方案概述

应用场景

华为云等保二级解决方案适用于如下用户场景：

1. 接到相关部门通知需要做安全整改。
2. 新业务需要做安全防护。
3. 业务遭受攻击导致企业效益受损，或无法正常办公。

方案架构

该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

解决方案架构如下:

图1 方案架构图

在虚拟私有云私有云 VPC中划分出私有子网，用于部署该方案中需要使用的资源：

• Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。
• 企业主机安全 HSS用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。
• SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。
• 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。
• 威胁检测服务 MTD用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。
• 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。

方案优势

1. 安全合规

   帮助客户快速、低成本完成安全整改，轻松满足等保二级合规要求。

2. 一键部署

   提供一键部署云防火墙 CFW、企业主机安全 HSS、Web应用防火墙 WAF、SSL证书 SCM、态势感知 SA、威胁检测服务 MTD。

3. 降本增效

   持续提升安全效率，减少安全运维人员的投入。

约束与限制

• 部署该解决方案之前，您需注册华为帐号并开通华为云，完成实名认证，且帐号不能处于欠费或冻结状态。
• 解决方案支持在华北-北京四、华东-上海一、华南-广州部署。
• 购买实例的帐号需具有“SES Administrator”和“BSS Administrator”角色。

  BSS Administrator：对帐号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。