云安全技术有什么特点

卓越能力

20+自主研发的云安全服务和200+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护

全球合规

全球累计获得80+安全合规认证,并且只向客户提供运行于安全合规的基础设施之上的云服务,帮助客户快速适配合规要求

产业共享

参与和主导制定10+云安全相关标准,输出20+安全白皮书,向产业和客户共享华为安全优秀实践经验

安全保障

专业的安全运营团队,7×24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应

网站安全解决方案详情咨询

云安全包含哪些方面

企业上云 安全当先

数字化转型,云是基石,安全当先。华为云视“安全、稳定、高质量”为生命线,践行DevSecOps,构建安全可信的云服务。同时华为云把全球开服积累的安全合规经验和技术能力服务化,打造云原生安全服务并聚合生态产品方案和能力,帮助租户构建立体的安全体系和智能高效的安全运营体系。

安全第一

华为云把安全视作生命线,安全当先,做到组织可信、过程可信、产品可信到运营可信。同时,从国家、企业到个人,也都十分重视安全,150多个国家出台了相关法律法规,中国出台了《网络安全法》、《数据安全法》、《密码法》、《个人信息保护法》、《关基保护条例》等;2021年7月,工信部公开征求的《网络安全产业高质量发展三年行动计划(2021-2023年)》提到,到2023年,电信等重要行业网络安全占信息化比例达10%。所以,政企也都应落实安全当先,加强安全投入,增强安全意识和能力。

三分建设,七分运营

华为云打造安全可信的云平台和云服务的同时,把在安全领域积累的经验和技术能力服务化,打造了20+云原生安全服务,同时聚合400+安全生态产品,帮助客户构筑安立体的安全防护体系。

高效的安全运营才能保障持续安全。华为云全球开服运营,积累了丰富的安全运营经验和安全工具。华为云打造安全云脑解决方案,实现安全态势管理、智能威胁检测、高效的编排和响应,帮助客户高效、安全运营。

华为云安全架构与应用场景

应用场景

基于华为云Web应用防火墙WAF构建,可以帮助企业网站业务流量进行多维度检测和防护

方案优势

  • 防御全面

    一键添加防护域名,WAF丰富的攻击特征签名库,可检测数十类通用Web攻击特征,轻松阻断多种Web攻击

  • 精准高效

    企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准

华为云DDoS防护产品规格

规格

DDoS原生防护

DDoS高防

DDoS高防国际版

简介

针对业务在华为云上客户提供共享全力防护,低时延、透明防护DDoS攻击

针对源站在中国境内的客户提供高防IP代理服务,避免源站遭受大流量DDoS攻击

针对业务服务器在海外的客户提供Anycast网络近源防护DDoS攻击

计费模式

支持“3个月”、“6个月”或“1年”

支持1个月~1年

支持3个月~1年

防护能力

全力防高级版 :针对华为云DDoS专属原生IP提供T级防护

全力防基础版 :针对华为云公网IP提供原生网络全力防护

10G~1000G

50G/无限防

防护资源所在区域

全力防高级版:

华北-北京二

华北-北京四

华东-上海一

华南-广州


全力防基础版:

华北-北京四

华东-上海一

华南-广州

西南-贵阳一

云上、云下客户均可防护

亚太、拉美、南非

防护次数

无限次

无限次

无限次

简介

DDoS原生防护

针对业务在华为云上客户提供共享全力防护,低时延、透明防护DDoS攻击

DDoS高防

针对源站在中国境内的客户提供高防IP代理服务,避免源站遭受大流量DDoS攻击

DDoS高防国际版

针对业务服务器在海外的客户提供Anycast网络近源防护DDoS攻击

计费模式

DDoS原生防护

支持“3个月”、“6个月”或“1年”

DDoS高防

支持1个月~1年

DDoS高防国际版

支持3个月~1年

防护能力

DDoS原生防护

全力防高级版 :针对华为云DDoS专属原生IP提供T级防护

全力防基础版 :针对华为云公网IP提供原生网络全力防护

DDoS高防

10G~1000G

DDoS高防国际版

50G/无限防

防护资源所在区域

DDoS原生防护

全力防高级版:

华北-北京二

华北-北京四

华东-上海一

华南-广州


全力防基础版:

华北-北京四

华东-上海一

华南-广州

西南-贵阳一

DDoS高防

云上、云下客户均可防护

DDoS高防国际版

亚太、拉美、南非

防护次数

DDoS原生防护

无限次

DDoS高防

无限次

DDoS高防国际版

无限次

DDoS产品功能特性

DDoS高防

DDoS高防

DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。可服务于华为云、非华为云及IDC的互联网主机

  • - DDoS/CC攻击防护
  • 提供高带宽,精准可靠的攻击清洗能力,有效防护各类DDoS攻击、应用层CC攻击

  • - 弹性带宽防护
  • 在保底带宽基础上提供弹性带宽防护,用户可灵活选择最高可T级防护带宽

  • - 全业务支持
  • 支持TCP/UDP/HTTP/Websocket(s)等协议转发,支持流量负载均衡,业务流量均匀分发,支持源IP地理位置过滤

  • - 攻击防护报表展示
  • 提供DDoS/CC攻击防御统计信息,提供报表展示实时和历史攻击情况,提供安全事件展示

DDoS原生防护

DDoS原生防护

DDoS原生防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,DDoS原生防护提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全、可靠

  • - 透明部署
  • 通过原生BGP网络防护DDoS攻击,无需改变业务架构,不增加网络延迟,一键添加防护

  • - 账号级多IP共享防护
  • 支持同账号下云资源共享DDoS防护能力,帮助企业快速提升账号整体网络安全防护等级

  • - 联动高防服务自动调度
  • 支持DDoS原生防护IP联动高防服务资源,自动切换攻击流量

  • - IPv6支持
  • 帮助企业快速搭建IPv6 DDoS安全防护能力

安全流量调度

安全流量调度

默认将所有华为云的DDoS原生防护能力提到到更高的防护清洗阈值,当DDoS攻击流量达到一定阈值时,支持DDoS原生防护IP联动高防服务资源,自动切换攻击流量到高防IP服务上,有效缓解云原生防护压力

  • - 快速检测响应
  • 先进的逐包检测机制,各类攻击威胁秒级响应;强大的清洗设备性能,极低的清洗时延

  • - 秒级切换
  • 通过CNAME域名接入,秒级切换到对应的高防节点上

  • - 支持多种资源防护切换
  • 云原生防护到高防资源联动支持多种资源防护,包含ECS,ELB,EIP,WAF等网络资源

  • - 支持阶梯调度
  • 当有攻击情况下,优先在云原生防护资源切换进行全力防护,当超过云原生最大防护能力后,通过阶梯调度,进一步调度到高防节点

DDoS缓解助手

DDoS缓解助手

对于有DDoS攻击风险的客户,给出专家建议,帮助客户进行DDoS服务的规格推荐、配置推荐以及防御策略推荐

  • - DDOS攻击缓解标准助手
  • DDoS防护服务配置开通 客户根据“DDoS防护服务推荐”方案完成服务选购后,帮助客户完成DDoS防护方案的配置。确保DDoS防护方案有效执行。

    根据客户的业务场景和风险评估,给出DDoS防护的产品套餐方案,例如如何选择华为云DDoS高防包,防护IP个数、保底带宽选择等

  • - DDOS攻击缓解专业助手
  • 针对客户业务系统,以及风险等级(如历史攻击情况、勒索细节等信息)给出专项配置调优。所需增加的DDoS防护服务费用不在防DDoS缓解助手专业版内

  • - DDoS攻击缓解值守助手
  • 当客户或华为云监控到DDoS攻击发生时,安排DDoS防护专家线上值守,通过welink、微信组建war room,提供专项保障。注意单DDoS攻击缓解助手仅提供一次24小时的值守服务,如攻击时长超过24小时,需要额外付费

华为云安全优秀实践经验

《企业上云安全白皮书》

华为云基于多年在企业上云实践中的经验,吸收业界的优秀经验,总结提炼了上云安全建设步骤。

立即下载

《华为云安全基线配置指南》

安全基线是一个信息系统的最小安全保障,云安全基线是云环境最基本的安全保证,是开展安全防护的基础。

上云安全建设实践

通过丰富安全优秀实践为您提供安全上云建设方案,保护您在云上的工作负载、应用服务以及数据资产,协助您云上应用安全合规。

华为云安全白皮书

将华为云的丰富安全经验,分享给用户和业界,以求相互了解,相互借鉴,共同推动云安全行业的开放与发展。

华为云联合信通院发布《云服务安全治理白皮书》

华为云“3CS”包含了华为云的网络安全与隐私保护管理控制集,是目前国内已知最全面最严格的云服务安全控制集合之 一,助力云服务提供商和客户快速提升安全治理能力。

《云服务安全治理白皮书》

本白皮书系统阐述了华为云对云服务安全治理的理解,并对“云服务网络安全与合规标准”(即3CS)进行了详细介绍。

云安全相关产品推荐

  • DDoS高防 AAD

    抗DDoS攻击类防护服务,抵御各类DDoS攻击

    抗DDoS攻击类防护服务,抵御各类DDoS攻击

  • 云防火墙 CFW

    提供云上互联网边界和VPC边界的防护

    提供云上互联网边界和VPC边界的防护

  • 漏洞扫描服务 VSS

    针对网站进行漏洞扫描的一种安全检测服务

    针对网站进行漏洞扫描的一种安全检测服务