权分域管理。您可以根据组织结构划分不同的工作组,并为不同的工作组创建用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
