数据库安全服务产品功能

2023-05-27 18:21:50

用户行为发现审计 发现用户异常、正常、攻击行为,锁定异常操作到人 多维度分析 从行为、会话、语句三个维度进行线索分析 实时告警 支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警 提供精细化报表 提供客户端和 数据库 用户会话分析报表、风险分布情况分析报表、满足 数据安全 标准(例如Sarbanes-Oxley)的合规报告 敏感数据保护 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示 审计日志备份 支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志

敏感数据 实时 日志 报表 风险

云堡垒机产品功能

2023-05-27 18:21:50

身份认证 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险 账户管理 集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系,解决共享帐号、临时帐号、滥用权限等问题 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全 操作审计 系统行为审计,资源运维审计。支持Linux命令审计、Windows操作审计、数据库命令审计、文件传输审计,支持对Linux命令审计、Windows操作审计全程录像记录 高效运维 Web运维,自动运维(专业版支持),第三方客户端运维。支持SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具 工单 申请 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批

运维 安全 权限控制 帐号 管理人员

数据加密服务专属加密

2023-05-27 18:21:50

专属加密(DHSM) 高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性 优势 合规遵从 硬件加密机经过第三方机构认证 国密加密 支持SM1、SM2、SM3、SM4国产加密算法 性能保证 专属加密卡保证不同加密协议下并发高速运算 高兼容性 提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端 迁移 建议搭配使用:弹性 云服务器 ECS、 裸金属服务器 BMS

加密 fips 国密 可靠性 专属

数据库安全服务数据库安全审计

2023-05-27 18:21:50

数据库安全 审计 支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能 用户行为发现审计 关联应用层和数据库层的访问操作 行为线索分析 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析 会话线索分析 支持根据时间、数据库用户、客户端等多角度进行分析 语句线索分析 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件 风险操作告警 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求去发现风险操作行为 SQL注入告警 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警 系统资源告警 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警 提供报表下载 数据库安全审计为用户提供了8种报表模板。用户可根据实际业务情况生成报表、设置报表的执行任务

报表 数据库安全 风险 多维度 sql注入

Web应用防火墙功能特性

2023-05-27 18:21:50

域名 (泛域名、一级域名、二级域名等各级域名)/IP防护 WAF 支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式:域名,华为云、非华为云或云下的Web业务 独享模式/ELB模式:域名或IP,华为云上的Web业务 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议,且默认为开启状态。 域名备案 检查 WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和五种加密套件,可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 全面的攻击防护:支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 Webshell检测:防护通过上传接口植入网页木马。 识别精准:内置语义分析+正则双引擎,黑白名单配置,误报率更低。支持防逃逸,自动还原常见编码,识别变形攻击能力更强。默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测:深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 header全检测:支持对请求里header中所有字段进行攻击检测。 IPv6防护 Web应用防火墙 支持防护IPv6环境下发起的攻击,帮助您的源站实现对IPv6流量的安全防护。 随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。 Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过 网络地址转换 (NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。 CC攻击防护 CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断、动态阻断和仅记录防护动作。 策略配置灵活:可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。 阻断页面可定制:阻断页面可自定义内容和类型,满足业务多样化需要。 安全可视化 提供简洁友好的控制界面,实时查看攻击信息和事件日志。 策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息。 精准访问防护 基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略。 支持丰富的字段条件:支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合。 支持多种条件逻辑:支持包含、不包含、等于、不等于、前缀为、前缀不为等逻辑条件,设置阻断或放行策略。 IP黑白名单设置 添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。WAF支持批量导入IP地址/IP地址段。 攻击惩罚 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。 Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能。 连接保护 网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长是120秒,该值不可以手动设置。 WAF到客户源站的连接超时时长默认为60秒,该值可以手动设置,但仅“独享模式”和“云模式”的专业版(原企业版)、铂金版(原旗舰版)支持手动设置连接超时时长。 在域名的基本信息页面,开启“超时配置”并单击,设置“连接超时”、“读超时”、“写超时”的时间,并单击保存设置。 地理位置访问控制 可以针对国家、地区地理位置来源IP进行自定义访问控制。 网页防篡改 对网站的静态网页进行缓存配置,当用户访问时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 网站反爬虫 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫:自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。 JS脚本反爬虫:通过自定义规则识别并阻断JS脚本爬虫行为。 全局白名单(原误报屏蔽)规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 隐私屏蔽 避免在防护事件日志中,出现用户名或者密码等敏感信息。 防敏感信息泄露 防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等。 稳定可靠 多区域多集群部署,支持 负载均衡 ,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 管理防护事件 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。 WAF支持全量日志功能,您可以将攻击日志、访问日志记录到华为云的 云日志 服务(Log Tank Service,简称 LTS )。

waf web应用防火墙 误报 网站 反爬虫

Anti-DDoS流量清洗功能描述

2023-05-27 18:21:50

畸形包、探测包过滤 基于RFC等网络协议标准进行畸形包过滤,以及各种扫描探测型攻击防护 协议畸形报文过滤:LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop和TCP Error Flag等攻击 扫描窥探型报文过滤:端口扫描,地址扫描,TRACERT控制报文攻击,IP源站选路选项攻击,IP时间戳选项攻击和IP路由记录选项攻击等 基于网络传输的攻击防护 有效抵御SYN/SYN-ACK/FIN/RST Flood攻击,UDP Flood攻击,ICMP Flood,TCP连接耗尽攻击等 TCP/UDP/ICMP Flood攻击防护:SYN/SYN-ACK/ACK Flood、FIN Flood、RST Flood、TCP/UDP Fragment Flood、UDP Flood和ICMP Flood等 TCP连接耗尽攻击防护:主要是使用傀儡主机与目的服务器建立大量TCP连接,耗尽目标服务器连接性能 基于应用层的威胁防护 有效抵御HTTP Get/Post Flood攻击,CC 攻击,HTTP Slow Header/Post,HTTPS Flood攻击等 Web应用攻击防护:HTTP Get/Post Flood攻击,CC 攻击,HTTP Slow Header/Post,SSL DoS/DDoS,RUDY,LOIC 和WordPress反射放大攻击等 DNS/SIP攻击防护:DNS Query Flood,DNS Reply Flood,DNS缓存投毒攻击;SIP Flood/SIP Methods Flood攻击等 攻击趋势、流量报表呈现 提供高度管控、灵活使用的管理平台,用户可通过报表功能实时了解业务流量和攻击趋势 单IP流量监控:提供当前防护状态、防护配置参数、24小时前到现在的业务流量情况、异常事件 防御报告通览全局;为用户提供整体资源攻击防御报告,包括清洗次数、清洗峰值、被攻击Top10弹性 云服务 器及拦截攻击次数

flood攻击 flood 畸形 傀儡 流量

数据加密服务密钥管理

2023-05-27 18:21:50

密钥管理(KMS) 通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据 优势 应用广泛 与OBS、EVS、IMS等服务集成,方便易用 功能丰富 可支持启用、禁用、删除等功能,具备丰富的全生命周期密钥管理功能 集成方便 租户可以通过API调用密钥加密应用 安全可靠 用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性 建议搭配使用: 对象存储服务 OBS、 云硬盘 EVS、 镜像服务 IMS、 云硬盘备份 VBS

加密 硬件安全模块 对象存储服务 evs 密钥

企业主机安全主动安全防御

2023-05-27 18:21:50

主动风险预防及防御 通过清点 主机安全 资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。 优势 安全风险预防 识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。 账户安全防护 通过先进快慢检测算法,全网威胁信息,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。 应用运行认证 通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。 文件完整性校验 提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改。 建议搭配使用: 漏洞扫描服务 VSS 、Web应用防火墙 WAF、管理检测与响应 MDR

风险 安全 主机安全 关键文件 漏洞

企业主机安全统一安全管理

2023-05-27 18:21:50

统一安全管理 提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本。 优势 跨云部署,统一管理 客户端支持华为云、混合云、 私有云 ,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。 多操作系统支持 支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/ 虚拟主机 上部署。 统一灵活的策略下发 旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营。 建议搭配使用:Web应用防火墙 WAF、DDoS高防 AAD、 态势感知 SA

安全管理 主机安全 安全 跨云 态势感知

了解API中心

2023-05-27 18:21:50

汇聚千行百业API资产,打造API全生命周期极致体验 API生产极致高效 引入 自动化 的API工具,帮助API开发者高效生产API · 自动化 · 协同化 API消费极速匹配 通过智能搜索和推荐,帮助应用开发者快速找到所需API · 智能搜索 · 精准推荐 API开放极简体验 通过一键操作&批量处理工具,贯通粘合API开放全流程 · 一键注册 · 一键上架 · 一键订阅 图片 https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/aPaaS/product/83a2836754b87b53e40c33c28f3a6b2b_840x520.png

智能 开发者 协同 体验 一键

区块链专家服务服务内容

2023-05-27 18:21:50

资源诊断分析 剖析客户的业务数据流及业务流中参与方间的交易关系,判断和识别 区块链 在该场景中的应用价值,给出联盟链组成建议 技术培训 区块链和底层技术深度指导及华为云 BCS 服务架构、特性和操作指导 架构设计指导 根据需求场景分析结果,综合性能和安全的前提下,进行区块链系统总体方案设计指导 系统开发指导 提供系列培训服务,指导客户开发人员进行链代码、区块链应用和区块链浏览器开发实践 系统上线指导 在客户实际项目中进行链代码、区块链应用和区块链浏览器开发技术指导、代码检视、性能测试指导、性能调优等。可包括少量关键代码的开发 系统运维指导 区块链服务运行维护方法指导,包括服务状态、日志查看、性能监控和升级扩容等

区块链 开发技术 指导 区块链服务 架构设计

对象存储迁移服务对象数据搬迁

2023-05-27 18:21:50

对象数据搬迁 将典型Web应用搬迁到华为云上时,把用户数据从其他云服务厂商公有云 对象存储 搬迁到华为云OBS中,以便该Web应用使用 优势 支持主流公有云厂商 支持国内主流公有云厂商和海外部分公有云厂商 传输高效 支持多任务,多线程并行迁移,支持千万级文件迁移 安全可靠 传输时,采用HTTPS 数据加密 通道,确保传输安全; 存储时,可采用KMS加密,确保存储安全 建议搭配使用:对象存储服务 OBS、 消息通知 服务 SMN

公有云 对象存储 优势 安全 obs

资源管理服务查看规则评估结果

2023-05-27 18:21:50

资源合规评估结束后,可查看资源的评估结果。 1、进入“资源合规”页面。 2、单击合规规则列表下的具体规则名。 3、进入“规则详情页”,页面左边为评估结果。 说明: 合规规则的运行状态分为: 运行中:表示此合规规则可用。 已停用:表示此合规规则已停用。 评估中:表示正在使用此合规规则进行资源评估。 在规则评估中时,规则的运行状态显示为“评估中”,当规则评估结束后,规则的运行状态变为“运行中”,此时可查看规则评估结果。

规则 状态 资源 列表 页面

应用运维管理云上一站式运维

2023-05-27 18:21:50

云上一站式运维 随着业务上云,运维也转向云上运维。通过云上一站式运维课程,了解云上运维 解决方案 ,进行云上电子商城运维实践。 适合人群 对云上运维感兴趣的人员,社会大众和高校师生 培训方案 华为云上运维解决方案和云上电子商城运维实践 技术能力 了解云上运维解决方案,熟悉云上电子商城运维实践 认证价值 了解云上运维解决方案,通过实践提升云上运维的能力

运维 电子商城 解决方案 高校 上云

应用运维管理立体化监控

2023-05-27 18:21:50

立体化监控 AOM 通过融合 APM 、LTS和 CES ,打造立体化监控平台。业务指标可通过APM事务或 ELB负载均衡 日志提取,应用指标通过APM应用性能或Prometheus获取,资源指标直接集成 云监控 。同时用户也可将不同维度指标关联到CMDB树上,按应用模型统一管理 优势 全方位监控 覆盖基础设施、 云数据库 、云中间件、应用等多个维度监控。提供一站式运维能力 故障关联分析 通过应用、组件、环境等多维度关联和分析上百种运维指标和告警数据,以便您迅速定位故障原因 数据开放 兼容PromQL查询语法,支持 开源 Grafana对接指标 建议搭配使用: 应用性能管理 APM 、云日志服务 LTS、 云监控服务 CES

apm 应用性能管理 aom 运维 云监控服务
共11197条

为您推荐

华为云服务 GaussDB数据库 国外域名注册商 消息短信平台 云服务平台登录入口 云服务器活动 云专线平台DC GaussDB