方案概述

应用场景

该解决方案依托华为云自身安全能力与安全合规生态，为用户提供一站式的等保三级安全解决方案，适用于在云上部署的关键业务系统：电商平台、政府门户网站、游戏、教育业务等场景。

方案架构

该解决方案支持一键式部署云防火墙CFW、企业主机安全HSS、web应用防火墙 WAF、云堡垒机CBH、数据库安全审计DBSS等服务，帮助用户快速在华为云上搭建等保三级合规安全解决方案，轻松满足等保三级合规要求。

方案部署架构如下图所示：

图1 方案架构图

该解决方案会部署如下资源：

• Web应用防火墙WAF：用来对业务流量进行多维度检测和防护。
• 企业主机安全HSS：用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。
• 云证书管理服务CCM：实现网站的可信身份认证与安全数据传输。
• 态势感知SA：用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。
• 威胁检测服务MTD：用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。
• 云防火墙CFW：实现对云上互联网边界流量实时入侵检测与防御。
• 云堡垒机CBH：集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
• 数据库安全审计DBSS：对数据库的行为进行操作审计，及时发现降低数据库泄露风险。
• 漏洞扫描服务VSS：及时发现业务系统存在的漏洞，发现问题及时修复降低风险。

  此外，您可以通过使用云监控服务来监测弹性云服务器运行状态；通过购买云日志服务，对日志数据进行备份；开启云审计功能对云平台操作进行业务审计。

方案优势

• 安全合规

帮助用户快速、低成本完成安全整改，轻松满足等保三级合规要求。

约束与限制

• 部署该解决方案之前，您需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态，如使用包周期部署确保余额充足。