Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Ativação do HSS/ Habilitação de HSS/ Habilitação da edição WTP
Atualizado em 2024-01-04 GMT+08:00
Ver PDF
Compartilhar

Habilitação da edição WTP

Antes de habilitar a WTP, você precisa alocar uma cota para um servidor especificado. Se o serviço for desabilitado ou o servidor for excluído, a cota poderá ser alocada a outros servidores.

A edição premium será habilitada quando você habilitar a WTP.

Como a WTP impede a adulteração de páginas da Web

Tabela 1 Mecanismos de proteção

Tipo

Mecanismo

Proteção estática de páginas da Web
  1. Bloqueio de diretório local

    A WTP bloqueia arquivos em um diretório de arquivos da Web em uma unidade para impedir que invasores os modifiquem. Os administradores do site podem atualizar o conteúdo do site usando processos privilegiados.

  2. Backup e restauração ativos

    Se a WTP detectar que um arquivo em um diretório protegido foi adulterado, ela usará imediatamente o arquivo de backup no host local para restaurar o arquivo.

  3. Backup e restauração remotos

    Se um diretório de arquivos ou um diretório de backup no host local for inválido, você poderá usar o serviço de backup remoto para restaurar a página da Web adulterada.

Proteção dinâmica de páginas da Web

Fornece autoproteção de aplicações em tempo de execução (RASP) para aplicações de Tomcat das seguintes maneiras:

  1. Filtragem de comportamento malicioso baseada em RASP

    A autoproteção de aplicações em tempo de execução (RASP), exclusiva da Huawei, detecta comportamentos de programas de aplicações, impedindo que os invasores adulterem páginas da Web por meio de programas de aplicações.

  2. Controle de acesso a arquivos de disco de rede

    A WTP implementa um gerenciamento refinado para controlar as permissões para adicionar, modificar e consultar o conteúdo do arquivo em discos de rede, evitando adulterações sem afetar a liberação do conteúdo do site.

Pré-requisitos

  • Escolha Prevention > Web Tamper Protection. Clique na guia Servers. O Protection Status do servidor é Unprotected.
  • Escolha Asset Management > Servers & Quota. O Agent Status de um servidor é Online e o Protection Status do servidor é Unprotected.

Configuração de diretórios protegidos

Você pode definir:

  • Diretórios

    Você pode adicionar um máximo de 50 diretórios protegidos a um host. Para obter detalhes, consulte Adição de um diretório protegido.

    Para registrar o status de execução do servidor em tempo real, exclua os arquivos de log no diretório protegido. Você pode conceder altas permissões de leitura e gravação para arquivos de log para impedir que invasores visualizem ou adulterem os arquivos de log.

Habilitação de WTP

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Prevention > Web Tamper Protection. Na página Web Tamper Protection, clique em Add Server.

    Figura 2 Adicionar um servidor protegido

  4. Na página Add Server, selecione o servidor de destino, selecione cota na lista suspensa ou mantenha o valor padrão e clique em Add and Enable Protection.

    Figura 3 Selecionar um servidor para habilitar a proteção

  5. Visualize o status do servidor na página Web Tamper Protection.

    A edição premium será habilitada quando você habilitar a WTP.

    • Escolha Prevention > Web Tamper Protection. Se o Protection Status do servidor for Protected, a WTP foi habilitada.
    • Escolha Asset Management > Servers & Quota e clique na guia Servers. Se o status de proteção do servidor de destino estiver Enabled e a Edition/Expiration Date dele for Premium (included with WTP), a edição premium fornecida pela edição WTP será habilitada gratuitamente.

  • Para habilitar a proteção WTP para um servidor, você também pode escolher Asset Management > Servers & Quota, clicar na guia Quotas e clicar em Bind Server.
  • Uma cota pode ser vinculada a um servidor para protegê-lo, com a condição de que o agente no servidor esteja on-line.
  • A prevenção de ransomware é ativada automaticamente com a edição WTP. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Habilitação de backup de ransomware.
  • Desabilite a WTP antes de atualizar um site e habilite-a após a conclusão da atualização. Caso contrário, o site não será atualizado.
  • Seu site não está protegido enquanto a WTP estiver desativada. Habilite-a imediatamente após a atualização do seu site.

Procedimento de acompanhamento

Desabilitar a WTP

Escolha Prevention > Web Tamper Protection e clique na guia Servers. Clique em Disable Protection na coluna Operation de um servidor.

Se a WTP estiver desabilitada, seu status de cota mudará de ocupado para ocioso. Você pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.

  • Antes de desabilitar a WTP, execute uma detecção abrangente no servidor, trate os riscos conhecidos e registre as informações de operação para evitar erros de O&M e ataques ao servidor.
  • Se a WTP estiver desabilitada, é mais provável que as aplicações da Web sejam adulteradas. Portanto, você precisa excluir dados importantes no servidor, interromper serviços importantes no servidor e desconectar o servidor da rede externa em tempo hábil para evitar perdas desnecessárias causadas por ataques ao servidor.
  • Depois que você desabilitar a WTP, os arquivos no diretório protegido não estarão mais protegidos. É aconselhável processar arquivos no diretório protegido antes de executar essas operações.
  • Se você encontrar alguns arquivos ausentes após a desabilitação da WTP, procure-os no caminho de backup local ou remoto.
  • A edição premium será desabilitada quando você desabilitar a WTP.

Desvincular a cota

Escolha Asset Management > Servers & Quota e clique na guia Quotas. Clique em Unbind na coluna Operation. O status de uso da cota não vinculada será alterado de In use para Idle. O HSS desabilita automaticamente a WTP para servidores vinculados à cota.

Você pode alocar as cotas ociosas para outros servidores ou cancelar a assinatura das cotas desnecessárias para evitar o desperdício de cotas.

Tópico principal: Habilitação de HSS