全栈专属服务全栈专属服务

2023-05-27 18:21:50

全栈专属服务 全栈专属以“头等舱”的 云服务 模式为用户在华为云里构建一个完全物理隔离的专属云,满足用户关键业务系统对高性能的要求,数据敏感类业务对安全隔离合规的要求 优势 云服务交付,模式灵活 以云服务的模式向用户提供服务,用户免运维,聚焦自身业务系统,提供多种商业模式供选择,降低总体TCO 快捷交付,平滑扩展 采用 自动化 安装部署工具快捷交付,网络架构精简开放,支持云服务种类、计算和存储的平滑扩展 专属可控、安全合规 用户独享软硬件 一体化 堆栈,并可增补安全设备满足等保合规要求 统一运维、同构混合 专用安全通道与公有云统一运维,并可通过 云专线 与公有云拉通构建同构混合云,支持统一SSO,统一话单 建议搭配使用: 裸金属服务器 BMS、 云服务器备份 CSBS、 云容器引擎 CCE、分布式缓存服务 Redis、 数据库安全 服务 DBSS

语音通话语音验证码

2023-05-27 18:21:50

功能简介 用户发出验证码接收请求,云服务平台接收申请并处理,接通接收方电话,播放验证码语音 应用场景 用户接到电话,语音播放验证码。用于登录验证、用户注册、转账确认、密码找回等场景 价值 防自动刷单 语音播放验证码,可防止恶意注册,自动刷单等 防短信拦截 作为短信验证码的补充,重要验证码可电话发送,防止短信拦截 防短信被盗 转账确认、密码找回等场景,语音播放验证码,可防止短信被盗,避免财务损失

云性能测试服务功能描述

2023-05-27 18:21:50

协议性能测试 支持标准HTTP/HTTPS/TCP/UDP协议的高并发性能测试 自定义事务内容 可以根据被测应用的实际需求自定义报文的首行、Header、Body 自定义压测模型 支持在单个测试模型进行事务组合、针对每个事务按时间段自定义并发量 性能测试报告 提供事务并发、TPS、响应时延等多个维度的统计,支持应用资源监控、调用链跟踪 私有测试集群 支持用户在自己的VPC内创建私有性能测试集群,根据租户测试规模扩缩容测试实例

隐私保护通话计费原则

2023-05-27 18:21:50

号码月租费 计费规则:每月1号00:10对存量隐私号数量进行计费,当月新购买的隐私号则在号码发放当日收取当月月租费。每月25号及之前提交退订的隐私号当天失效,从下个月开始不收费。每月25号之后提交退订的隐私号当天失效,下个月依然会收费,从第二个月开始不收费。(说明:若不再使用 隐私保护通话 业务,请及时退订号码。) 通话服务费(含录音) 计费规则: 根据实际通话时长计费,不足一分钟按一分钟计算。结算时以小时为周期扣费。优先扣除已购买套餐包内的额度,超出部分按照非套餐包价格进行计费。 短信服务费 计费规则: 根据隐私保护通话平台推送给客户的话单,对发送成功的短信按数量计费。结算时以小时为周期扣费。虚拟运营商短信优先扣除已购买套餐包内的额度,超出部分按照非套餐包价格进行计费。 欠费说明 请确保您的华为云账户中余额充足,因余额不足导致的扣费失败,欠费冻结会导致整体业务无法使用、账号下的所有号码会被释放,请及时充值。 注意: 在一路通话过程中,主叫用户的通话或发送短信费用由运营商向其收取,华为云仅根据收费标准向购买了隐私保护通话服务的企业扣费。 以AX模式A作为主叫场景为例,一次成功的隐私号通话过程由两个步骤组成: 1、真实主叫方(A)呼叫隐私保护号码(X)。 2、隐私保护号码(X)转接呼叫给真实被叫方(B)。 隐私保护通话平台只针对步骤2进行收费。步骤1属于A发起的正常呼叫流程,由A号码所属运营商对用户A进行收费。

隐私保护通话外卖配送

2023-05-27 18:21:50

外卖配送 顾客与商家、顾客与送餐骑手都通过平台分配的隐私号码呼叫对方,保护各方号码不泄露 优势 保护各方隐私 订单配送过程中,保护各方号码不泄露,订单结束隐私号码失效,防止后续骚扰 号码灵活复用 一个X号码只能绑定一个A号码,只要AX不相同,一个Y号码最多可与1000对AX、B号码同时绑定 服务质量提升 支持通话录音,顾客投诉可追溯;支持对X、Y号码播放个性化通话前等待音,提升业务体验 常用模式:AXYB模式

研发安全服务二进制成分分析

2023-05-27 18:21:50

二进制成分分析 产品包或固件中因不当使用 开源 软件、配置不合规等会产生漏洞或合规性风险,及时的发现和修复相关问题可以减少被攻击者利用的风险。 能够做到 全方位风险检测 对产品包/固件进行全面分析,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置等存在的潜在风险。 支持各类应用 支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的 解决方案 和修复建议。 建议搭配使用: Web应用防火墙 WAF 数据库 安全服务 DBSS、 企业主机安全

数据库安全服务产品功能

2023-05-27 18:21:50

用户行为发现审计 发现用户异常、正常、攻击行为,锁定异常操作到人 多维度分析 从行为、会话、语句三个维度进行线索分析 实时告警 支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警 提供精细化报表 提供客户端和数据库用户会话分析报表、风险分布情况分析报表、满足 数据安全 标准(例如Sarbanes-Oxley)的合规报告 敏感数据保护 提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,账号密码)在控制台上以明文显示 审计日志备份 支持将审计日志备份到OBS桶,实现高可用容灾。用户可以根据需要备份或恢复数据库审计日志

云堡垒机产品功能

2023-05-27 18:21:50

身份认证 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险 账户管理 集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系,解决共享帐号、临时帐号、滥用权限等问题 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全 操作审计 系统行为审计,资源运维审计。支持Linux命令审计、Windows操作审计、数据库命令审计、文件传输审计,支持对Linux命令审计、Windows操作审计全程录像记录 高效运维 Web运维,自动运维(专业版支持),第三方客户端运维。支持SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具 工单 申请 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批

数据加密服务专属加密

2023-05-27 18:21:50

专属加密(DHSM) 高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性 优势 合规遵从 硬件加密机经过第三方机构认证 国密加密 支持SM1、SM2、SM3、SM4国产加密算法 性能保证 专属加密卡保证不同加密协议下并发高速运算 高兼容性 提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端 迁移 建议搭配使用:弹性 云服务器 ECS、裸金属服务器 BMS

数据库安全服务数据库安全审计

2023-05-27 18:21:50

数据库安全审计 支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析、实时告警和报表功能 用户行为发现审计 关联应用层和数据库层的访问操作 行为线索分析 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析 会话线索分析 支持根据时间、数据库用户、客户端等多角度进行分析 语句线索分析 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件 风险操作告警 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求去发现风险操作行为 SQL注入告警 数据库安全审计提供SQL注入库,可以基于SQL命令特征或风险等级,发现数据库异常行为立即告警 系统资源告警 当系统资源(CPU、内存和磁盘)占用率达到设置的告警阈值时立即告警 提供报表下载 数据库安全审计为用户提供了8种报表模板。用户可根据实际业务情况生成报表、设置报表的执行任务

Web应用防火墙功能特性

2023-05-27 18:21:50

域名 (泛域名、一级域名、二级域名等各级域名)/IP防护 WAF支持云模式、独享模式和ELB模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式:域名,华为云、非华为云或云下的Web业务 独享模式/ELB模式:域名或IP,华为云上的Web业务 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议,且默认为开启状态。 域名备案 检查 WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和五种加密套件,可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 Web基础防护 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 全面的攻击防护:支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录(路径)遍历、敏感文件访问、命令/代码注入、XML/Xpath注入等攻击检测和拦截。 Webshell检测:防护通过上传接口植入网页木马。 识别精准:内置语义分析+正则双引擎,黑白名单配置,误报率更低。支持防逃逸,自动还原常见编码,识别变形攻击能力更强。默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测:深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 header全检测:支持对请求里header中所有字段进行攻击检测。 IPv6防护 Web应用防火墙支持防护IPv6环境下发起的攻击,帮助您的源站实现对IPv6流量的安全防护。 随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。 Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过 网络地址转换 (NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。 CC攻击防护 CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击,阻挡暴力破解、探测和统计弱密码撞库等高频攻击。支持人机验证、阻断、动态阻断和仅记录防护动作。 策略配置灵活:可以根据IP、Cookie或者Referer字段名设置灵活的限速策略。 阻断页面可定制:阻断页面可自定义内容和类型,满足业务多样化需要。 安全可视化 提供简洁友好的控制界面,实时查看攻击信息和事件日志。 策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息。 精准访问防护 基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略。 支持丰富的字段条件:支持IP、URL、Referer、User Agent、Params、Header等HTTP常见参数和字段的条件组合。 支持多种条件逻辑:支持包含、不包含、等于、不等于、前缀为、前缀不为等逻辑条件,设置阻断或放行策略。 IP黑白名单设置 添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。WAF支持批量导入IP地址/IP地址段。 攻击惩罚 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。 Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能。 连接保护 网站接入WAF防护之后,若您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长是120秒,该值不可以手动设置。 WAF到客户源站的连接超时时长默认为60秒,该值可以手动设置,但仅“独享模式”和“云模式”的专业版(原企业版)、铂金版(原旗舰版)支持手动设置连接超时时长。 在域名的基本信息页面,开启“超时配置”并单击,设置“连接超时”、“读超时”、“写超时”的时间,并单击保存设置。 地理位置访问控制 可以针对国家、地区地理位置来源IP进行自定义访问控制。 网页防篡改 对网站的静态网页进行缓存配置,当用户访问时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 网站反爬虫 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫:自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。 JS脚本反爬虫:通过自定义规则识别并阻断JS脚本爬虫行为。 全局白名单(原误报屏蔽)规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 隐私屏蔽 避免在防护事件日志中,出现用户名或者密码等敏感信息。 防敏感信息泄露 防止在页面中泄露用户的敏感信息,例如:用户的身份证号码、手机号码、电子邮箱等。 稳定可靠 多区域多集群部署,支持 负载均衡 ,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 管理防护事件 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。 WAF支持全量日志功能,您可以将攻击日志、访问日志记录到华为云的 云日志 服务(Log Tank Service,简称 LTS )。

Anti-DDoS流量清洗功能描述

2023-05-27 18:21:50

畸形包、探测包过滤 基于RFC等网络协议标准进行畸形包过滤,以及各种扫描探测型攻击防护 协议畸形报文过滤:LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop和TCP Error Flag等攻击 扫描窥探型报文过滤:端口扫描,地址扫描,TRACERT控制报文攻击,IP源站选路选项攻击,IP时间戳选项攻击和IP路由记录选项攻击等 基于网络传输的攻击防护 有效抵御SYN/SYN-ACK/FIN/RST Flood攻击,UDP Flood攻击,ICMP Flood,TCP连接耗尽攻击等 TCP/UDP/ICMP Flood攻击防护:SYN/SYN-ACK/ACK Flood、FIN Flood、RST Flood、TCP/UDP Fragment Flood、UDP Flood和ICMP Flood等 TCP连接耗尽攻击防护:主要是使用傀儡主机与目的服务器建立大量TCP连接,耗尽目标服务器连接性能 基于应用层的威胁防护 有效抵御HTTP Get/Post Flood攻击,CC 攻击,HTTP Slow Header/Post,HTTPS Flood攻击等 Web应用攻击防护:HTTP Get/Post Flood攻击,CC 攻击,HTTP Slow Header/Post,SSL DoS/DDoS,RUDY,LOIC 和WordPress反射放大攻击等 DNS/SIP攻击防护:DNS Query Flood,DNS Reply Flood,DNS缓存投毒攻击;SIP Flood/SIP Methods Flood攻击等 攻击趋势、流量报表呈现 提供高度管控、灵活使用的管理平台,用户可通过报表功能实时了解业务流量和攻击趋势 单IP流量监控:提供当前防护状态、防护配置参数、24小时前到现在的业务流量情况、异常事件 防御报告通览全局;为用户提供整体资源攻击防御报告,包括清洗次数、清洗峰值、被攻击Top10弹性云服务器及拦截攻击次数

数据加密服务密钥管理

2023-05-27 18:21:50

密钥管理(KMS) 通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据 优势 应用广泛 与OBS、EVS、IMS等服务集成,方便易用 功能丰富 可支持启用、禁用、删除等功能,具备丰富的全生命周期密钥管理功能 集成方便 租户可以通过API调用密钥加密应用 安全可靠 用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性 建议搭配使用: 对象存储服务 OBS、 云硬盘 EVS、 镜像服务 IMS、 云硬盘备份 VBS

企业主机安全主动安全防御

2023-05-27 18:21:50

主动风险预防及防御 通过清点 主机安全 资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。 优势 安全风险预防 识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。 账户安全防护 通过先进快慢检测算法,全网威胁信息,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。 应用运行认证 通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。 文件完整性校验 提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改。 建议搭配使用: 漏洞扫描服务 VSS 、Web应用防火墙 WAF、管理检测与响应 MDR

企业主机安全统一安全管理

2023-05-27 18:21:50

统一安全管理 提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本。 优势 跨云部署,统一管理 客户端支持华为云、混合云、 私有云 ,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。 多操作系统支持 支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/ 虚拟主机 上部署。 统一灵活的策略下发 旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营。 建议搭配使用:Web应用防火墙 WAF、DDoS高防 AAD、 态势感知 SA

共11338条