方案概述

应用场景

华为云等保二级解决方案适用于如下用户场景：

1. 接到相关部门通知需要做安全整改。
2. 新业务需要做安全防护。
3. 业务遭受攻击导致企业效益受损，或无法正常办公。

方案架构

该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

解决方案架构如下:

图1 方案架构图

在虚拟私有云私有云 VPC中划分出私有子网，用于部署该方案中需要使用的资源：

• Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。
• 企业主机安全 HSS用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。
• SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。
• 安全云脑 SecMaster用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势；识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。
• 漏洞管理服务 CodeArts Inspector，通过实时持续资产评估，提供安全风险量化与在线分析处置能力，帮助组织快速感知和响应漏洞，提升漏洞维护修复效率。
• 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。

方案优势

1. 安全合规

   帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

2. 一键部署

   提供一键部署云防火墙、企业主机安全、Web应用防火墙、SSL证书管理、安全云脑、漏洞管理服务。。

3. 降本增效

   持续提升安全效率，减少安全运维人员的投入。

约束与限制

• 部署该解决方案之前，您需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。
• 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。

  BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。