更新时间:2022-02-10 GMT+08:00

安全管理

安全评估

对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。

  • 服务测试范围包括:
    • 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。
    • 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
  • 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。
  • 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。

网站监控

  • 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
  • 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。
  • 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。
  • 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
  • 对外服务开放监测(定期对网站开放服务进行扫描,检测是否开放多余服务)。
  • 敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。
  • 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。

秘钥管理

业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。