检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 华为云等保二级解决方案适用于如下用户场景: 接到相关部门通知需要做安全整改。 新业务需要做安全防护。 业务遭受攻击导致企业效益受损,或无法正常办公。 方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。
购买等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 在购买时,您可以根据业务系统情况选择推荐的等保二级方案、等保三级方案基础版 、等保三级方案高级版以及多云安全方案套餐。在选择服务购买时长时,建议您按年购买。 购买须知
检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。 Web应用防火墙 WAF:对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。
实施步骤 快速部署
修订记录 表1 修订记录 发布日期 修订记录 2022-04-30 第一次正式发布。
快速部署 登录华为云解决方案实施库,选择模板一键部署,跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全 HSS、态势感知 SA,会根据账号使用情况进行计算配置数量,其它服务按默认即可。勾选协议,单击“去支付”并确认订单后,即可完成资源创建。
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 企业主机安全 HSS 规格:旗舰版。 200.0元/个 Web应用防火墙 WAF 规格:标准版。
华为云将提供以下材料,协助租户云上系统通过等保测评: 华为云等保备案证明,请前往信任中心>合规下载。 华为云测评报告封面及结论页,联系客户经理或提交等保咨询。 华为云安全产品销售许可证。 更多信息 单击查看等保合规安全解决方案详情。 华为云总体安全性。 如何获取等保安全测评报告? 华为云等保安全服务的等保测评报告
第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 等保测评周期 二级系统至少每两年一次,三级系统至少每年一次。 等保测评报告多久可以拿到? 依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。 过等保时,为系统配置华为云安全服务会对业务有影响吗?
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
WAF、云堡垒机CBH、数据库安全审计DBSS等服务,帮助用户快速在华为云上搭建等保三级合规安全解决方案,轻松满足等保三级合规要求。 方案部署架构如下图所示: 图1 方案架构图 该解决方案会部署如下资源: Web应用防火墙WAF:用来对业务流量进行多维度检测和防护。 企业主机安全HS
方案简介 华为乾坤面向等保2.0推出的等保合规解决方案采用云边一体创新架构,打造简单高效、安全可靠的云化安全解决方案。如图1所示,等保合规解决方案由部署在华为公有云上的云服务和部署在客户网络边界的天关/防火墙构成。 图1 产品架构图 表1 主要服务/模块介绍 部署位置 设备/模块名称 功能介绍
第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 等保测评周期 二级系统至少每两年一次,三级系统至少每年一次。 等保测评报告多久可以拿到? 依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。 过等保时,为系统配置华为云安全服务会对业务有影响吗?
Cloud EulerOS 2.0等保2.0三级版镜像概述 什么是Huawei Cloud EulerOS 2.0等保2.0三级版镜像 Huawei Cloud EulerOS 2.0等保2.0三级版镜像是基于Huawei Cloud EulerOS 2.0官方标准镜像,根据国家信息
怎样获取二级域名? 用户通过域名注册服务Domains注册购买的是一级域名,二级域名/子域名无需再次注册购买,直接在一级域名下添加解析即可。 示例: 假设注册购买的一级域名为example.com,需要设置二级域名123.example.com,操作指导如下: 登录控制台,选择“网络
选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
可以将修改设备的属性信息存储在设备影子中,待设备上线后,将修改的设备属性值同步给设备,从而完成设备属性值的修改。 业务流程 修改设备属性值 修改desired区属性值,如果设备在线,则设备影子直接同步设备属性值到设备,否则等待设备上线或上报数据时,再同步设备属性值到设备。 用户通
等保三级2.0规范检查的标准合规包 本文为您介绍等保三级2.0规范检查的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 等保三级2.0规范是指中国政府在信息安全领域制定的一项标准,是中国信息安全等级保护制度的重要组成部分。该规范主要针对政府、金融、电信、能源等
String 网关ID,用于标识设备所属的父设备,即父设备的设备ID。当设备是直连设备时,gateway_id与设备的device_id一致。当设备是非直连设备时,gateway_id为设备所关联的父设备的device_id。 device_name String 设备名称。 node_type