Segurança de rede
Huawei Cloud oferece uma ampla gama de serviços e funções de segurança para proteger seus recursos.
A figura a seguir mostra como os serviços e funções de segurança da Huawei Cloud protegem seus recursos.
Advanced Anti-DDoS (AAD) e Web Application Firewall (WAF)
- AAD assegura a continuidade de importantes serviços empresariais. AAD oferece endereços IP de alta defesa para fornecer serviços no lugar dos endereços IP originais do servidor para sistemas externos. Os ataques maliciosos que visam os servidores de origem podem ser desviados para depuração para garantir a execução estável de cargas de trabalho de missão crítica. Este serviço pode ser usado para proteger servidores na Huawei Cloud , outras nuvens e data centers locais.
- WAF mantém os serviços Web estáveis e seguros. Ele examina todas as solicitações HTTP e HTTPS para detectar e bloquear os seguintes ataques: injeção de Linguagem de consulta estruturada (SQL), script entre sites (XSS), webshells, injeções de comando e código, inclusão de arquivos, acesso a arquivos sensíveis, explorações de vulnerabilidade de terceiros, ataques Challenge Collapsar (CC), rastreadores maliciosos e falsificação de solicitação entre sites (CSRF).
ELB
O ELB pode lidar com solicitações HTTPS e suportar certificados SSL e logons de acesso na Camada 7.
Além disso, você pode configurar lista negra e uma lista branca para gerenciar permissões de acesso. Para obter detalhes, consulte Controle de acesso .
Network ACL
Uma Network ACL é uma camada opcional de segurança para suas sub-redes. Você pode vincular uma ou mais sub-redes a uma Network ACL para controlar o tráfego de entrada e saída das sub-redes. Para obter detalhes, consulte Visão geral de Network ACL .
Grupo de segurança
Um grupo de segurança implementa o controle de acesso para ECSs que têm os mesmos requisitos de proteção de segurança em uma VPC. Você pode definir regras de entrada e saída para controlar o tráfego de e para os ECSs em um grupo de segurança, tornando sua VPC mais segura. Para mais detalhes, consulte Visão geral do grupo de segurança .
Os grupos de segurança operam ao nível do ECS, enquanto as Network ACLs operam ao nível da sub-rede. Você pode usar Network ACLs junto com grupos de segurança para implementar o controle de acesso que é abrangente e refinado.
Log de fluxo de VPC
Um log de fluxo de VPC registra informações sobre o tráfego de entrada e saída da sua VPC. Os logs de fluxo de VPC ajudam a monitorar o tráfego de rede, analisar ataques de rede e determinar se o grupo de segurança e regras de Network ACL requerem modificação.
Você pode criar logs de fluxo para registrar informações de tráfego sobre VPCs, sub-redes ou NICs para identificar o tráfego de ataque ou o tráfego descartado por grupos de segurança ou Network ACLs. Você pode visualizar logs de fluxo no console do LTS ou em buckets do OBS. Esses logs de fluxo podem ser analisados pelas ferramentas de análise de logs tradicionais. Para obter detalhes, consulte Visão geral de log de fluxo de VPC .
O seguinte é um exemplo de registro de log de fluxo:
<version> <project-id> <interface-id> <srcaddr> <dstaddr> <srcport> <dstport> <protocol> <packets> <bytes> <start> <end> <action> <log-status> 1 * * 192.168.0.59 192.168.0.218 22 39074 6 20 3997 1588743886 1588744486 ACCEPT OK 1 * * 192.168.0.59 192.168.0.218 22 39082 6 20 3997 1588743886 1588744486 ACCEPT OK 1 * * 192.168.0.218 192.168.0.59 39074 22 6 26 4033 1588743886 1588744486 ACCEPT OK 1 * * 192.168.0.218 192.168.0.59 39082 22 6 24 4117 1588743886 1588744486 ACCEPT OK
VPN
A VPN estabelece um túnel de comunicação seguro e criptografado entre seu data center local e sua VPC, estendendo rapidamente os recursos do seu data center para Huawei Cloud .
VPCEP
O VPCEP fornece canais seguros e privados para conectar suas VPCs aos serviços de ponto de extremidade da VPC, incluindo os serviços da Huawei Cloud ou seus serviços privados, sem precisar usar EIPs.
O acesso é unidirecional.