近年來,全球網絡空間和信息技術快速發展,高危漏洞、大流量DDoS攻擊、黑客攻擊、數據泄露事件屢見不鮮,層出不窮的威脅讓企業安全面臨更大的挑戰。
在云的場景下,云基礎設施和安全天然融合,云安全成為上云的先行優勢,云計算的場景也決定了安全防御能力會永不停止地進化。可以看到的趨勢是,未來每個企業都將會在云上管理業務和資產,因此如何利用云的優勢做好安全,在云上更好地保護業務系統,提升安全防護水位的重要價值日益凸顯。
華為云安全服務,即刻開啟云端安全
“工欲善其事,必先利其器”,華為從2001年開始開發企業級安全產品,積累了大量的安全技術和專利。華為云在安全產品研發過程中,不斷將自身的安全積累融合進安全服務,打造出了“保護云工作負載、保護應用服務、保護數據和密鑰、管理安全態勢、業務合規上云”5大領域的多款云安全服務,包括企業主機安全、Web應用防火墻、DDoS高防、態勢感知等服務,從計算層、網絡層、數據層再到安全管理層,積累了不同維度的云安全經驗,形成了協同聯動的云安全服務體系,為用戶提供優秀實踐,構筑全棧安全。
(一)保護云工作負載:
● 企業主機安全(HSS):服務器貼身安全管家,實現病毒木馬查殺、漏洞一鍵修復、入侵檢測、防勒索等,升級至旗艦版及網頁防篡改版,增加反彈Shell、高危命令執行、自啟動檢測等能力,防止網頁被篡改,有效應對APT攻擊等高級威脅;
● 容器安全服務(CGS):通過構建容器安全威脅縱深防御體系,提供包括鏡像掃描、威脅檢測與威脅防護的一整套安全能力,保障容器構建、部署、運行的全生命周期安全,幫助企業滿足等保合規及保障業務正常運行。
(二)保護應用服務:
● Web應用防火墻(WAF):領先的三引擎檢測(語義+正則+AI)、多種攻擊防逃逸專利技術,讓攻擊者原形畢露,智能防CC,秒級攔截99%的CC攻擊,保護Web應用程序免受爬蟲、CC和常見Web攻擊,客戶業務“零”影響;
● DDoS高防(ADS):5T+總體清洗能力,10大清洗節點,單IP T級防御,保證業務不中斷;更有云原生防護提供低時延、一鍵透明接入的DDoS攻擊防護。
(三)保護數據資產:
● 數據安全中心(DSC):提供數據分級分類、數據安全風險識別、數據水印溯源和數據脫敏等基礎數據安全能力,通過構建數據安全統一入口,圍繞數據全生命周期,實現云上數據安全可視化管理;
● 數據加密服務(DEW):云上“數據保險箱”,提供40+種云服務集成管理服務密鑰,設備級專屬加密能力,即獨享物理加密機,支持國密算法,有敏感數據用戶、需要過等保三級用戶必備的安全服務。
(四)管理安全態勢:
● 態勢感知(SA):支持身份認證、訪問控制、日志審計、數據安全等6類14種云服務基線配置檢測,及DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機、異常行為等8大類威脅告警事件上報,并通過一站式綜合大屏,自定義報表實現數據可視化,輕松掌握云上安全態勢;
● 威脅檢測服務(MTD):通過集成AI智能引擎、威脅情報、規則基線等檢測模型,識別云服務日志中的潛在威脅并輸出分析結果,從而提升用戶告警、事件檢測準確性,提升運維運營效率。
(五)業務合規上云:
● 管理檢測與響應(MDR):整合專業安全團隊+優勢安全服務,為客戶提供華為云全流程安全保障服務,支持專屬安全方案定制、安全自查與整改、防護策略優化、安全監控與響應等,滿足客戶安全運營運維需求;
● 等保安全(DJC):華為云依托自身安全能力與安全合規生態,為客戶提供一站式的等保安全解決方案,助力客戶快速、低成本完成安全整改,輕松滿足等保合規要求。
不積跬步無以至千里,華為云安全繼承華為20多年的安全能力積累,不斷吸取業界的優秀實踐,基于冰山安全體系,逐步打造完善云安全服務矩陣,構筑全棧安全防線,使能安全合規,幫助客戶高效安全地上云。
