检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案简介 华为乾坤面向等保2.0推出的等保合规解决方案采用云边一体创新架构,打造简单高效、安全可靠的云化安全解决方案。如图1所示,等保合规解决方案由部署在华为公有云上的云服务和部署在客户网络边界的天关/防火墙构成。 图1 产品架构图 表1 主要服务/模块介绍 部署位置 设备/模块名称 功能介绍
所有设备。 图1 设备-设备列表 表1 设备列表功能 功能 描述 搜索设备 根据状态、设备名称、设备标识码、设备ID、所属资源空间、所属产品和节点类型搜索具体设备。 查看设备信息 可查看设备状态、设备名称、设备标识码等,也可以单击设备对应的“详情”,查看设备详情。 删除设备 单击设备对应的“删除”。
检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。 Web应用防火墙 WAF:对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。
等保合规解决方案 方案概述 部署指南 维护宝典
入到网关的详情页面,选择“子设备”页签。 “子设备”页签呈现通过该网关方式接入到物联网平台的设备,可以查看子设备的状态、设备ID、设备标识码等信息。 在子设备页签中,单击具体的子设备,可以查看子设备的设备详情。 图5 设备-子设备详情 父主题: 设备管理
执行等保测评的专业机构是什么? 执行等保测评的专业机构是具有等保测评资质的权威机构。华为云等保服务团队将全流程贴心服务。 父主题: 产品咨询
实施步骤 快速部署
URI 请求方法 POST URI /v5/device-auth 传输协议 HTTPS 请求参数 名称 必选 类型 位置 说明 device_id 是 String Body 参数解释: 设备ID,用于唯一标识一个设备。在注册设备时直接指定,或者由物联网平台分配获得。由物联网
是否可以下载管理检测与响应报告(等保测评报告)? 当管理检测与响应完成,您会收到短信通知信息。此时,您可登录管理控制台在“支持与服务 > 专业服务 > 我的服务单”页面,下载并查看管理检测与响应服务报告。详细操作步骤请查看:下载管理检测与响应报告。 父主题: 产品咨询
设备接入 概述 设备鉴权 开放协议接入 泛协议接入 自定义设备侧域名 平台云云对接
修订记录 表1 修订记录 发布日期 修订记录 2022-04-30 第一次正式发布。 2025-01-06 上线安全云脑 SecMaster云服务。
平台基础服务,不涉及版本 / / 云日志 平台基础服务,不涉及版本 / 0.00125/GB/小时 等保测评二级 基础版 1 200000 总计:387694.24 表2 等保三级 云资源 规格 数量 每年费用(元) 云防火墙 标准版 1 28000 Web应用防火墙 标准版 1
对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人、和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 备案 第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地
快速部署 登录华为云解决方案实施库,选择模板一键部署,跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全、安全云脑,会根据账号使用情况进行计算配置数量,其它服务按默认即可。单击“下一步”,勾选协议,单击“去支付”并确认订单后,即可完成资源创建。
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 云防火墙 CFW 规格:标准版 扩展防护公网IP数:0 扩展公网防护流量峰值:0Mbps 2800
查询设备影子数据 功能介绍 应用服务器可调用此接口查询指定设备的设备影子信息,包括对设备的期望属性信息(desired区)和设备最新上报的属性信息(reported区)。 设备影子介绍: 设备影子是一个用于存储和检索设备当前状态信息的JSON文档。 每个设备有且只有一个设备影子,由设备ID唯一标识
购买等保建设助手 等保建设助手为您提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以远程或现场方式提供安全加固建议。 购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将
云堡垒机等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
方案概述 应用场景 等保相关法律落地后企业的合规建设 客户的痛点: 等级保护建设涉及法律和技术两个层面,专业度要求高。 入门难:等保是企业安全建设的法律要求,但企业缺乏对新等保要求的深入了解,不知道如何着手,拖延等保整改周期,造成人力和时间的浪费。 挑战大:传统安全防御体系难以防
等保合规的检查项可以忽略吗? 可以。 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 漏洞管理服务目前仅企业版用户支持等
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
