华为云安全方案

华为云安全方案5应用可信身份账号权限管理解决方案：特权管理、防特权滥用证书管理解决方案：证书全生命周期安全管理63网络防线5主机防线网络微分段隔离：控制“爆炸”半径网络防护云化：云防火墙、云NDR、BSG按需引流、流量复制、入侵检测、微隔离应用安全防护：WAF、RASP应用运行时自保护关键系统安全加固方案安全工程：十统一、API安全、代码安全、安全设计、ICSL、渗透测试、配置加固..。ABAC访问控制，风控主机、容器入侵检测配置加固、基线检查、主机隔离、漏洞修复、热补丁、逃逸检测数据安全治理，全生命周期安全识别与分类分级数据标签、数据水印、脱敏与加密、数据审计PIA、隐私保护备份恢复容灾统一安全运营中心安全态势感知、事件响应资产管理，事件管理，预案管理，风险管理，漏洞管理，模型管理，知识管理，威胁情报等、应急阻

断，账号禁用与恢复等五层防护体系机房容灾、人员管理、运维审计、数据销毁物理隔离、CCTV门禁…7运维防线21物理安全防线

身份认证防线应用防线关键系统核心数据数据防线运维终端加固PAW运维终端零信任接入运维工具化、自动化堡垒机运维，运维监控审计变更管理，高危操作管控人员安全管理，资质认证七层防线4…一个中心可信：采用七层防线+一个中心，端到端保障业务和数据安全可信61000亿+安全大数据平台协助实时对抗安全事件40W/天攻击数据800+主机、应用、中间件安全加固30W+安全事件分析漏洞利用攻击预警入侵事件处置防御网络攻击防御应用类攻击5亿+防御账号暴力破解1亿+安全：全局防御，全球协同，威胁秒级处置7x24

持续监控和危机响应亚太响应中心ChinaGMT+8拉美响应中心MexicoGMT-6欧洲响应中心

HungaryGMT+130W+威胁情报源外部情报漏洞奖励计划公开渠道（各国CERT…）外购（威胁情报）内部信息威胁大数据分析平台态势感知安全运营中心70%威胁事件1分钟内闭环；99%威胁事件5分钟内闭环；80+云服务联动防护SA安全态势感知SOC安全运营中心ISAP安全智能数据分析平台发现/防御安全漏洞100，000+华为云单Region年均处置安全事件数据10亿+，3Tbps防御DDOS攻击评估云上数据全生命周期保护的风险交换安全使用安全存储安全采集安全传输安全销毁安全数据加密，提供专属加密、密钥管理等识别敏感数据，分级分类介质销毁完全擦除永久删除数据数据水印，防泄漏数据脱敏支持静态和动态两种方式传输加密，避免被监听合规审计，高效运维可信计算使能数据融合分析和联邦训练敏感数据识别原始数据识别结果客户端加密服务端

数据加密关系型数据库对象存储数据密钥用户主密钥密钥加密可信计算环境水印文件原始文件水印处理管理员动态脱敏数据库将虚拟卷中每个物理位清零0000001223#识别异常行为

运维管理风险4敏感信息泄露（包括个人隐私信息泄露）、海量数据泄露、数据滥用数据伪造非法采集合作方留存数据数据预处理传输链路监听跨境传输风险访问控制不足数据脱敏风险存取权限风险密码能力不足数据损坏开放权限过大失活接口利用渗透攻击共享交换泄露审计溯源不足脱敏控制不足监管能力不足介质管理风险黑客定向搜寻能力建设建立完整的安全运营体系，实时发现和阻断攻击场景：日常经验沉淀固化专家经验及习惯不同轮值换岗经验口口相传文本存档经验过时宝贵的专家精力损耗在日常重复运作中需求：专家聚焦沉淀经验，经验自动执行需求：研判信息，完整汇集，一键处置，全网生效需求：责任范围内，统一看，统一管场景：日常多环境行管场景：攻防实战，时间紧急业务租户1WAF

HSS业务租户2CFW

CBH互联网内网WAFHSS微步资产库历史记录IP画像租户1、租户2……租户N策略1、策略2……策略N多方关联分析研判靶标系统攻防赛跑，时间紧急安全管理人员业务租户3CFW

CBH环境多工具多厂商多组合更多难以管理5InternetMobile

APPDDoS高防态势感知华为云Web应用防火墙漏洞扫描安全专家MDRECS1弹性负载均衡ELB业务服务器EVSRDS数据库安全DBSSOBS数据加密服务DEW运维堡垒机外部访问IAM云审计

云监控ECS2AZ1AZ2安全管理SSL证书管理网络ACL+安全组云安全服务整体框架容器安全CGS6主机安全HSS网页防篡改云备份以云安全防护能力为基础，融合优势伙伴能力，实现统一运营云原生安全能力下沉至异构云或IDC，保障业务平稳运行。云下通过云脑对接安全设备，获取全量的日志监控和分析，同时控制关键节点，实现安全威胁的联动处置。InternetMobile

APP外部访问安全管理区域NDR

攻击面管理防御能力验证蜜罐态势感知

堡垒机 日志审计

漏扫

数据库审计防火墙上网行为核心交换机互联网出口核心交换区域DMZIDC数据中心（核心业务）区域数据中心交换机域服务器、FTP、DHCP存储探针办公网探针对外业务区域代理、WWW邮件安全网关VPNSD-WAN负载安全能力下沉、统一管理应用出口统一管理云脑纳管伙伴能力，统一运云营下IDC子网A安全组安全组安全组子网B门店1控制器（控制门禁和交互系统）球机球机Internet门店2控制器（控制门禁和交互系统）球机球机Internet华为云主机安全 容器安全

网页防篡改云防火墙WAF高防CDN安全组安全组子网ACL子网ACLDBSS云数据库RDS自建数据库ELBVPC线下门店数据安全中心云堡垒机MTD

安全云脑云专线L1232

312管理流量业务流量12云上业务流云下业务流3

门店业务流1云脑纳管伙伴产品2

HSS管理线下客户端SD-WAN-云服务接入7华为云主机安全支持上云下的多云、混合云场景资源安全统一管控HSS管理中心华为云主机安全HSS适配客户的工作负载的全IT场景，包括华为云、混合云、数据中心、边缘云、友商云的多云环境，适配

Linux、Windows、中标麒麟、银河麒麟、统信UOS20等OS的虚拟机、物理机的多种类型设备，满足信创要求；客户在华为云统一购买和管理资源，一键开启防护。小型组网华为云VPCVPCVPC数据中心云专线友商云（友商云）互联网华为云统一管理解决方案用户8企业主机安全旗舰版-服务器的贴身安全管家产品规格价格备注说明网页防篡改9800元/台/年Web服务器必备，满足网页防篡改需求，同时为服务器提供旗舰版防护能力。旗舰版2000元/台/年高客单价：支持更多入侵防护需求，可以联动云备份服务，降低被勒索风险企业版900元/台/年预算有限：满足等保，杀毒等基本需求，减少客户投诉，建议全部主机配置（保底有EIP主机配置）痛点：多云部署，多主机，运维难度大推荐：旗舰版典型客户：蘑菇街，华为云/腾讯云/本地IDC共3500+主机中小企业痛点：关注漏洞、挖矿、病毒，预算少

推荐：企业版，有EIP主机必配产品简介企业主机安全HSS的客户端Agent可部署在华为云、其他云、本地机房的主机上，安全运维人员能够在华为云控制台高效、便捷地统一管理、运维海量主机的安全状态。核心功能：修漏洞，防病毒，防入侵，防APT重点规格核心优势目标用户不限于华为云上客户：有主机就需要主机安全，等保/护网/网页防篡改安全必备大企业/互联网/金融 政企/事业单位痛点：9研发能力低，需防勒索、防篡改

推荐：旗舰版，推荐参考等保三级典型客户：公安部第一研究所，劳动社会保障出版社企业主机安全选购：Link华为同级别主机安全：华为自用产品，漏洞/基线/情报/规则共享多云统一管理：支持多云平台、多架构、多OS海量主机管理安全经验可传承：灵活自定义安全策略，充分落地客户实战经验快速部署：agent支持一键批量安装，且占用资源极少价格计算器：Link

产品页：Link华为云堡垒机跨云跨VPC线上线下统一运维XX云10针对集团业务服务器资源分布

在华为云、非华为云（IDC）等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于在有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。云堡垒机CBH-企业的统一运维中心云堡垒机介绍云堡垒机作用云堡垒机，企业的统一、高效、安全运维平台。用于统一管理资产权限，全程记录运维操作，提供多因子认证、主机权限管控、高危命令阻断、运维操作审计等产品功能，满足等保合规要求（云堡垒机等保最佳实践）云堡垒机应用场景云堡垒机典型搭配云堡垒机经常与ECS一起销售。企业信息系统都需要一个统一的运维中心，解决组织复杂，资产数量繁杂、运维权限交叉、运维方式多样等问题。云堡垒机提供一套先进的运维安全管控与审计的解决方案，帮助企业做好安全管理企业办公安全作为安全运维网关，帮助企业实现用户权限管控、运维操作审计、高危命令阻断等保合规满足等保要求的安全审计、身份鉴别、访问控制等，等保必备云上云下统一管理华为云主机、其他云主机、线下主机的统一管理（需打通网络，实现连接）提高运维效率解决企业组织复杂、资产复杂、运维权限交叉、运维方式多样的问题安全审计（公司审计）满足政企的安全规范要求的系统风险内控与审计，提供审计日志国产化改造支持开启国密对用户账号密码加密，支持接入龙脉国密usbkey云服务名称产品名称产品规格计费模式官网目录价云堡垒机（CBH）堡垒机50资产标准版包年包月19000元/个/年堡垒机100资产标准版包年包月37800元/个/年云堡垒机选购：Link价格计算器：Link

产品页：Link构建企业内控安全管理平台：提供账号、授权、认证、审计管理服务11安全云脑SecMaster-全面感知、分析和处置威胁，自动化告警，提升安全运营效率云原生的新一代云安全运营中心，集华为云三十多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，实现提前预防风险、感知安全事件、安全事件自动化闭环。版本目录单价备注专业版1500元/台/年满足企业日常运营、合规检查等要求。提供有安全大屏、安全编排增值功能。标准版100元/台/年满足安全态势及等保合规运营要求。提供有安全大屏增值功能。产品简介重点规格智能分析编排响应WAF

HSS

DSC防DDoS攻击

访问安全AAD

IAM应用安全负载安全数据安全企业服务网络安全CFW安全日志安全云脑安全策略态势感知核心功能点风险预防&态势感知威胁运营安全编排提供基线检查，使云达到最佳安全实践标准漏洞管理功能。知晓全局的漏洞分布，并一键修复漏洞感知安全现状，还原攻击历史，预测未来趋势提供丰富的威胁检测模型，发现威胁、生成告警；提供丰富的安全响应剧本，帮助您对告警进行自动研判、处置对安全响应剧本进行拖拽式的灵活编排，动态适配您的业务需求。对安全运营的对象、交互的页面进行灵活扩展和定义竞争力资产统一管理，PB级日志收集+秒级检索，风险实时感知全面感知20+经验模型，威胁有效管理智能分析10+处置剧本，全局协同联动，90%告警2分钟内自动化闭环响应12高效处置云备份文档VDIOAERP/CRM用户应用承载业务云备份CBR数据备份数据恢复云服务器 裸金属服务器ECS

BMS云硬盘

EVSRegion

1云硬盘

EVSRegion

2云服务器

ECS恢复新云硬盘恢复新云服务器创建镜像云备份CBR镜像服务IMS用户应用VDI 文档

OA

ERP/CRM恢复业务备份复制华为云用户数据中心V

V

V

VM

M

M

MVMwarevShpere备份/恢复CBRProxy在线备份DES数据快递公网/专线离线备份涉及产品云备份（Cloud

Backup

andRecovery）为云内的云服务器、裸金属服务器、云硬盘、提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。使用场景云内备份：针对云内部署的企业关键应用如ERP、CRM、文档服务器等，提供应用一致性备份；同时支持备份跨Region复制，满足大企业、金融、医疗等行业的异地备份需求业务迁移&批量部署：通过整机备份创建镜像，发放云服务器，可以快速复制相同配置的云服务器，发放时间可缩短到分钟级；支持跨Region复制后，在异地发放，满足业务迁移需求方案价值易用：备份策略一次配置，自动执行，灾备业务一目了然；可靠：跨Region复制，实现异地灾备；高效：增量备份，缩短95%备份时长，即时恢复，RTO可达分钟级；全面：云内的云服务器、云硬盘、文件服务、自建数据库均可备份。13VSS-漏洞扫描10产品能力解决痛点产品的能力 产品解决什么痛点应用场景产品的应用场景主机操作系统和网页的漏洞监测、配置基线检查、合规检查、弱密码监测主要包含8大关键能力：实时更新的漏洞库，漏洞检测效果强扫描全面，开放性高，安全性强，简单易用，即开即用，0成本扫描，按需收费。网站被黑造成页面篡改，用户敏感信息被窃取操作系统漏洞未修复，被黑客利用窃取系统数据或破坏系统安全合规需要成本高，资源浪费严重等保合规认证购买VSS产品进行漏洞扫描，出具漏洞扫描报告，进行等保认证Web安全测试对测试环境的Web系统进行漏洞扫描，上线前安全问题排查网站安全检测用户需要每天定时执行漏洞扫描，使用每日更新的最新漏洞库对现网漏洞进行看护11数据库安全DBSS-数据库审计，SQL注入检测核心优势产品简介数据库安全审计提供数据库审计，SQL注入攻击检测，风险操作识别