Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-07-13 GMT+08:00

¿Qué es Host Security Service?

Host Security Service (HSS) le ayuda a identificar y gestionar los activos de sus servidores, eliminar riesgos y defenderse de intrusiones y manipulación de páginas web. También hay funciones avanzadas de protección y operaciones de seguridad disponibles para ayudarle a detectar y manejar fácilmente las amenazas.

Cómo funciona HSS

Instale el agente HSS en sus servidores y podrá comprobar el estado de seguridad del servidor y los riesgos en una región en la consola HSS.

Figura 1 muestra los principios de trabajo de HSS.

Figura 1 Cómo funciona HSS

Las funciones y flujos de trabajo de los componentes HSS son las siguientes:

Tabla 1 Componentes

Componente

Descripción

Consola de gestión

Una plataforma de gestión visualizada, donde puede aplicar configuraciones de manera centralizada y ver el estado de defensa y los resultados de análisis de los servidores en una región.

Centro de protección en la nube de HSS

  • Utiliza tecnologías como IA, aprendizaje automático y algoritmos profundos para analizar los riesgos de seguridad en los servidores.
  • Integra múltiples motores antivirus para detectar y eliminar programas maliciosos en servidores.
  • Recibe configuraciones y tareas de análisis enviadas desde la consola y las reenvía a los agentes de los servidores.
  • Recibe la información del servidor reportada por los agentes, analiza los riesgos de seguridad y las excepciones en los servidores y muestra los resultados del análisis en la consola.

Agente

  • Se comunica con el centro de protección en la nube HSS a través de HTTPS y WSS. El puerto 10180 se utiliza de forma predeterminada.
  • Analiza todos los servidores a primera hora de la mañana, supervisa el estado de seguridad de los servidores e informa de la información recopilada del servidor (incluidas las configuraciones no conformes, configuraciones inseguras, trazas de intrusión, lista de software, lista de puertos y lista de procesos) al centro de protección de la nube.
  • El agente bloquea los ataques al servidor en función de las políticas de seguridad que haya configurado.
NOTA:
  • Si el agente no está instalado o es anormal, HSS no está disponible.
  • Se puede instalar un agente en Huawei Cloud Elastic Cloud Servers (ECSs), Bare Metal Servers (BMSs), servidores fuera de línea y servidores en la nube de terceros.
  • Seleccione el agente y el comando de instalación adecuados para su sistema operativo.
  • WTP, CGS y HSS comparten el mismo agente, por lo que solo necesita instalar el agente una vez en el mismo servidor.