安全网盘 更多内容
  • 查看实例详情

    单击实例名称,进入实例详情界面,包含监测分析和数据库安全网关实例详情两块内容,详情参见如下内容。 监测分析 负载均衡 CPU使用率和内存使用率。 资源使用 系统读IO和系统写IO。 磁盘读写 系统读IO和系统写IO。 宽带使用 磁盘读宽带和磁盘写宽带。 图1 监测分析 数据库安全网关实例详情 实例名称、

    来自:帮助中心

    查看更多 →

  • 应用场景

    CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。

    来自:帮助中心

    查看更多 →

  • 设备管理概述

    设备管理概述 设备管理的作用是纳管第三方设备,包含应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备,进行状态监控和告警展示,将风险和告警呈现给客户。 用户可单击DSC设备列表“操作”列“登录”,跳转到第三方设备管理页面。 功能介绍 表1 功能介绍 功能 描述

    来自:帮助中心

    查看更多 →

  • 用户业务受影响排查方法

    丢弃。如果没有二次过墙场景,请执行9。 在此种情况下,请按照下图所示关闭硬件快转功能。 检查安全网关是否部署在出口路由器的外面。 例如下图所示,在出口路由器上配置了NAT,报文经过安全网关时,所有内网地址都转换成了一个出口IP地址,内网多个主机的行为被误认为是一个主机的行为,此时

    来自:帮助中心

    查看更多 →

  • 事件管理

    事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 事件源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称。 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知

    来自:帮助中心

    查看更多 →

  • 告警管理

    告警事件等级分为五种等级: 提示 低危 中危 高危 致命 子类/类型 告警源类型分为: 数据库攻击 API攻击 来源 来源于数据库审计、数据库安全网关、API安全网关等组件以及实例名称 状态 状态说明如下: 开启 阻塞 关闭 影响资产 影响的数据库资产或API。 验证状态 包含如下状态: 未知

    来自:帮助中心

    查看更多 →

  • 添加设备

    添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规

    来自:帮助中心

    查看更多 →

  • 查看设备告警列表

    示。 表1 设备告警列表 参数 说明 设备名称/IP地址 设备的名称/IP地址 设备类型 设备类型分为四种类型: 应用数据审计 应用数据安全网关 数据库防火墙 数据库加密 告警类型 设备告警分为两种类型:(设备自己发送的告警,设备自己区分告警类型) 系统告警:设备系统信息(CPU、内存)

    来自:帮助中心

    查看更多 →

  • 重启实例

    重启实例 出于维护目的,当系统的运行异常,用户可以尝试重启实例,恢复到可用状态。 当安全网关实例的“运行状态”为“运行中”时,可执行重启操作; 重启API数据安全防护实例将导致系统业务中断约5分钟,在此期间实例“运行状态”将显示为“重启中”。 重启过程中,API数据安全防护实例将不可用。

    来自:帮助中心

    查看更多 →

  • 开通自动阻断套餐后,还需要做哪些配置才能正常使用

    在“设备安全域管理”区域,单击设备卡片右上角的,拖动安全区域所在的信任域类型。 将表示用户内网的安全区域(例如trust)拖到信任域,将表示Internet等不安全网络的安全区域(例如untrust)拖到非信任域,华为乾坤将自动对非信任域的IP下发黑名单。 (可选)配置配置全局白名单。 如果用户某些资产

    来自:帮助中心

    查看更多 →

  • 开通自动阻断套餐后,还需要做哪些配置才能正常使用

    在“设备安全域管理”区域,单击设备卡片右上角的,拖动安全区域所在的信任域类型。 将表示用户内网的安全区域(例如trust)拖到信任域,将表示Internet等不安全网络的安全区域(例如untrust)拖到非信任域,华为乾坤将自动对非信任域的IP下发黑名单。 (可选)配置配置全局白名单。 如果用户某些资产

    来自:帮助中心

    查看更多 →

  • 安全最佳实践

    根据用户DRS操作的权限自定义配置权限策略。 使用安全可信的网络以及加密传输协议 建议使用VPN等安全网络进行数据同步,确保数据传输网络安全 尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。 建议使用证书+SSL方式

    来自:帮助中心

    查看更多 →

  • 数据保护技术

    数据保护技术 站点入云VPN是基于IKE/IPsec协议族,提供IP层安全的隧道技术,为IP数据包提供机密性和完整性,避免用户数据在不安全网络(如Internet)上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时,可以在策略配置中对数据进行加密和认证算法的配置。 站点入云V

    来自:帮助中心

    查看更多 →

  • 配置SSID

    单击“下一步”,配置安全认证信息,如图2所示。 图2 配置安全认证信息 表3 安全认证关键参数说明(802.1X认证) 参数名称 参数取值 WLAN安全策略 安全网络 > 802.1X认证。 加密方式 保持默认值。 加密算法 保持默认值。 RADIUS 服务器 选择上面步骤中创建的RADIUS服务器:iMaster_RADIUS。

    来自:帮助中心

    查看更多 →

  • 方案概述

    出口带宽要求较高; 解决方案 单网通:终端用户在同一时间仅可访问单个网络; 单台终端创建安全沙箱,沙箱之间及沙箱与本地数据隔离,沙箱通过安全网关访问相应的业务,并通过水印进行安全教育和泄密追溯; 方案价值 成本低:无需采购多台终端或VDI; 体验好:用户只需操作单台终端,实现“一机多用”;

    来自:帮助中心

    查看更多 →

  • 研发能力调研与诊断

    软件开发中的浪费在端到端业务价值流中无处不在。系统性地识别、跟踪、消除浪费来提高组织的生产率。 测试策略:测试是为敏捷项目小步快走保证,提供行之有效的安全网。测试承诺通过大量的测试套件能够及时预警任何修改导致已有功能的出错。 构建管理:敏捷团队中,多人快速提交是一种日常行为。构建管理系统应该支持快速并发提交构建而不破坏现有构建。

    来自:帮助中心

    查看更多 →

  • 查看设备列表

    来在设备页面配置,作为注册认证时的唯一标识。 设备类型 设备类型包含如下类型: 应用数据审计:位于Web应用侧的数据安全产品。 应用数据安全网关:提供综合的应用安全防护系统。 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。

    来自:帮助中心

    查看更多 →

  • OpenSSH远程代码执行漏洞公告(CVE-2024-6387)

    OpenSSH远程代码执行漏洞公告(CVE-2024-6387) OpenSSH是一个基于SSH协议的安全网络通信工具,通过加密所有流量以消除窃听、连接劫持和其他攻击。此外,OpenSSH 还提供大量安全隧道功能、多种身份验证方法和复杂的配置选项,是 远程服务器 管理和安全数据通信的必备工具。

    来自:帮助中心

    查看更多 →

  • 高安全

    利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA

    来自:帮助中心

    查看更多 →

  • 管理所有项目

    Administrator+Tenant Guest权限。 绑定主机配额 如下,以在“所有项目”中为任意一个企业项目的主机绑定“企业主机安全网页防篡改版配额”为例说明。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。

    来自:帮助中心

    查看更多 →

  • 配置Kerberos认证源

    配置Kerberos认证源 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以

    来自:帮助中心

    查看更多 →

共28条
看了本文的人还看了