简介
边缘安全加速平台服务整体概览页,供您快速查看整体情况,进行快速处理。
操作步骤
- 登录 边缘安全加速平台控制台 。
- 在左侧导航栏,单击平台管理,选择平台总览。
- 概览页面总共分为:业务体检、漏洞情报、立体服务中心三个模块。
内容介绍
消息中心
顶部支持查看平台推送的未读消息,点击则进入消息中心,对历史消息进行浏览,并支持一键已读。
目前支持推送域名配置、规则更新动态、系统公告。
业务体检
业务体检将帮助企业对整体安全防护、业务情况做出整体评价,提供业务资产配置建议,消除风险隐患,提升服务等级。
体检评价通过100分制,最高分100分,若存在相关业务问题,则会进行对应扣分,可以按照得分路径进行将分数提升至100分,具体评分维度、评分分类、得分路径如下:
评分维度 评分分类 得分路径 提升建议 扣分备注 安全防线建设 DDoS防护 针对中国内地服务区域:
若DDoS防护次数<5次,则会进行相应扣分。
若DDoS防护次数≥5次(如订购DDoS防护带宽),则不扣分。
针对非中国内地服务区域,因套餐本身具备平台级尽力防,因此不扣分。
DDoS属于防护的第一道防线,套餐内防御能力有限,建议业务接入需要进行购买扩展服务,抵御大规模流量攻击。 针对中国内地服务区域: DDoS防护次数<5次,扣3分
DDoS防护次数<2次,扣4分
DDoS防护次数=0次,扣5分
Web应用防火墙 未购买安全与加速的任意版本(服务状态是服务中),则扣10分 安全与加速服务具有Web应用防火墙防护能力,建议购买相应产品服务,用于抵御常见的Web类攻击,如SQL注入、XSS攻击等。 零信任企业办公防护 未购买零信任服务的任意版本(服务状态是服务中),则扣10分 零信任企业办公区分于传统的VPN、IAM,基于身份认证+动态持续授权,可提升企业远程办公的安全性。 API安全防护 属于防线增强,未购买API安全扩展服务不扣分 内容审核 属于防线增强,未购买内容审核扩展服务不扣分 态势感知大屏 属于防线增强,未购买态势感知大屏扩展服务不扣分 域名服务增强 Web域名防护 域名未开启全局拦截模式数量/接入域名总数的占比大于50%则扣5分 全局防护未开启拦截,则子规则拦截均不生效,则攻击无法直接防护,建议业务接入观察一段时间后,改成拦截模式。 该项仅针对安全与加速服务域名进行评估,若未购买安全与加速服务或者已退订、到期等非正常状态,则不进行扣分。 域名网络优化 缓存率低于80%则扣5分 缓存率很低,若网站不是全动态内容,则建议评估优化下缓存配置,提升缓存利用率,可有效降低源站压力。 域名支持IPv6 域名未开启IPv6解析/域名总数量占比小于于50%则扣分5分
建议开启IPv6改造
应国家IPv6改造要求,建议尽量服务都开启IPv6解析,满足改造要求。 业务风险安全 Web攻击防护
Web攻击处置动作为告警次数/总攻击次数的占比大于50%则扣分5分
处置动作为告警则攻击将被漏过,若非误报则建议开启对应拦截。 漏洞检测 存在高危漏洞则扣5分,统计仅一个月的漏洞报告 5xx状态码 5xx状态码比例大于20%则扣分5分 5xx状态码比例较高,则存在服务问题,影响服务体验,请及时关注是否源站存在问题,及时处置。 攻击告警次数 攻击告警次数仅为关注项,不进行扣分,统计为发送给客户的攻击告警次数 企业安全等级 二次认证 未开启则扣分5分 登录或若存在异常行为时建议加强认证,提高安全等级。 该项仅针对零信任服务进行评估,若未购买零信任服务或者已退订、到期等非正常状态,则不进行扣分 准入管控策略 0条则扣分5分 准入管控作为登录基本策略,建议进行相关配置。 内网横向防护 0条则扣5分 内网横向防护主要用于横向扫描等行为的防护,建议进行配置。
漏洞情报
7×24持续监测,由专业的安全团队进行实时分新型漏洞事件、安全事件,并进行漏洞影响资产排查,并进行0Day漏洞快速修复。
目前提供漏洞情报的展示,您可根据漏洞情况及时关注自身资产情况,快速进行处置。
立体服务中心
动态平台拓扑
通过攻击流量、业务流量动态指向以及服务点亮情况,可快速了解业务情况。
- 若统计期间内有攻击流量产生,将出现红色线条指向对应的安全边缘节点,蓝色线条则为正常流量;
- 告警面板:若统计期间有攻击流量产生,对应的边缘节点附近会展示告警面板,并展示攻击类型、攻击时间的数据;
- 对应图标上方提供五个大屏的入口,分别为:安全与加速、DDoS态势感知大屏、CC安全态势感知大屏、Web安全态势感知大屏、BOT安全态势感知大屏,点击悬浮框,将跳转至新页面为您展示安全态势。
产品服务
产品服务可直接展示提供的服务订购情况,可快速进行相关购买、试用申请。
- 未开通服务:单击【立即开通】或【申请试用】按钮,跳转到对应服务的开通页面或者申请试用页面。
- 已开通服务:单击【套餐升级】按钮,跳转到对应服务的套餐升级页面。
为您推荐
基于目前常用的业务场景,提供了多样的产品服务选择,可点击进行了解。