华为云助力企业构筑云上全栈防护体系,使能安
近年来,全球网络空间和信息技术快速发展,高危漏洞、大流量DDoS攻击、黑客攻击、数据泄露事件屡见不鲜,层出不穷的威胁让企业安全面临更大的挑战。
在云的场景下,云基础设施和安全天然融合,云安全成为上云的先行优势,云计算的场景也决定了安全防御能力会永不停止地进化。可以看到的趋势是,未来每个企业都将会在云上管理业务和资产,因此如何利用云的优势做好安全,在云上更好地保护业务系统,提升安全防护水位的重要价值日益凸显。
华为云安全服务,即刻开启云端安全
“工欲善其事,必先利其器”,华为从2001年开始开发企业级安全产品,积累了大量的安全技术和专利。华为云在安全产品研发过程中,不断将自身的安全积累融合进安全服务,打造出了“保护云工作负载、保护应用服务、保护数据和密钥、管理安全态势、业务合规上云”5大领域的多款云安全服务,包括企业主机安全、Web应用防火墙、DDoS高防、态势感知等服务,从计算层、网络层、数据层再到安全管理层,积累了不同维度的云安全经验,形成了协同联动的云安全服务体系,为用户提供优秀实践,构筑全栈安全。
(一)保护云工作负载:
● 企业主机安全(HSS):服务器贴身安全管家,实现病毒木马查杀、漏洞一键修复、入侵检测、防勒索等,升级至旗舰版及网页防篡改版,增加反弹Shell、高危命令执行、自启动检测等能力,防止网页被篡改,有效应对APT攻击等高级威胁;
● 容器安全服务(CGS):通过构建容器安全威胁纵深防御体系,提供包括镜像扫描、威胁检测与威胁防护的一整套安全能力,保障容器构建、部署、运行的全生命周期安全,帮助企业满足等保合规及保障业务正常运行。
(二)保护应用服务:
● Web应用防火墙(WAF):领先的三引擎检测(语义+正则+AI)、多种攻击防逃逸专利技术,让攻击者原形毕露,智能防CC,秒级拦截99%的CC攻击,保护Web应用程序免受爬虫、CC和常见Web攻击,客户业务“零”影响;
● DDoS高防(ADS):5T+总体清洗能力,10大清洗节点,单IP T级防御,保证业务不中断;更有云原生防护提供低时延、一键透明接入的DDoS攻击防护。
(三)保护数据资产:
● 数据安全中心(DSC):提供数据分级分类、数据安全风险识别、数据水印溯源和数据脱敏等基础数据安全能力,通过构建数据安全统一入口,围绕数据全生命周期,实现云上数据安全可视化管理;
● 数据加密服务(DEW):云上“数据保险箱”,提供40+种云服务集成管理服务密钥,设备级专属加密能力,即独享物理加密机,支持国密算法,有敏感数据用户、需要过等保三级用户必备的安全服务。
(四)管理安全态势:
● 态势感知(SA):支持身份认证、访问控制、日志审计、数据安全等6类14种云服务基线配置检测,及DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为等8大类威胁告警事件上报,并通过一站式综合大屏,自定义报表实现数据可视化,轻松掌握云上安全态势;
● 威胁检测服务(MTD):通过集成AI智能引擎、威胁情报、规则基线等检测模型,识别云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率。
(五)业务合规上云:
● 管理检测与响应(MDR):整合专业安全团队+优势安全服务,为客户提供华为云全流程安全保障服务,支持专属安全方案定制、安全自查与整改、防护策略优化、安全监控与响应等,满足客户安全运营运维需求;
● 等保安全(DJC):华为云依托自身安全能力与安全合规生态,为客户提供一站式的等保安全解决方案,助力客户快速、低成本完成安全整改,轻松满足等保合规要求。
不积跬步无以至千里,华为云安全继承华为20多年的安全能力积累,不断吸取业界的优秀实践,基于冰山安全体系,逐步打造完善云安全服务矩阵,构筑全栈安全防线,使能安全合规,帮助客户高效安全地上云。