提供丰富的威胁检测模型，使用内置AI智能检测算法，能针对威胁自动完成数据汇聚、分析和告警，实现秒级威胁识别。同时，结合华为云威胁情报，多维关联分析，消除无效告警、全面识别潜在高级威胁。

通过采集各类安全服务的告警事件，并进行大数据关联、检索、排序，全面评估安全运营态势，提供云上云下风险可视、攻击可视、响应可视的统一展示平台。

内置华为多个安全运营最佳实践剧本，可以实现99%告警事件分钟级自动化响应。同时，还支持自定义编排安全剧本，动态适配您的业务需求。

覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对漏洞攻击、网页木马等威胁进行检测和拦截。

限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。

对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，配置强大的精准访问控制策略；支持盗链防护、空字段拦截等防护场景。

查看和管理弹性公网IP的相关数据及信息。

支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。

提供对互联网流量的入侵检测与防护。根据内置的IPS规则库，提供威胁检测和漏洞扫描。防御网络上通过反弹shell方式进行的网络攻击。

通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。

为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力，华为云推出DDoS原生高级防护。

DDoS原生高级防护对华为云上的IP生效，无需更换IP地址，通过简单的配置，提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力。

DDoS高防通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。

密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。

云凭据管理服务（Cloud Secret Management Service，CSMS），是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务，创建、检索、更新、删除凭据，轻松实现对敏感凭据的全生命周期的统一管理。

密钥对管理服务（Key Pair Service，KPS），是一种安全、可靠、简单易用的SSH密钥对托管服务，帮助用户集中管理SSH密钥对，保护SSH密钥对的安全。

专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。

采用多因子认证和远程认证技术，加强用户身份认证管理。

集中管理系统用户和资源账号信息，对账号全生命周期建立可视、可控、可管运维体系。

集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。

基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。

数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。

DSC支持管理OBS、数据库、大数据和MRS数据资产。

数据自动分级分类：精确识别敏感数据和文件，覆盖结构化（RDS、DWS等）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。

支持入侵攻击事件日志、访问控制日志、流量日志。

云证书管理服务SSL证书管理提供了OV（企业版）、OV Pro（企业型专业版）、EV（增强型）、EV Pro（增强型专业版）、DV（域名型）和DV（Basic）基础版六种类型的SSL证书，以及DigiCert、GlobalSign、GeoTrust、CFCA、TrustAsia、vTrus六种品牌供您选择。

云证书管理服务提供上传证书和私钥功能，实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务，帮助您有效提高证书运维效率。

支持一键将数字证书部署在华为云已经开通的云产品中（ELB、CDN、WAF），以最小成本在云上应用。