近期,華為(wèi)雲在深圳舉行了(le)一(yī)次年度安全新(xīn)産品發布會,六款全新(xīn)的安全服務(wù)和新(xīn)特性一(yī)齊亮相,包括公司主機安全服務(wù)混合雲版,網絡應用防火(huǒ)牆獨享版,私有證書管理(lǐ)服務(wù),文件數字水印,态勢感知服務(wù),以及安全目标體(tǐ)驗平台。根據自己的等保實踐,華為(wèi)雲等保2.0白皮書正式發布,讓企業都能(néng)使用更加簡單極緻的安全服務(wù),安全上(shàng)雲,放(fàng)心雲。
中國 BSI中國區 ICT技術副總監常琳、數世咨詢創始人(rén)李少鵬、華為(wèi)雲安全 CTO楊松、華為(wèi)雲安全解決方案總監李戬等出席了(le)會議(yì)并發表講話(huà)。最新(xīn)六款産品,讓企業雲安全保護更簡單,其中包括:
企業主機安全服務(wù)混合雲版本
許多企業選擇在多雲平台上(shàng)部署業務(wù),享受不同雲商(shāng)的服務(wù)優勢,同時(shí)分(fēn)散并降低(dī)安全風(fēng)險。但(dàn)是多雲導緻了(le)安全産品的多套并行,帶來(lái)了(le)安全管理(lǐ)的碎片化(huà),增加了(le)安全運營成本。為(wèi)實現(xiàn)這(zhè)一(yī)目标,混合雲版企業主機安全服務(wù)提供了(le)3大功能(néng),幫助企業有效地管理(lǐ)海量多雲主機:
1.提供多雲環境下(xià)的一(yī)緻主機安全管理(lǐ),使安全運營效率提高3倍以上(shàng);
2.預先設置華為(wèi)安全基線和 APT攻防實踐經驗,幫助企業應對先進的威脅;
3.提供企業定制的安全策略,企業積累的安全經驗可以被導入到産品中繼續使用。
Web應用防火(huǒ)牆獨享版
華為(wèi)雲網絡應用防火(huǒ)牆的客戶——華為(wèi)商(shāng)城證明:“我們非常關(guān)注業務(wù)的安全和可靠性,唯一(yī)的 WAF IP接入、精确策略和毫秒(miǎo)級 bypass都能(néng)很好(hǎo)(hǎo)地滿足我們的業務(wù)需求,成功保證了(le)P40系列的搶購(gòu)。獨享版就(jiù)是在經過華為(wèi)商(shāng)城的測試之後才推出的,解決了(le)大企業、大網站(zhàn)大流量、大并發下(xià)的防護需求:
一(yī)是獨占保護資源,企業可完全支配安全引擎資源;
二是防護手段豐富,可以防止 IP、域名、 VPN和專線流量;
三是提供多達萬級的定制策略,使企業的安全積累變成可以導入使用的規則;
四是智能(néng)自動探測 CC攻擊,智能(néng)生(shēng)成防禦規則,提高 CC防禦的效率。
專用證書管理(lǐ)服務(wù)
提供私有的數字證書托管能(néng)力,企業不需要花很高的成本來(lái)建立和維護本地的數字證書基礎設施。與此同時(shí),支持租戶方便快(kuài)捷地創建和管理(lǐ)私有證書,以識别和保護組織内的應用程序、服務(wù)、設備和企業等資源,并支持使用數字證書對通信加密的企業自用、車聯網、 IoT設備等場(chǎng)景。
文件數字水印
公司内部員(yuán)工或第三方開放(fàng)企業數據和文件供用戶使用,容易出現(xiàn)數據洩漏;同時(shí)也(yě)不能(néng)進行文件版權保護、盜版追蹤和追溯。華為(wèi)雲提供了(le)文件數字水印的良好(hǎo)(hǎo)解決方案:
可向數據和文件中注入肉眼可見的明水印,也(yě)可注入難以辨認的暗水印;
行業首次支持數據庫水印 API,确保數據庫數據可追溯、可跟蹤;
數據庫中打過水印的數據,不會因為(wèi)數據的變化(huà)而造成水印信息的丢失。
态勢感知服務(wù)
狀态感知服務(wù)全新(xīn)升級,以前隻支持公有雲環境下(xià)的威脅狀态感知,升級到多雲統一(yī)安全運營中心 HUB:
1.在所有公共雲和客戶網絡中實現(xiàn)資産安全納管,支持将威脅性數據導出到客戶現(xiàn)有的 SIEM/SOC系統統一(yī)存儲和分(fēn)析,以及将彙聚數據集中管理(lǐ)到公有雲之上(shàng);
2充分(fēn)利用華為(wèi)雲平台的底層分(fēn)析能(néng)力和預置的 AI模型,将相關(guān)分(fēn)析結果預置為(wèi)态勢感知,對租戶個(gè)性化(huà)的資産環境進行資産檢查,并提出處置建議(yì);
3.每一(yī)個(gè)安全服務(wù)都與态勢感知相關(guān)聯,在态勢感知中設定的安全策略可以一(yī)次發送給每一(yī)個(gè)安全服務(wù),從而提高安全運行效率。
安全目标體(tǐ)驗平台
由于安全性的專業性和複雜性,降低(dī)安全性的學習和使用門檻勢在必行。安全性體(tǐ)驗平台,是研究、驗證、測試安全性技術的模拟平台。通過實際操作(zuò),企業可以學習和檢驗具體(tǐ)的安全技能(néng)是否熟練,安全體(tǐ)系是否完善。釋放(fàng)出的目标區域:
1.對華為(wèi)雲的所有安全服務(wù)進行操作(zuò)演練;
2.可以在靶場(chǎng)平台上(shàng)模拟安全策略的運行,預先驗證該策略的可行性;
3.回放(fàng)著名的安全事(shì)件,讓企業以神的視(shì)角去體(tǐ)會事(shì)件的來(lái)龍去脈,總結得失。
