更新时间:2022-02-10 GMT+08:00
安全方案配套表
截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。
|
需求项 |
服务/产品 |
是否第三方 |
备注 |
默认配置建议 |
|---|---|---|---|---|
|
网络隔离与访问控制 |
VPC-网络ACL |
否 |
必选 |
N/A |
|
VPC-安全组 |
否 |
必选 |
N/A |
|
|
Anti-DDoS |
Anti-DDoS流量清洗 |
否 |
必选,所有EIP/公网ELB均开启防护 |
N/A |
|
虚拟下一代防火墙 |
vNGFW:山石网科 |
是 |
强烈推荐,需根据业务带宽要求,决定规格与实例数量 |
旗舰版*2,主备 |
|
Web防护 |
Web应用防火墙 |
否 |
必选,所有公网站点接入WAF防护 |
专业版 * 1年* N,N为合同年限,下同 |
|
专线/VPN |
云专线服务 |
否 |
必选,推荐专线(DC)>VPN(IPSec),二选一 |
N/A |
|
VPN服务 |
否 |
必选,推荐专线(DC)>VPN(IPSec) ,二选一 |
N/A |
|
|
堡垒机 |
云安宝-云匣子 |
是 |
必选,根据实际需求决定部署实例数量及规格 |
50资产 * 2 (PRD、DEV各一台) |
|
华为技术支持专用堡垒机 |
云安宝-云匣子 |
是 |
可选,根据实际需求决定部署实例数量及规格 |
100资产 * 1 |
|
安全体检服务 |
SAS-专业安全评估包(站点&主机) |
否 |
必选,根据站点及核心主机数量,按需购买 |
数量:10 (网站/主机) * 1年 * N |
|
网站监控 |
否 |
可选,根据站点数量,按需购买 |
数量:2 * 1年 * N |
|
|
主机安全(HIDS/AV等) |
瑞星企业终端安全管理系统软件 |
是 |
必选,四选一即可 |
数量:10 Agent |
|
McAfee |
是 |
必选,四选一即可 |
数量:10 Agent |
|
|
服务器安全狗 |
是 |
必选,四选一即可 |
数量:10 Agent |
|
|
HSS |
否 |
必选,四选一即可 |
数量:10 Agent(Linux企业版) * 1年 *N,N为合同年限 |
|
|
密钥管理 |
KMS |
否 |
可选 |
按需 |
|
双因素认证 |
SecID |
是 |
可选,根据实际需求决定规格 |
用户10,主机10 |
