1、华为云提供各类规格的计算、存储、网络等资源,如各类规格的 CPU、内存、磁盘、带宽等,云服务客户可根据自己的业务需求,按需选用,且可弹性扩容,满足业务高峰期需要。华为云上网络区域隔离除了使用 VPC subnet 外,还提供安全组服务。安全组是虚拟防火墙,通过对 IP 和端口设置白名单访问策略,达到访问控制和隔离的目的,保证云上资源如云主机、RDS 等只能通过受控端口提供服务。配置安全组前先梳理云上资源和通信矩阵,提供服务的端口和 IP,及对外发起访问的端口和 IP。 以资源为单位配置安全组:将相同类型的资源作为一个安全组,如提供WebServer,且有相同通信矩阵的云主机,配置为一个安全组;
2、 业务所需最小原则:安全组每一条策略,都明确备注其用途,如入方向策略中不出现 any 的 IP 或端口;华为云提供纵深防御体系,针对四到七层的各类攻击行为进行监测并抵御:Anti-DDoS 流量清洗服务,可抵御小流量的 DDoS 攻击;对大流量攻击,华为云 DDoS高防服务提供 T 级流量清洗能力;Web 应用防火墙,采用数十种以上的编码还原能力和业内领先的“AI+规则”双引擎,以较低的漏报率和误报率,为云服务客户提供 Web 攻击防护能力。企业主机安全服务,入侵检测特性实时检测主机内部的风险异变,可识别并阻止入侵主机的行为,如暴力破解、异地登录、文件变更与篡改、恶意程序、网站后门等。安全态势感知,针对各关键网络节点的攻击行为进行监测和分析,将云服务客户网络中所有安全事件进行集中展示、管理和关联分析,以进行攻击行为的追踪溯源;结合AI 能力对新型攻击进行检测分析。华为云企业主机安全服务,提供云主机的恶意代码防范能力,实时检测云主机上运行的程序,若发现主机可能存在恶意程序如病毒、木马蠕虫等,则会将其隔离查杀,并及时通知管理员。华为云安全团队 7*24 小时监控威胁情况,及时更新恶意代码特征库。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
腾讯安全:等保2.0体系互联网合规实践白皮书(111页).pdf
网络安全等级保护2.0之云计算安全测评指标选取原则(17页).pdf
清华五道口:金融保险网络安全合规技术白皮书(2022)(57页).pdf
奇点云StartDT:PIPL数据安全合规白皮书(2022)(54页).pdf
腾讯医疗健康:医学影像云应用及网络安全能力评估白皮书(48页).pdf
数字政府政务云建设网络安全法律风险合规指引(2023)(44页).pdf
山石网科:数据安全治理白皮书2.0(2022)(86页).pdf
腾讯云:GxP合规白皮书(2023)(72页).pdf
谛听网络安全团队:2020工业控制网络安全态势白皮书(38页).pdf
数字政府网络安全产业联盟:2023数字政府网络和数据安全能力评估白皮书(49页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆