态势感知与其他安全服务之间的关系与区别?
SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS、AAD)的关系与区别如下:
- 关联:
SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。
其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。
- 区别:
SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
SA与其他安全防护服务含义、关联与区别如表1所示。
服务名称 |
服务类别 |
关联与区别 |
防护对象 |
功能详细介绍 |
---|---|---|---|---|
态势感知(SA) |
安全管理 |
SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 |
呈现全局安全威胁攻击态势。 |
|
Anti-DDoS流量清洗(Anti-DDoS) |
网络安全 |
Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 |
保障企业业务稳定性。 |
|
DDoS高防(AAD) |
网络安全 |
AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御。 同步相关攻击日志、防护等数据给SA。 |
保障企业重要业务连续性。 |
|
主机安全服务(HSS) |
主机安全 |
HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略。 同步相关告警、防护等数据给SA。 |
保障主机整体安全性。 |
|
Web应用防火墙(WAF) |
应用安全 |
WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。 |
保障Web应用程序的可用性、安全性。 |
|
数据库安全服务(DBSS) |
数据安全 |
DBSS着力于数据库访问行为的防护和审计。 同步相关审计日志、告警数据等给SA。 |
保障云上数据库安全和资产安全。 |