检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。 可以通过安全组的功能提高网络安全性。 可以通过在VPC中申请弹性IP地址,将云服务器连接到公网。 可以使用VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。 两个VPC可以通过对等连接功能互联。
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及生产环境内部策略。 表1 网络ACL“NACL-DMZ-SAP-Router”出方向 规则 # 目的 IP 协议 目的端口
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝
网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以标准版SAP on SQL Server安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP 数据库进行通信。
网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以单机标准版SAP Business One on HANA安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。SAP Business One节点通过该IP地址与NANA/B1
网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以单机标准版SAP on DB2安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP 数据库进行通信。
eb弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。
eb弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
网络规划 组网说明 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应
[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括
向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a
配置Grafana SAP监控大屏 通过配置Grafana SAP监控大屏,您可以在Grafana监控大屏上实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 前提条件 已安装监控Agent,如未安装,请参见安装监控Agent进行安装。 安装并已启动Grafana,SAP 监控
目的端目录,多个目录用"/"分割。要求分割后目的端目录数与源端一致。 /dst1, /dst2, /dst3 以下目录为示例,具体根据实际情况填写: 父主题: 准备工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
