更新时间:2025-02-26 GMT+08:00
查看并配置防线策略
操作场景
本章节介绍如何查看以及配置防线策略。
七层防线是指:物理防线、身份防线、主机防线、运维防线、数据防线、应用防线、网络防线。
|
防线类型 |
防护方案 |
防护方案说明 |
防护的资产类型 |
|---|---|---|---|
|
物理防线 |
-- |
物理防线安全由云服务提供商提供。 |
-- |
|
网络防线 |
DDos防护 |
提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。 |
弹性负载均衡 ELB、弹性公网IP EIP |
|
云防火墙 CFW |
提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务。 |
虚拟私有云 VPC |
|
|
应用防线 |
Web应用防火墙 WAF |
对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁。 |
网站和IP |
|
主机防线 |
企业主机安全 HSS |
以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 |
弹性云服务器 ECS、云容器引擎 CCE |
七层防线中的身份防线、数据防线、运维防线功能暂未上线。
查看防线策略
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入防线策略管理页面。
图2 进入防线策略管理页面
- 查看防线策略的统计情况。
- 健康评分:展示当前资产的健康评分。
分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见总览和态势总览。
- 资产数量:展示资产总数、高危资产数量和其他风险等级资产数量。
- 告警、漏洞、基线检查统计:展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。
- 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。
- 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。
- 基线风险:展示最近一次执行基线检查的风险资源的数量,包括致命、高危、中危、低危、提示级别的风险资源。
- 安全云脑防护总览图:展示七层防线中的防护情况及其资源信息。
- 在“七层防线”栏中可以单击对应防线图标查看对应防线的防护产品及其防护统计信息。
- 在“资源”栏中可以查看资源统计情况。
- 健康评分:展示当前资产的健康评分。
配置防线策略
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图3 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入防线策略管理页面。
图4 进入防线策略管理页面
- 单击需配置防线策略产品所属的防线名称,右侧滑出对应防线对应的云服务信息。
- 在对应云服务页签中,单击“防护策略”,进入对应云服务防护策略配置页面。
如果还未购买对应云服务,请在产品介绍描述信息中单击产品名称,进入对应云服务控制台页面后,购买对应云服务。
- 在防护策略配置,配置对应云服务的防线策略。
父主题: 策略管理
