近年來,全球網(wǎng)絡(luò)空間和信息技術(shù)快速發(fā)展,高危漏洞、大流量DDoS攻擊、黑客攻擊、數(shù)據(jù)泄露事件屢見不鮮,層出不窮的威脅讓企業(yè)安全面臨更大的挑戰(zhàn)。
在云的場(chǎng)景下,云基礎(chǔ)設(shè)施和安全天然融合,云安全成為上云的先行優(yōu)勢(shì),云計(jì)算的場(chǎng)景也決定了安全防御能力會(huì)永不停止地進(jìn)化。可以看到的趨勢(shì)是,未來每個(gè)企業(yè)都將會(huì)在云上管理業(yè)務(wù)和資產(chǎn),因此如何利用云的優(yōu)勢(shì)做好安全,在云上更好地保護(hù)業(yè)務(wù)系統(tǒng),提升安全防護(hù)水位的重要價(jià)值日益凸顯。
華為云安全服務(wù),即刻開啟云端安全
“工欲善其事,必先利其器”,華為從2001年開始開發(fā)企業(yè)級(jí)安全產(chǎn)品,積累了大量的安全技術(shù)和專利。華為云在安全產(chǎn)品研發(fā)過程中,不斷將自身的安全積累融合進(jìn)安全服務(wù),打造出了“保護(hù)云工作負(fù)載、保護(hù)應(yīng)用服務(wù)、保護(hù)數(shù)據(jù)和密鑰、管理安全態(tài)勢(shì)、業(yè)務(wù)合規(guī)上云”5大領(lǐng)域的多款云安全服務(wù),包括企業(yè)主機(jī)安全、Web應(yīng)用防火墻、DDoS高防、態(tài)勢(shì)感知等服務(wù),從計(jì)算層、網(wǎng)絡(luò)層、數(shù)據(jù)層再到安全管理層,積累了不同維度的云安全經(jīng)驗(yàn),形成了協(xié)同聯(lián)動(dòng)的云安全服務(wù)體系,為用戶提供優(yōu)秀實(shí)踐,構(gòu)筑全棧安全。
(一)保護(hù)云工作負(fù)載:
● 企業(yè)主機(jī)安全(HSS):服務(wù)器貼身安全管家,實(shí)現(xiàn)病毒木馬查殺、漏洞一鍵修復(fù)、入侵檢測(cè)、防勒索等,升級(jí)至旗艦版及網(wǎng)頁防篡改版,增加反彈Shell、高危命令執(zhí)行、自啟動(dòng)檢測(cè)等能力,防止網(wǎng)頁被篡改,有效應(yīng)對(duì)APT攻擊等高級(jí)威脅;
● 容器安全服務(wù)(CGS):通過構(gòu)建容器安全威脅縱深防御體系,提供包括鏡像掃描、威脅檢測(cè)與威脅防護(hù)的一整套安全能力,保障容器構(gòu)建、部署、運(yùn)行的全生命周期安全,幫助企業(yè)滿足等保合規(guī)及保障業(yè)務(wù)正常運(yùn)行。
(二)保護(hù)應(yīng)用服務(wù):
● Web應(yīng)用防火墻(WAF):領(lǐng)先的三引擎檢測(cè)(語義+正則+AI)、多種攻擊防逃逸專利技術(shù),讓攻擊者原形畢露,智能防CC,秒級(jí)攔截99%的CC攻擊,保護(hù)Web應(yīng)用程序免受爬蟲、CC和常見Web攻擊,客戶業(yè)務(wù)“零”影響;
● DDoS高防(ADS):5T+總體清洗能力,10大清洗節(jié)點(diǎn),單IP T級(jí)防御,保證業(yè)務(wù)不中斷;更有云原生防護(hù)提供低時(shí)延、一鍵透明接入的DDoS攻擊防護(hù)。
(三)保護(hù)數(shù)據(jù)資產(chǎn):
● 數(shù)據(jù)安全中心(DSC):提供數(shù)據(jù)分級(jí)分類、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別、數(shù)據(jù)水印溯源和數(shù)據(jù)脫敏等基礎(chǔ)數(shù)據(jù)安全能力,通過構(gòu)建數(shù)據(jù)安全統(tǒng)一入口,圍繞數(shù)據(jù)全生命周期,實(shí)現(xiàn)云上數(shù)據(jù)安全可視化管理;
● 數(shù)據(jù)加密服務(wù)(DEW):云上“數(shù)據(jù)保險(xiǎn)箱”,提供40+種云服務(wù)集成管理服務(wù)密鑰,設(shè)備級(jí)專屬加密能力,即獨(dú)享物理加密機(jī),支持國(guó)密算法,有敏感數(shù)據(jù)用戶、需要過等保三級(jí)用戶必備的安全服務(wù)。
(四)管理安全態(tài)勢(shì):
● 態(tài)勢(shì)感知(SA):支持身份認(rèn)證、訪問控制、日志審計(jì)、數(shù)據(jù)安全等6類14種云服務(wù)基線配置檢測(cè),及DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機(jī)、異常行為等8大類威脅告警事件上報(bào),并通過一站式綜合大屏,自定義報(bào)表實(shí)現(xiàn)數(shù)據(jù)可視化,輕松掌握云上安全態(tài)勢(shì);
● 威脅檢測(cè)服務(wù)(MTD):通過集成AI智能引擎、威脅情報(bào)、規(guī)則基線等檢測(cè)模型,識(shí)別云服務(wù)日志中的潛在威脅并輸出分析結(jié)果,從而提升用戶告警、事件檢測(cè)準(zhǔn)確性,提升運(yùn)維運(yùn)營(yíng)效率。
(五)業(yè)務(wù)合規(guī)上云:
● 管理檢測(cè)與響應(yīng)(MDR):整合專業(yè)安全團(tuán)隊(duì)+優(yōu)勢(shì)安全服務(wù),為客戶提供華為云全流程安全保障服務(wù),支持專屬安全方案定制、安全自查與整改、防護(hù)策略優(yōu)化、安全監(jiān)控與響應(yīng)等,滿足客戶安全運(yùn)營(yíng)運(yùn)維需求;
● 等保安全(DJC):華為云依托自身安全能力與安全合規(guī)生態(tài),為客戶提供一站式的等保安全解決方案,助力客戶快速、低成本完成安全整改,輕松滿足等保合規(guī)要求。
不積跬步無以至千里,華為云安全繼承華為20多年的安全能力積累,不斷吸取業(yè)界的優(yōu)秀實(shí)踐,基于冰山安全體系,逐步打造完善云安全服務(wù)矩陣,構(gòu)筑全棧安全防線,使能安全合規(guī),幫助客戶高效安全地上云。
