检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在解决方案工作台上的角色。如需添加企业管理员角色请联系本企业的企业管理员,参考设置本企业企业管理员。 邮件订阅 支持开启/关闭订阅。开启订阅后,解决方案工作台待办事项的通知邮件将发送到用户设置的企业邮箱。 订阅状态 当前邮箱订阅解决方案工作台待办事项通知情况。如果您开启了邮件
为什么设计中心集成架构保存一直转圈,无法保存? 建议使用chrome,并确认浏览器版本是否为90以上开头,低于该版本可能会出现该问题。 图1 查看浏览器版本 图2 浏览器设置页面 父主题: 设计中心
资源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图2中的服务器,可以在备注里补充说明该服务器的相关依赖。 此外,整个方案架构的技术栈信息,可以在图2的“技术栈信息”中补充,如该方案依赖的Redis、服务器中搭建的某个技术栈。 图1 添加配置备注 图2 资源开通信息 父主题:
户发现网站潜在的安全隐患。 二进制扫描 对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 报告生成 基于用户的方案、需求、
描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用Cooki
上传该用例需要用到的关联文件。 配置待扫描的网站信息。 表4 网站参数说明 参数 说明 域名/IP地址 填写待扫描网站的域名/IP地址,要求是可公网访问的域名或IP地址,暂不支持扫描内网IP。 域名别称 帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。 目标网址
描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设置】进入网站登录设置弹窗,参数填写参考表3。 图5 网站登录设置 建议使用Cooki
过修改代码,重新编译打包。 将jar包放入远端服务器中,即用来做调研的服务器中。要求:该服务器为linux服务器中,且该服务器网络可访问到要探源的数据系统。 将下载的配置文件application.properties放入该远端服务器中。注意,需要和jar包在同一个目录下。 图11
数据备份 √ √ CCE/CCI等容器部署+CBR(华为云备份-云服务器备份) 或弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 华为云Anti-DDoS流量清洗服务。
性伸缩的云服务器。 登录云服务器 什么是ECS 创建容器应用基本流程 初始化数据盘 什么是ECS 创建容器应用基本流程 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程
部署架构设计 支持手工部署和自动化部署。仅允许架构师角色用户进行架构设计,如需修改您的角色权限,请联系本空间的管理员为您设置角色(参考成员管理,在成员管理中编辑角色即可)。 手工部署:手工选择/填写集成架构对应的云服务及相关配置,后续资源开通和应用部署均为手动完成; 手工部署(图形模式):图形模式进行配置清单配置;
数据备份 √ √ CCE/CCI等容器部署+CBR(华为云备份-云服务器备份) 或弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 华为云Anti-DDoS流量清洗服务。
据。 数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
同时支持通过修改代码,重新编译打包。 将jar包放入远端服务器中,即环境准备中用来做调研的服务器中。例如,本最佳实践需要对两个MySQL数据库进行数据调研,则可将本探源工具放入准备好的某台linux服务器中,只需保证该服务器网络可访问到这两个MySQL数据库即可。 将5中下载的配置文件application
向导式需求与用例生成 解决方案实践 华为云最佳实践实时同步:同步华为云解决方案实践、各产品服务最佳实践等内容,是华为云解决方案最佳实践查找的首选对象。 配套样例代码、架构模板:最佳实践配套的样例代码、架构模板均会上架到加速场架构模板和工具&示例代码模块。 图18 解决方案实践 项目POC
压力较小,但为了保证不影响业务,建议将探源工具的定时任务设置在凌晨等压力较小的时间段进行。 查看检查结果。 如果运行探源工具的服务器可访问公网,则检查结果可在线上报,点击界面右侧的刷新按钮即可查看;如果运行探源工具的服务器仅能在内网运行,可通过【导入】的方式将探源工具获取的结果进行导入。
政策声明》和《解决方案工作台服务声明》,点击【确定】。 如果环境参数为多个,图钉标识的为默认环境参数,点击右上角的图钉标识或者设置标识可以将环境参数设置为默认参数。 参数名:脚本中通过引用参数名的方式获取参数 值:脚本中通过引用参数名获取到响应的参数值 如果参数需要加密,点击参数
据。 数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
”。 华为云的服务器不能使用默认的“弹性云服务器”或者“ECS”来命名,需要在命名中体现服务器的用途,比如服务器上部署了一个自建mysql数据库,则可以将服务器命名为“自建mysql数据库”;如使用到自建的redis,kafka,nginx等中间件,也需要在服务器的命名中体现出来。
若采用了cookie的鉴权方式,则可以使用“cookie登录”的方式,并填入对应的cookie值。 如果您的网站登录之后不仅设置了cookie,还设置了storage,只提供cookie无法使漏洞管理服务正常登录网站,建议您通过浏览器插件“Cookie Getter”获取网站cookie、local
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
