等保合规安全—安全服务推荐

了解安全合规

    等保二级

    等保三级基础版

    等保三级高级版

云防火墙 CFW
网络流量管控与入侵安全防护
    网络区域隔离
Web应用防火墙
识别恶意请求特征和防御未知威胁
    访问控制、边界防护、入侵防范
主机安全服务 HSS
服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
    分析识别、报警各类安全事件 新型攻击提供恶意代码防护机制
威胁检测服务 MTD
基于AI智能引擎,监控恶意活动和未经授权行为
    分类识别、报警各类安全事件
云证书管理服务 CCM
一站式商业证书的全生命周期管理
    满足数据的完整新和数据保密性
安全云脑 SecMaster
精简云安全配置、云防护策略的设置与维护,提前预防风险
    对分布在网络中的安全设备进行集中管控
云防火墙 CFW
网络流量管控与入侵安全防护
    网络区域隔离
Web应用防火墙 WAF
识别恶意请求特征和防御未知威胁
    访问控制、边界防护、入侵防范
主机安全服务 HSS
服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
    分析师别、报警各类安全事件 新型攻击提供恶意代码防护机制
威胁检测服务 MTD
基于AI智能引擎,监控恶意活动和未经授权行为
    分析识别、报警各类安全事件
数据库安全服务 DBSS
提供数据库审计,SQL注入检测,风险操作识别等功能
    数据安全审计
云证书管理服务 CCM
一站式商业证书的全生命周期管理
    满足数据完整性和数据保密性
安全云脑 SecMaster
精简云安全配置、云防护策略的设置与维护,提前预防风险
    对分布在网络中的安全设备进行集中管控
云堡垒机 CBH
开箱即用,包含主机管理、权限控制、运维审计等功能
    身份鉴别、访问控制、运维审计
云防火墙 CFW
网络流量管控与入侵安全防护
    网络区域隔离
DDoS防护 AAD
提供网络层和应用层的DDoS攻击防护,保障用户业务的稳定,安全运行
    检测、防止或限制网络攻击行为
Web应用防火墙 WAF
识别恶意请求特征和防御未知威胁
    访问控制、边界防护、入侵防范
主机安全服务
服务器贴身安全管家,修漏洞、防勒索、防入侵、防篡改
    分析师别、报警各类安全事件 新型攻击提供恶意代码防护机制
威胁监测服务 MTD
基于AI智能引擎,监控恶意活动和未经授权行为
    分析识别、报警各类安全事件
数据安全服务 DBSS
提供数据库审计,SQL注入检测,风险操作识别等功能
    数据安全审计
数据加密服务 DEW
安全易用的云上数据加密和密钥托管
    数据加密防护
数据安全中心 DSC
云原生数据安全治理平台
    敏感数据识别、防护
安全云脑 SecMaster
精简云安全配置、云防护策略的设置与维护,提前预防风险
    对分布在网络中的安全设备进行集中管控
云堡垒机 CBH
开箱即用,包含主机管理、权限控制、运维审计等功能
    身份鉴别、访问控制、运维审计

安全云脑

华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全。

安全云脑功能特性
智能分析

提供丰富的威胁检测模型,使用内置AI智能检测算法,能针对威胁自动完成数据汇聚、分析和告警,实现秒级威胁识别。同时,结合华为云威胁情报,多维关联分析,消除无效告警、全面识别潜在高级威胁。

态势感知

通过采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,提供云上云下风险可视、攻击可视、响应可视的统一展示平台。

安全编排

内置华为多个安全运营最佳实践剧本,可以实现99%告警事件分钟级自动化响应。同时,还支持自定义编排安全剧本,动态适配您的业务需求。

Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

Web防火墙功能特性

通过Web应用防火墙,轻松应对各种Web安全风险。

Web基础防护

覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。

CC攻击防护规则

限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。

精准访问防护规则

对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,配置强大的精准访问控制策略;支持盗链防护、空字段拦截等防护场景。

云防火墙

新一代的云原生防火墙服务,弹性灵活降低部署成本,智能极简助力高效运维

云防火墙子功能特性

云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护。

资产管理

查看和管理弹性公网IP的相关数据及信息。

访问控制

支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。

入侵防御

提供对互联网流量的入侵检测与防护。根据内置的IPS规则库,提供威胁检测和漏洞扫描。防御网络上通过反弹shell方式进行的网络攻击。


DDoS防护

华为云DDoS防护服务(Anti-DDoS Service,简称AAD),针对DDoS攻击,华为云提供了DDoS原生基础防护、DDoS原生高级防护和DDoS高防三个子服务,您可以根据您的实际业务选择合适的防护方案。

DDoS防护子服务介绍
DDoS原生基础防护(Anti-DDoS流量清洗)

通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。

DDoS原生高级防护

为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力,华为云推出DDoS原生高级防护。

DDoS原生高级防护对华为云上的IP生效,无需更换IP地址,通过简单的配置,提供的安全能力就可以直接加载到云服务上,提升云服务的安全防护能力。

DDoS高防

DDoS高防通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。

数据加密服务

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。

数据加密服务子服务介绍
密钥管理服务

密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。


云凭据管理服务

云凭据管理服务(Cloud Secret Management Service,CSMS),是一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务,创建、检索、更新、删除凭据,轻松实现对敏感凭据的全生命周期的统一管理。

密钥对管理服务

密钥对管理服务(Key Pair Service,KPS),是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。

专属加密

专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。

云堡垒机

云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。

云堡垒机功能特性
身份认证

采用多因子认证和远程认证技术,加强用户身份认证管理。

账户管理

集中管理系统用户和资源账号信息,对账号全生命周期建立可视、可控、可管运维体系。

权限控制

集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。

操作审计

基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。

数据安全中心

数据安全中心服务(Data Security Center)是新一代的云原生数据安全平台,提供数据分类分级,敏感数据扫描,数据安全体检,数据水印溯源,数据脱敏等基础数据安全能力。

数据安全中心功能特性
资产地图

数据资产地图可以通过可视化的手段,从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。

资产管理

DSC支持管理OBS、数据库、大数据和MRS数据资产。

敏感数据识别

数据自动分级分类:精确识别敏感数据和文件,覆盖结构化(RDS、DWS等)和非结构化(OBS)两种数据类型,实现云上全场景覆盖。

日志审计

支持入侵攻击事件日志、访问控制日志、流量日志。

云证书管理服务

云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。可以提供SSL证书管理(SSL Certificate Manager,SCM)和私有证书管理(Private Certificate Authority,PCA),为用户提供一站式证书的全生命周期管理。

云证书管理服务功能特性
SSL证书申购

云证书管理服务SSL证书管理提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust、CFCA、TrustAsia、vTrus六种品牌供您选择。

SSL证书统一管理

云证书管理服务提供上传证书和私钥功能,实现在华为云平台统一管理各种证书、提交审核、查看证书绑定域名和到期时间、修改证书名称、删除已过期的证书等一站式服务,帮助您有效提高证书运维效率。

SSL证书一键部署

支持一键将数字证书部署在华为云已经开通的云产品中(ELB、CDN、WAF),以最小成本在云上应用。