检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
华为云将提供以下材料,协助租户云上系统通过等保测评: 华为云等保备案证明,请前往信任中心>合规下载。 华为云测评报告封面及结论页,联系客户经理或提交等保咨询。 华为云安全产品销售许可证。 更多信息 单击查看等保合规安全解决方案详情。 华为云总体安全性。 如何获取等保安全测评报告? 华为云等保安全服务的等保测评报告
第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 等保测评周期 二级系统至少每两年一次,三级系统至少每年一次。 等保测评报告多久可以拿到? 依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。 过等保时,为系统配置华为云安全服务会对业务有影响吗?
购买等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 在购买时,您可以根据业务系统情况选择推荐的等保二级方案、等保三级方案基础版 、等保三级方案高级版以及多云安全方案套餐。在选择服务购买时长时,建议您按年购买。 购买须知
怎样获取二级域名? 用户通过域名注册服务Domains注册购买的是一级域名,二级域名/子域名无需再次注册购买,直接在一级域名下添加解析即可。 示例: 假设注册购买的一级域名为example.com,需要设置二级域名123.example.com,操作指导如下: 登录控制台,选择“网络
进入虚拟私有云列表页面。 在虚拟私有云列表中,单击需要查看拓扑图的VPC名称。 进入虚拟私有云详情页。 选择“拓扑图”页签,查看VPC拓扑图。 拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。
应用场景 华为云等保二级解决方案适用于如下用户场景: 接到相关部门通知需要做安全整改。 新业务需要做安全防护。 业务遭受攻击导致企业效益受损,或无法正常办公。 方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。
选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
网络拓扑图 操作场景 用户开通云专线后,通过专线网络拓扑图查看专线连通状态和资源信息。 网络拓扑图功能目前已上线“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”、“华南-广州”、“华南-广州-友好用户环境”、“西南-贵阳一”、“中国香港”、“亚太-曼谷”、“亚太-新加坡”
第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 等保测评周期 二级系统至少每两年一次,三级系统至少每年一次。 等保测评报告多久可以拿到? 依照整改标准进行整改,从完成备案后到拿到测评报告需要1~2个月不等。 过等保时,为系统配置华为云安全服务会对业务有影响吗?
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用
二级域名是否需要备案 请根据一级域名是否完成备案,判断二级域名是否需要备案。具体如下: 一级域名有备案号 如果一级域名与二级域名为同一接入商,一级域名备案成功后使用二级域名无需备案(政府组成部门的二级域名需要备案)。 如果一级域名与二级域名为不同接入商,一级域名在原来的接入商备案
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 云防火墙 CFW 规格:标准版 扩展防护公网IP数:0 扩展公网防护流量峰值:0Mbps 2800
实施步骤 快速部署
二级域名是否需要备案 请根据一级域名是否完成备案,判断二级域名是否需要备案。具体如下: 一级域名有备案号 如果一级域名与二级域名为同一接入商,一级域名备案成功后使用二级域名无需备案(政府组成部门的二级域名需要备案)。 如果一级域名与二级域名为不同接入商,一级域名在原来的接入商备案
修订记录 表1 修订记录 发布日期 修订记录 2022-04-30 第一次正式发布。 2025-01-06 上线安全云脑 SecMaster云服务。
检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。 Web应用防火墙 WAF:对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。
快速部署 登录华为云解决方案实施库,选择模板一键部署,跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全、安全云脑,会根据账号使用情况进行计算配置数量,其它服务按默认即可。单击“下一步”,勾选协议,单击“去支付”并确认订单后,即可完成资源创建。
WAF、云堡垒机CBH、数据库安全审计DBSS等服务,帮助用户快速在华为云上搭建等保三级合规安全解决方案,轻松满足等保三级合规要求。 方案部署架构如下图所示: 图1 方案架构图 该解决方案会部署如下资源: Web应用防火墙WAF:用来对业务流量进行多维度检测和防护。 企业主机安全HS
如何添加二级域名解析? 添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。 现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析记录的操作方法,解析记录的值为192.168.1.2。 添加二级域名解析的过程,即为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
