检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
近期,等保2.0即将正式发布的消息被全社会所关注,关于等保2.0的重大意义,业界已经充分的讨论过,本文就不涉及了。而作为工作在网络安全第一线的队伍,我们更愿意就等保2.0的具体的技术要求做一些分析。对于新的技术标准,业界普遍关注到,这个标准增加了对云计算等新业务场景的要求,但是事实上,等保2
防护日志 Web应用防火墙支持记录防护日志吗? Web应用防火墙的日志是否可以通过API的方式获取? 如何获取拦截的数据? 防护事件列表中,防护动作为“不匹配”是什么意思呢? WAF获取真实IP是从报文中哪个字段获取到的? Web应用防火墙的日志可以转储到OBS吗? Web应用防火墙的防护日志可以存储多久?
配置天关和防火墙上线 华为乾坤等保合规解决方案需要在客户侧部署天关或防火墙才能正常使用。本方案配套的天关或防火墙的型号,即同时支持边界防护与响应服务(标准版及addon版、专业版均可)、漏洞扫描服务和云日志审计服务的型号。该方案配套的具体型号,请参见《华为乾坤安全云服务天关和防火
页面。 开启防护:在目标域名所在行的“操作”列,单击“开启防护”并在弹框中单击“确认”。“开启防护”后,该域名的“运行状态”为“防护中”。 暂停防护:在目标域名所在行的“操作”列,单击“暂停防护”并在弹框中单击“确认”。“暂停防护”后,该域名的“运行状态”为“未防护”。 相关操作
当您成为华为云用户,即可免费使用DDoS原生基础防护(Anti-DDoS流量清洗)服务;如果您需要获得更好的防护能力,推荐购买更高版本的DDoS防护服务。 本文介绍不同版本DDoS防护服务的防护实践,帮助您更好地使用DDoS防护服务。 表1 DDoS防护 版本 实践 描述 DDoS原生基础防护(Anti-DDoS流量清洗)
、漏洞扫描服务、企业主机安全、数据加密服务、SSL证书管理、云堡垒机等。·云数仓内部:主要通过三权分立、行级访问控制、审计管理三种方式进行防护。通过DWS三权分立模型,将管理员分成三类:系统管理员,安全管理员和审计管理员,不存在一手遮天的管理员,当某个管理员密码泄露时,使数据库破
弹性带宽,遇敌则强 卓越性能:原生防护CNAD提供TB级防护能力,支持同账号下防护能力共享;高防机房可提供10T以上全球总体防御能力,确保重要业务不被攻击中断。 AI智能防护,千人千面 基于AI算法,支持100+种攻击类型防护,全面识别加密流量,有效抵御各类DDoS攻击和应用层CC攻击。
开启高级防护 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 防护策略”,进入DDoS原生高级防护“防护策略”页面。 在防护策略列表的左上方,单击“创建策略”。
为什么同一个公网IP地址的清洗次数和攻击次数不一致? 当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗,该清洗将持续一段时间,且只清洗攻击流量,不会影响用户业务。 如果在该清洗的持续时间内,同一个公网IP地址再次被攻击,该攻击将被Anti-DDoS一并清洗。 因此,该
按照等保2.0的要求,高分通过了等保4级测评,并推出了等保安全服务,助力用户高效进行等保测评。等保的五个等级等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度。目前1级系统因影响小,基本不需备案;5级系统目前还不存在,只是理想状态。这里主要介绍2-4级:• 2级,
CC 防护规则 4.5、黑白名单 五、DDoS 原生高级防护功能特性 5.1、透明接入 5.2、全力防护 5.2.1、DDoS 原生高级防护提供全力防护 5.2.2、当前华为云 Region 云原生防护能力 5.3、联动防护 5.4、IPv4/IPv6 双协议防护 5.5、流量清洗
主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额页面,查看主机安全防护配额,参数详情请参见表1。 表1 主机防护配额参数说明
DDoS 原生高级防护 3.1、购买 DDoS 原生高级防护实例 购买 DDoS 原生高级防护实例,作为参考,具体如下图所示: 3.2、添加防护对象 添加防护对象,作为参考,具体如下图所示: 3.3、创建防护策略 创建防护策略,作为参考,具体如下图所示:
云监控 平台基础服务,不涉及版本 / / 云日志 平台基础服务,不涉及版本 / 0.00125/GB/小时 等保测评二级 基础版 1 200000 总计:387694.24 表2 等保三级 云资源 规格 数量 每年费用(元) 云防火墙 标准版 1 28000 Web应用防火墙 标准版 1
实名认证介绍 实名认证入口 使用已注册的华为账号登录“华为云”。 单击账号名下拉框中的“基本信息”。 进入“账号中心 > 基本信息”页面。 单击左侧导航中的“实名认证”。 选择认证类型(个人认证/企业认证),根据页面提示进行实名认证。 实名认证类型介绍 表1 实名认证详细介绍 账号类型
同步至CFW即开启CFW防护,并根据您的业务场景配置适用的防护策略。 开启防护 开启CFW防护 配置防护策略 添加防护规则 配置入侵防御策略 05 实践 使用CFW进行日常的云上边界防护,助您轻松发现并处理安全风险。 防护配置最佳实践 开启弹性公网IP防护 VPC间防火墙配置 如何使用CFW防护SNAT场景
云堡垒机等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),WAF才能根据您配置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用CC攻击防护规则的引用表。 如果您已
String 防护策略名 level 否 Integer Web基础防护等级 1 : 宽松,防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 2:中等,默认为“中等”防护模式,满足大多数场景下的Web防护需求。 3:严格,防护粒度最精细,可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
