云安全技术有什么特点
卓越能力
20+自主研发的云安全服务和200+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护
全球合规
全球累计获得80+安全合规认证,并且只向客户提供运行于安全合规的基础设施之上的云服务,帮助客户快速适配合规要求
产业共享
参与和主导制定10+云安全相关标准,输出20+安全白皮书,向产业和客户共享华为安全优秀实践经验
安全保障
专业的安全运营团队,7×24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应
网站安全解决方案详情咨询
云安全包含哪些方面
企业上云 安全当先
数字化转型,云是基石,安全当先。华为云视“安全、稳定、高质量”为生命线,践行DevSecOps,构建安全可信的云服务。同时华为云把全球开服积累的安全合规经验和技术能力服务化,打造云原生安全服务并聚合生态产品方案和能力,帮助租户构建立体的安全体系和智能高效的安全运营体系。
安全第一
华为云把安全视作生命线,安全当先,做到组织可信、过程可信、产品可信到运营可信。同时,从国家、企业到个人,也都十分重视安全,150多个国家出台了相关法律法规,中国出台了《网络安全法》、《数据安全法》、《密码法》、《个人信息保护法》、《关基保护条例》等;2021年7月,工信部公开征求的《网络安全产业高质量发展三年行动计划(2021-2023年)》提到,到2023年,电信等重要行业网络安全占信息化比例达10%。所以,政企也都应落实安全当先,加强安全投入,增强安全意识和能力。
三分建设,七分运营
华为云打造安全可信的云平台和云服务的同时,把在安全领域积累的经验和技术能力服务化,打造了20+云原生安全服务,同时聚合400+安全生态产品,帮助客户构筑安立体的安全防护体系。
高效的安全运营才能保障持续安全。华为云全球开服运营,积累了丰富的安全运营经验和安全工具。华为云打造安全云脑解决方案,实现安全态势管理、智能威胁检测、高效的编排和响应,帮助客户高效、安全运营。
华为云DDoS防护产品规格
规格
DDoS原生防护
DDoS高防
DDoS高防国际版
简介
针对业务在华为云上客户提供共享全力防护,低时延、透明防护DDoS攻击
针对源站在中国境内的客户提供高防IP代理服务,避免源站遭受大流量DDoS攻击
针对业务服务器在海外的客户提供Anycast网络近源防护DDoS攻击
计费模式
支持“3个月”、“6个月”或“1年”
支持1个月~1年
支持3个月~1年
防护能力
全力防高级版 :针对华为云DDoS专属原生IP提供T级防护
全力防基础版 :针对华为云公网IP提供原生网络全力防护
10G~1000G
50G/无限防
防护资源所在区域
全力防高级版:
华北-北京二
华北-北京四
华东-上海一
华南-广州
全力防基础版:
华北-北京四
华东-上海一
华南-广州
西南-贵阳一
云上、云下客户均可防护
亚太、拉美、南非
防护次数
无限次
无限次
无限次
DDoS产品功能特性
DDoS高防
DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机
- - DDoS/CC攻击防护
提供高带宽,精准可靠的攻击清洗能力,有效防护各类DDoS攻击、应用层CC攻击
- - 弹性带宽防护
在保底带宽基础上提供弹性带宽防护,用户可灵活选择最高可T级防护带宽
- - 全业务支持
支持TCP/UDP/HTTP/Websocket(s)等协议转发,支持流量负载均衡,业务流量均匀分发,支持源IP地理位置过滤
- - 攻击防护报表展示
提供DDoS/CC攻击防御统计信息,提供报表展示实时和历史攻击情况,提供安全事件展示
DDoS原生防护
DDoS原生防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,DDoS原生防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠
- - 透明部署
通过原生BGP网络防护DDoS攻击,无需改变业务架构,不增加网络延迟,一键添加防护
- - 账号级多IP共享防护
支持同账号下云资源共享DDoS防护能力,帮助企业快速提升账号整体网络安全防护等级
- - 联动高防服务自动调度
支持DDoS原生防护IP联动高防服务资源,自动切换攻击流量
- - IPv6支持
帮助企业快速搭建IPv6 DDoS安全防护能力
安全流量调度
默认将所有华为云的DDoS原生防护能力提到到更高的防护清洗阈值,当DDoS攻击流量达到一定阈值时,支持DDoS原生防护IP联动高防服务资源,自动切换攻击流量到高防IP服务上,有效缓解云原生防护压力
- - 快速检测响应
先进的逐包检测机制,各类攻击威胁秒级响应;强大的清洗设备性能,极低的清洗时延
- - 秒级切换
通过CNAME域名接入,秒级切换到对应的高防节点上
- - 支持多种资源防护切换
云原生防护到高防资源联动支持多种资源防护,包含ECS,ELB,EIP,WAF等网络资源
- - 支持阶梯调度
当有攻击情况下,优先在云原生防护资源切换进行全力防护,当超过云原生最大防护能力后,通过阶梯调度,进一步调度到高防节点
DDoS缓解助手
对于有DDoS攻击风险的客户,给出专家建议,帮助客户进行DDoS服务的规格推荐、配置推荐以及防御策略推荐
- - DDOS攻击缓解标准助手
DDoS防护服务配置开通 客户根据“DDoS防护服务推荐”方案完成服务选购后,帮助客户完成DDoS防护方案的配置。确保DDoS防护方案有效执行。
根据客户的业务场景和风险评估,给出DDoS防护的产品套餐方案,例如如何选择华为云DDoS高防包,防护IP个数、保底带宽选择等
- - DDOS攻击缓解专业助手
针对客户业务系统,以及风险等级(如历史攻击情况、勒索细节等信息)给出专项配置调优。所需增加的DDoS防护服务费用不在防DDoS缓解助手专业版内
- - DDoS攻击缓解值守助手
当客户或华为云监控到DDoS攻击发生时,安排DDoS防护专家线上值守,通过welink、微信组建war room,提供专项保障。注意单DDoS攻击缓解助手仅提供一次24小时的值守服务,如攻击时长超过24小时,需要额外付费
华为云安全优秀实践经验
华为云联合信通院发布《云服务安全治理白皮书》
华为云“3CS”包含了华为云的网络安全与隐私保护管理控制集,是目前国内已知最全面最严格的云服务安全控制集合之 一,助力云服务提供商和客户快速提升安全治理能力。