华为云提供多种安全防护和管理服务,其中态势感知(Situation Awareness,SA)是可视化威胁检测和分析的安全管理平台,通过从Anti-DDoS流量清洗(Anti-DDoS)、DDoS高防(Advanced Anti-DDoS,AAD)、企业主机安全(Host Security Service,HSS)、漏洞扫描服务(Vulnerability Scan Service,VSS)、Web应用防火墙(Web Application Firewall,WAF)、数据库安全服务(Database Security Service,DBSS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。
态势感知作为安全管理服务,依赖于安全防护服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议,但是态势感知不实施具体安全防护动作,需与其他安全服务搭配使用。
SA与其他安全防护服务区别,详细内容如表1。
服务名称 |
服务类别 |
关联与区别 |
防护对象 |
功能差异 |
|---|---|---|---|---|
态势感知(SA) |
安全管理 |
SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 |
呈现全局安全威胁攻击态势。 |
|
Anti-DDoS流量清洗(Anti-DDoS) |
网络安全 |
Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SA。 |
保障企业业务稳定性。 |
|
DDoS高防(AAD) |
网络安全 |
AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御,相关攻击日志、防护等数据同步给SA。 |
保障企业重要业务连续性。 |
|
企业主机安全(HSS) |
主机安全 |
HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略,相关告警、防护等数据同步给SA。 |
保障主机整体安全性。 |
|
漏洞扫描服务(VSS) |
应用安全 |
VSS通过启动扫描Web类、应用类安全漏洞,发现网站或服务器的风险,并修复漏洞。相关历史漏洞和修复记录同步给SA。 |
保障网站整体安全性。 |
|
Web应用防火墙(WAF) |
应用安全 |
WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。相关入侵日志、告警数据等同步给SA,呈现全网Web风险态势。 |
保障Web应用程序的可用性、安全性。 |
|
数据库安全服务(DBSS) |
数据安全 |
DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SA。 |
保障云上数据库安全和资产安全。 |
1、缓存 String类型 例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页...
1. 接口描述 接口请求域名: bm.tencentcloudapi.com 。 查询设备操作日志, 如...
那么什么是 NAT 呢?NAT 其实是 Network Address Transfer 的简写,简单的说,就...
操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例,...
帮助用户快速创建云硬盘备份,为磁盘提供保护。 如果备份的磁盘为加密磁盘,则备...
经常有初学者在博客和QQ问我,自己想往大数据方向发展,该学哪些技术,学习路线...
背景: 线上开通了tke1.20.6的集群。嗯腾讯云有个原生的Prometheus的监控,开通...
一名合格的 Web安全工程师 是要具备很多的知识点,不但要对网站架构熟悉,通讯协...
近日,联合国教科文旗下《人文、艺术与社会》杂志(The Magazine of Humanities,...
一、条件断点 循环中经常用到这个技巧,比如:遍历1个大List的过程中,想让断点...
