SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下:
关联:
- SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。
- 其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。
区别:
- SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
- 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
SA与其他安全防护服务含义、关联与区别如下表所示。
| 服务名称 | 服务类别 | 关联与区别 | 防护对象 |
|---|---|---|---|
| 态势感知(专业版)(SA) | 安全管理 | SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 | 呈现全局安全威胁攻击态势。 |
| Anti-DDoS流量清洗(Anti-DDoS) | 网络安全 | Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 | 保障企业业务稳定性。 |
| 企业主机安全(HSS 2.0) | 主机安全 | HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略。 同步相关告警、防护等数据给SA。 | 保障主机整体安全性。 |
| Web应用防火墙(独享版)(WAF) | 应用安全 | WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。 | 保障Web应用程序的可用性、安全性。 |
