云主机再添“铠甲”,华为云企业主机安全功能重磅升级!

作为服务器的贴身安全管家,企业主机安全以全新的面貌出现在大家面前,一举发布四大新功能,为云主机的安全防护,再添坚硬 “铠甲”!

 安全防护无边界,应对未来物联网时代的安全挑战,我们需要有长远眼光,华为云企业主机安全服务此次发布的新功能中,就有不少是基于主流发展趋势而拓展的防御能力。

 支持ARM,鲲鹏主机可安装使用

 在云计算飞速发展的今天,功耗更低,成本更低的ARM,相对更符合云时代的企业计算需求。鲲鹏的出现,让ARM的魅力得以展现。未来华为云的全部基础服务和大量的主要服务都会基于鲲鹏来构建。

 虽然ARM架构的安全性和稳定性更高,但与X86架构一样会面临主机安全风险,账户破解、弱口令和恶意程序等威胁。华为云服务也都将于鲲鹏生态完全匹配,企业主机安全的第一大功能就是能完美适配ARM,鲲鹏主机可放心安装使用。

支持IPV6,可阻断IPV6地址发起的攻击

 IPV6的发展趋势

 2019年11月24日,欧洲RIPE确认全球的IPV4地址正式耗尽,随着云计算、大数据、人工智能等新兴互联网的兴起,IPV6地址的使用人数越来越多。据中国信通院统计,截至2019年7月起,全国已有12.78 亿用户获得IPV6地址,互联网应用IPv6 活跃用户数也已达到2.01亿。

 在政府部门的推动下,IPV6将会实现快速的大规模部署,在此形势下,网络安全将会遇到更多新的挑战。

IPV6带来的安全挑战

 较之IPv4,虽然IPv6在设计之初就将安全因素考虑了进去,因其地址空间巨大,在应对部分安全攻击方面有着较大优势。但仍然存在着不少安全风险。

 随着IPv6 网络和业务开始上线,IPv6 网络攻击事件也开始出现,IPv6 网络安全问题相继浮出水面。中国信息通讯研究院发布的《筑牢下一代互联网安全防线—IPv6 网络安全白皮书》指出,据国内安全厂商统计,2019上半年共监测发现超过9 万起IPv6 网络攻击,其中,攻击对象覆盖政府部门、事业单位、教育机构等单位。

 在 2019 年3 月,国内安全厂商拦截到攻击源为IPv6 地址的网络攻击8000 万起(IPv6 网络攻击包括攻击源为IPv6 地址的攻击,以及利用IPv6 网络或安全问题发起的各类攻)。

 随着IPV6的发展,带来的安全挑战在于:

 1、因IPV6的地址空间巨大,接入网络的设备将会更多,设备数量增加,遭受到的网络攻击及潜伏的安全威胁也将会更大;

 2、IPV4向IPV6升级需要一个长期的过渡,这就需要安全产品能同时支持IPV4和IPV6;

 3、随着IPV6规模的扩大,会不断出现一些新型的攻击方式;

 华为云企业主机安全同时支持IPV6和IPV4,可检测阻断源于IPV6地址发起的攻击,为用户提供IPV6的防御能力,有足够底气应对IPV6时代带来的安全挑战。

image.png

支持安全报告订阅

 一份完整的安全报告,有助于帮助企业更加精准、及时的了解主机的安全状态,以便快速实施有效的安全防护措施。华为云此次发布的主机安全企业版,即新增了安全报告订阅功能。

 · 可保存180天,满足等保合规

 安全报告统计周期分周和月,可保存180天,满足等保合规的要求。

· 支持在线查看和下载

 报告可在线查看,也支持下载,方便内部人员传阅。

· 多维度展示,全方位掌握

 报告会从入侵风险、漏洞风险、基线风险等多种维度展示当前主机的安全现状,让企业全方位掌握主机的安全状况。

image.png
image.png
image.png

 支持漏洞一键修复

 扫描漏洞容易,但修复漏洞是一个大工程,尤其是针对有着上百台云主机的大企业,耗时长,还可能误操作。华为云企业主机安全此次发布的一键修复漏洞就完美解决了这个问题,支持漏洞批量修复,助力企业实现自动化运营。

1、丰富的漏洞库,实时更新

 13万+的漏洞库足以覆盖大部分漏洞,支持实时更新,新型的漏洞也能在24小时内添加入库。

 2、一键修复,方便运维

 支持一键下载补丁文件并静默安装更新,及时查缺补漏,把漏洞风险降到最低,尤其对有着成百上千台主机的大企业来说,能大大提高运维效率。

 目前漏洞一键修复功能处于邀测阶段,如有需要,可通过您的客户经理进行申请。

百万主机安全免费送

 华为云现推行“普惠安全”计划,云上租户能享受到多种云安全产品的钜惠,帮助用户用最低的成本构建安全防御体系。开年采购季,免费赠送百万台企业主机安全:凡有华为云主机且用户等级为V1-V5的用户,可免费领取企业主机安全,最高可领150台!数量有限,领完即止。老用户续费企业主机更有破冰价,折扣最大可低至原价3折!