华为云网络安全等保2.0合规能力白皮书（86页）.pdf

编号：44767

PDF 86页 3.47MB 下载积分：VIP专享

下载报告请您先登录！

华为云网络安全等保2.0合规能力白皮书（86页）.pdf

1、华为云提供各类规格的计算、存储、网络等资源，如各类规格的 CPU、内存、磁盘、带宽等，云服务客户可根据自己的业务需求，按需选用，且可弹性扩容，满足业务高峰期需要。华为云上网络区域隔离除了使用 VPC subnet 外，还提供安全组服务。安全组是虚拟防火墙，通过对 IP 和端口设置白名单访问策略，达到访问控制和隔离的目的，保证云上资源如云主机、RDS 等只能通过受控端口提供服务。配置安全组前先梳理云上资源和通信矩阵，提供服务的端口和 IP，及对外发起访问的端口和 IP。以资源为单位配置安全组：将相同类型的资源作为一个安全组，如提供WebServer，且有相同通信矩阵的云主机，配置为一个安全组；

2、业务所需最小原则：安全组每一条策略，都明确备注其用途，如入方向策略中不出现 any 的 IP 或端口；华为云提供纵深防御体系，针对四到七层的各类攻击行为进行监测并抵御：Anti-DDoS 流量清洗服务，可抵御小流量的 DDoS 攻击；对大流量攻击，华为云 DDoS高防服务提供 T 级流量清洗能力；Web 应用防火墙，采用数十种以上的编码还原能力和业内领先的“AI+规则”双引擎，以较低的漏报率和误报率，为云服务客户提供 Web 攻击防护能力。企业主机安全服务，入侵检测特性实时检测主机内部的风险异变，可识别并阻止入侵主机的行为，如暴力破解、异地登录、文件变更与篡改、恶意程序、网站后门等。安全态势感知，针对各关键网络节点的攻击行为进行监测和分析，将云服务客户网络中所有安全事件进行集中展示、管理和关联分析，以进行攻击行为的追踪溯源；结合AI 能力对新型攻击进行检测分析。华为云企业主机安全服务，提供云主机的恶意代码防范能力，实时检测云主机上运行的程序，若发现主机可能存在恶意程序如病毒、木马蠕虫等，则会将其隔离查杀，并及时通知管理员。华为云安全团队 7*24 小时监控威胁情况，及时更新恶意代码特征库。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（华为云网络安全等保2.0合规能力白皮书（86页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。