更新时间:2024-07-01 GMT+08:00
分享

方案概述

应用场景

该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案,适用于在云上部署的关键业务系统:电商平台、政府门户网站、游戏、教育业务等场景。

方案架构

该解决方案支持一键式部署云防火墙CFW、企业主机安全HSS、web应用防火墙 WAF、云堡垒机CBH、数据库安全审计DBSS等服务,帮助用户快速在华为云上搭建等保三级合规安全解决方案,轻松满足等保三级合规要求。

方案部署架构如下图所示:

图1 方案架构图

该解决方案会部署如下资源:

  • Web应用防火墙WAF:用来对业务流量进行多维度检测和防护。
  • 企业主机安全HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
  • 云证书管理服务CCM:实现网站的可信身份认证与安全数据传输。
  • 态势感知SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
  • 威胁检测服务MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。
  • 云防火墙CFW:实现对云上互联网边界流量实时入侵检测与防御。
  • 云堡垒机CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。
  • 数据库安全审计DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。
  • 漏洞扫描服务VSS:及时发现业务系统存在的漏洞,发现问题及时修复降低风险。

    此外,您可以通过使用云监控服务来监测弹性云服务器运行状态;通过购买云日志服务,对日志数据进行备份;开启云审计功能对云平台操作进行业务审计。

方案优势

  • 安全合规

帮助用户快速、低成本完成安全整改,轻松满足等保三级合规要求。

  • 一键部署

提供一键部署等保三级所需的安全服务能力,例如云防火墙、企业主机安全、Web应用防火墙等。

  • 简单灵活

用户可以根据业务系统的需求灵活的调整方案的规格。

约束与限制

  • 部署该解决方案之前,您需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态,如使用包周期部署确保余额充足。

相关文档