虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 

    等保三级必备网络安全设备 更多内容
  • 容器审计概述

    集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当容

    来自:帮助中心

    查看更多 →

  • 设备管理

    MSP代维租户业务时,通常会涉及业务资源的管理和代维,尤其是设备的监控和管理。 目前华为乾坤仅支持安全设备管理,网络设备(AP、WAC、LSW等)的管理暂不支持,后续功能会上线。 安全设备

    来自:帮助中心

    查看更多 →

  • 云堡垒机等保最佳实践

    堡垒机 等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

    来自:帮助中心

    查看更多 →

  • 约束与限制

    设备款型约束 云管理网络支持纳管网络设备(交换机、AP、AR、WAC)、安全设备(防火墙)。 如果设备款型或版本不在设备清单里,可能无法保证设备配置下发正常,请选择正确的设备款型和配套版本。 安全设备(云管模式防火墙)和网络设备支持的款型和版本请参见《华为乾坤云管理网络配套款型表》(若无权限访问,请联系华为渠道获取)。

    来自:帮助中心

    查看更多 →

  • 等保合规解决方案

    等保合规解决方案 方案概述 部署指南 维护宝典

    来自:帮助中心

    查看更多 →

  • 内置检查项

    应对关键设备实施电磁屏蔽。 等保2.0三级要求—安全通信网络 表14 安全通信网络风险项检查项目 检查子项目 检查项目 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各个部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。

    来自:帮助中心

    查看更多 →

  • 首次使用(MSP场景)

    为准。 华为乾坤APP功能布局如表1所示。 表1 功能布局 序号 功能描述 1 所有代维租户的安全设备网络设备统计信息。 单击安全设备图标,可以查看安全设备详细信息;暂不支持查看网络设备详细信息。 2 所有代维租户的待办事件,默认显示待办事件数最多的5个租户信息;单击全部,可以

    来自:帮助中心

    查看更多 →

  • 云服务基线简介

    果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版

    来自:帮助中心

    查看更多 →

  • 等保合规解决方案

    等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界,可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控

    来自:帮助中心

    查看更多 →

  • 功能特性

    功能特性 云日志审计服务支持的功能如下: 日志接收:支持接收不同类型资产(如 服务器 /终端、网络设备、安全设备、业务系统等)所产生的日志,将日志留存在云端,实现日志的集中管理和存储。 日志解析:支持解析多种格式及多种来源的日志,将其标准化。 日志存储:支持180天的日志留存时长。 日志查询:

    来自:帮助中心

    查看更多 →

  • 执行手动检查

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

    来自:帮助中心

    查看更多 →

  • 合规规则包示例模板

    合规规则包示例模板 示例模板概述 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于 云监控服务 (CES)的最佳实践 适用于计算服务的最佳实践 适用于 弹性云服务器 (E CS )的最佳实践 适用于弹性负载均衡(ELB)的最佳实践

    来自:帮助中心

    查看更多 →

  • 配置资产

    配置资产 网络设备 安全设备 服务器/终端(Linux操作系统) 服务器/终端(Windows操作系统) 父主题: 配置日志上报

    来自:帮助中心

    查看更多 →

  • 示例模板概述

    合规规则包模板接口查看所有的合规规则包示例模板。 配置审计 服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践

    来自:帮助中心

    查看更多 →

  • 方案概述

    改,轻松满足等保合规要求。 方案架构 根据等保2.0的基本要求,包含安全物理环境、安全通信网络与区域边界、安全计算环境、安全管理中心、安全管理制度5个层面要求。 图1 架构图 安全物理环境 主要包括物理位置选择,物理位置访问控制 安全通信网络&区域边界 主要包括网络架构、边界防护

    来自:帮助中心

    查看更多 →

  • 什么是漏洞扫描

    降低资产安全风险。 资产一般是指客户环境中有价值的任何硬件或软件,如网络设备、安全设备、服务器、终端设备和网站等。 漏洞扫描服务 是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能:

    来自:帮助中心

    查看更多 →

  • 什么是云数据库 GaussDB(for MySQL)企业版

    采用共享分布式存储,故障秒级恢复,数据“0”丢失。 采用VPC、安全组、SSL连接和数据加密等严格控制安全访问。 已通过ISO 27001、CSA、可信云、等保三级等国内外15+安全认证,国内首家获得NIST CSF最高认证。 高兼容性: 完全兼容MySQL,应用无需改造即可轻松迁移上云。 高效备份

    来自:帮助中心

    查看更多 →

  • 网络

    更多信息,请参见《虚拟私有云产品介绍》。 高速网络 裸金属服务器 的内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以创建高速网络。目前,裸金属服务支持的高速网络带宽的最大值为10Gbps。 增强高速网络基于上一代高速网络进行了软硬件的优化升级,为租户提供更强大的网络功能。

    来自:帮助中心

    查看更多 →

  • 网络

    网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 网络

    接借用防火墙公网接口的IP地址访问Internet。 子网 通过防火墙接入网络的设备能从防火墙自动获取IP地址,从而实现与防火墙上行网络的互通。 DHCP服务器 负责为DHCP客户端动态分配IP地址等网络参数的设备。 (可选)DHCP中继 如果DHCP客户端和DHCP服务器不在同

    来自:帮助中心

    查看更多 →

  • 网络

    网络 查询已绑定桌面和未绑定的Eip 开通桌面上网功能 桌面绑定EIP 批量桌面解绑EIP 父主题: 云桌面API

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了