该解决方案有何用途?
该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案,适用于在云上部署的关键业务系统:电商平台、门户网站、游戏、教育业务等场景。
架构描述
该解决方案会部署如下资源:
1. Web应用防火墙 WAF:用来对业务流量进行多维度检测和防护。
2. 企业主机安全 HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
3. SSL证书管理 SCM:实现网站的可信身份认证与安全数据传输。
4. 态势感知 SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
5. 威胁检测服务 MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
6. 云防火墙 CFW:实现对云上互联网边界流量实时入侵检测与防御
7. 云堡垒机 CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
8. 数据库安全审计 DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。
9. 漏洞扫描服务 VSS:及时发现业务系统存在的安全漏洞,发现问题及时修复降低风险。
架构描述
该解决方案会部署如下资源:
1. Web应用防火墙 WAF:用来对业务流量进行多维度检测和防护。
2. 企业主机安全 HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
3. SSL证书管理 SCM:实现网站的可信身份认证与安全数据传输。
4. 态势感知 SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
5. 威胁检测服务 MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
6. 云防火墙 CFW:实现对云上互联网边界流量实时入侵检测与防御
7. 云堡垒机 CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
8. 数据库安全审计 DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。
9. 漏洞扫描服务 VSS:及时发现业务系统存在的安全漏洞,发现问题及时修复降低风险。
