文档首页/ SAP/ SAP安全白皮书/ 安全方案配套表
更新时间:2024-07-02 GMT+08:00
分享

安全方案配套表

截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。

表1 华为云SAP安全解决方案配套建议

需求项

服务/产品

是否第三方

备注

默认配置建议

网络隔离与访问控制

VPC-网络ACL

必选

N/A

VPC-安全组

必选

N/A

Anti-DDoS

Anti-DDoS流量清洗

必选,所有EIP/公网ELB均开启防护

N/A

虚拟下一代防火墙

vNGFW:山石网科

强烈推荐,需根据业务带宽要求,决定规格与实例数量

旗舰版*2,主备

Web防护

Web应用防火墙

必选,所有公网站点接入WAF防护

专业版 * 1年* N,N为合同年限,下同

专线/VPN

云专线服务

必选,推荐专线(DC)>VPN(IPSec),二选一

N/A

VPN服务

必选,推荐专线(DC)>VPN(IPSec) ,二选一

N/A

堡垒机

云安宝-云匣子

必选,根据实际需求决定部署实例数量及规格

50资产 * 2 (PRD、DEV各一台)

华为技术支持专用堡垒机

云安宝-云匣子

可选,根据实际需求决定部署实例数量及规格

100资产 * 1

安全体检服务

SAS-专业安全评估包(站点&主机)

必选,根据站点及核心主机数量,按需购买

数量:10 (网站/主机) * 1年 * N

网站监控

可选,根据站点数量,按需购买

数量:2 * 1年 * N

主机安全(HIDS/AV等)

瑞星企业终端安全管理系统软件

必选,四选一即可

数量:10 Agent

McAfee

必选,四选一即可

数量:10 Agent

服务器安全狗

必选,四选一即可

数量:10 Agent

HSS

必选,四选一即可

数量:10 Agent(Linux企业版) * 1年 *N,N为合同年限

密钥管理

KMS

可选

按需

双因素认证

SecID

可选,根据实际需求决定规格

用户10,主机10

相关文档