更新时间:2024-07-02 GMT+08:00
安全方案配套表
截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。
需求项 | 服务/产品 | 是否第三方 | 备注 | 默认配置建议 |
|---|---|---|---|---|
网络隔离与访问控制 | VPC-网络ACL | 否 | 必选 | N/A |
VPC-安全组 | 否 | 必选 | N/A | |
Anti-DDoS | Anti-DDoS流量清洗 | 否 | 必选,所有EIP/公网ELB均开启防护 | N/A |
虚拟下一代防火墙 | vNGFW:山石网科 | 是 | 强烈推荐,需根据业务带宽要求,决定规格与实例数量 | 旗舰版*2,主备 |
Web防护 | Web应用防火墙 | 否 | 必选,所有公网站点接入WAF防护 | 专业版 * 1年* N,N为合同年限,下同 |
专线/VPN | 云专线服务 | 否 | 必选,推荐专线(DC)>VPN(IPSec),二选一 | N/A |
VPN服务 | 否 | 必选,推荐专线(DC)>VPN(IPSec) ,二选一 | N/A | |
堡垒机 | 云安宝-云匣子 | 是 | 必选,根据实际需求决定部署实例数量及规格 | 50资产 * 2 (PRD、DEV各一台) |
华为技术支持专用堡垒机 | 云安宝-云匣子 | 是 | 可选,根据实际需求决定部署实例数量及规格 | 100资产 * 1 |
安全体检服务 | SAS-专业安全评估包(站点&主机) | 否 | 必选,根据站点及核心主机数量,按需购买 | 数量:10 (网站/主机) * 1年 * N |
网站监控 | 否 | 可选,根据站点数量,按需购买 | 数量:2 * 1年 * N | |
主机安全(HIDS/AV等) | 瑞星企业终端安全管理系统软件 | 是 | 必选,四选一即可 | 数量:10 Agent |
McAfee | 是 | 必选,四选一即可 | 数量:10 Agent | |
服务器安全狗 | 是 | 必选,四选一即可 | 数量:10 Agent | |
HSS | 否 | 必选,四选一即可 | 数量:10 Agent(Linux企业版) * 1年 *N,N为合同年限 | |
密钥管理 | KMS | 否 | 可选 | 按需 |
双因素认证 | SecID | 是 | 可选,根据实际需求决定规格 | 用户10,主机10 |
