该解决方案有何用途?
等保安全解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案,适用于在云上部署的关键业务系统:电商平台、门户网站、游戏、教育业务等场景。
方案架构
等保安全解决方案支持一键式部署云防火墙CFW、企业主机安全HSS、Web应用防火墙WAF、云堡垒机CBH、数据库安全审计DBSS等服务,帮助用户快速在华为云上搭建等保三级合规安全解决方案,轻松满足等保三级合规要求。
架构描述
等保安全解决方案会部署如下资源:
1. Web应用防火墙WAF:用来对业务流量进行多维度检测和防护。
2. 企业主机安全HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
3. SSL证书管理SCM:实现网站的可信身份认证与安全数据传输。
4. 态势感知SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
5. 威胁检测服务MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
6. 云防火墙CFW:实现对云上互联网边界流量实时入侵检测与防御
7. 云堡垒机CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
8. 数据库安全审计DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。
9. 漏洞扫描服务VSS:及时发现业务系统存在的安全漏洞,发现问题及时修复降低风险。
架构描述
该解决方案会部署如下资源:
1. Web应用防火墙WAF:用来对业务流量进行多维度检测和防护。
2. 企业主机安全HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
3. SSL证书管理SCM:实现网站的可信身份认证与安全数据传输。
4. 态势感知SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
5. 威胁检测服务MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
6. 云防火墙CFW:实现对云上互联网边界流量实时入侵检测与防御
7. 云堡垒机CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
8. 数据库安全审计DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。
9. 漏洞扫描服务VSS:及时发现业务系统存在的安全漏洞,发现问题及时修复降低风险。
等保安全-等保安全常见问题
华为云等保备案证书下载
华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。
说明:华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。
华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。
具体的每年审核时间看每年的测评报告。
华为云将提供以下材料,协助租户云上系统通过等保测评:
华为云等保备案证明,请前往信任中心>合规下载。
华为云测评报告封面及结论页,联系客户经理或提交等保咨询。
华为云安全产品销售许可证。
更多信息
单击查看等保合规安全解决方案详情。
华为云总体安全性。
如何获取等保安全测评报告?
华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。
说明:系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
华为云信息系统安全等级保护备案证明,请前往信任中心>合规申请下载。
华为云网络安全等级测评报告,请您联系客户经理或提交工单申请获取。
如何获取华为云等保合规白皮书?
如果您需要华为云等保合规白皮书,请您联系客户经理或单击华为云等保合规白皮书下载,注册/登录华为云后,提交信息并下载白皮书。
更多关于华为云安全的信息,请前往信任中心了解详情。
如何过等保?
您需要先对系统进行定级和备案,根据等保有关规定和标准,对信息系统进行安全建设整改,然后找专门的测评机构对系统开展测评工作,测评结束后,测评结果符合国家相应标准就可以获取等保认证。
更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。
如何给系统定级?
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准
等保测评周期
二级系统至少每两年一次,三级系统至少每年一次。
等保测评报告多久可以拿到?
依照整改标准进行整改,从完成备案后到拿到测评报告需要1~3个月不等。
过等保时,为系统配置华为云安全服务会对业务有影响吗?
购买华为云安全服务,正确配置不会对您的业务造成影响,且安装完成后,服务器也不需要重启。根据不同的系统等级,华为云为您推荐了不同的安全配置。
过等保,系统中的日志至少需要保存多少天?
根据《网络安全等级保护基本要求》,对于系统中的日志至少需要保存180天。
等保通过后,升级软件对等保有影响吗?
没有影响。软件升级不影响已通过的等保。
快速查看等保安全相关产品文档
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;