Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Gerenciamento de ativos> Gerenciamento de servidores> Habilitação da proteção> Edição WTP
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Edição WTP

A edição WTP fornece recursos de proteção contra adulteração na Web para seus servidores.

Como a WTP evita a adulteração de páginas na Web

Tabela 1 Como funciona a WTP

Tipo

Mecanismo

Proteção estática de páginas da Web
  1. Bloqueio de diretório local

    A WTP bloqueia arquivos em um diretório de arquivos da Web em uma unidade para impedir que invasores os modifiquem. Os administradores do site podem atualizar o conteúdo do site usando processos privilegiados.

  2. Backup e restauração proativos

    Se a WTP detectar que um arquivo em um diretório protegido foi adulterado, ela usará imediatamente o arquivo de backup no servidor local para restaurar o arquivo.

  3. Backup e restauração remotos

    Se um diretório de arquivo ou diretório de backup no servidor local for inválido, você pode usar o serviço de backup remoto para restaurar a página da Web adulterada.

Proteção dinâmica de páginas da Web

Proteção dinâmica de página da Web para o Tomcat.

  1. Filtragem de comportamento malicioso baseada em RASP

    A autoproteção de aplicações em tempo de execução (RASP), exclusiva da Huawei, detecta comportamentos de programas de aplicações, impedindo que os invasores adulterem páginas da Web por meio de programas de aplicações.

  2. Controle de acesso a arquivos de disco de rede

    A WTP implementa um gerenciamento refinado para controlar as permissões para adicionar, modificar e consultar o conteúdo do arquivo em discos de rede, evitando adulterações sem afetar a liberação do conteúdo do site.

Pré-requisito

  • O agente foi instalado nos servidores a serem protegidos, o status do agente é Online e o status da proteção é Unprotected.

Configuração de diretórios protegidos

Você pode adicionar até 50 diretórios a serem protegidos. Para obter detalhes, consulte Adição de um diretório protegido.

Para registrar o status de execução do servidor em tempo real, exclua os arquivos de log no diretório protegido. Você pode conceder altas permissões de leitura e gravação para arquivos de log para impedir que invasores visualizem ou adulterem os arquivos de log.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  1. No painel de navegação, escolha Protection > Web Tamper Protection. Na página Web Tamper Protection, clique na guia Servers.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Entrar na página para configurações de diretório protegido

  2. Clique em Add Server. Na caixa de diálogo exibida, selecione servidores. Na lista suspensa Select Quota, selecione Select a quota randomly.

    Os servidores selecionados devem ser iguais ou menores que as cotas disponíveis. Para obter mais informações, consulte Compra de cotas da WTP.

    Figura 3 Adicionar servidores protegidos

  3. Clique em Add and Enable Protection e verifique o status da proteção. Escolha Protection > Web Tamper Protection. Na página Web Tamper Protection, clique na guia Servers. Se o Protection Status do servidor for Protected, a WTP foi ativada.

    • Depois que a WTP estiver ativada, configure os diretórios protegidos para que a WTP entre em vigor. Para mais detalhes, consulte Adição de um diretório protegido.
    • A WTP dinâmica só pode ser ativada para servidores do Linux e só pode ser usada após a reinicialização do Tomcat.
    • Você pode verificar o status da proteção do servidor na página Web Tamper Protection.
      A edição premium será ativada quando você ativar a WTP. Você pode executar as seguintes operações para verificar o status da proteção:
      • Escolha Prevention > Web Tamper Protection. Se o Protection Status do servidor for Protected, a WTP foi ativada.
      • Escolha Asset Management > Servers & Quota e clique na guia Servers. Se o status de proteção do servidor de destino estiver Enabled e a Edition/Expiration Date dele for Premium (included with WTP), a edição premium fornecida pela edição WTP será ativada gratuitamente.
    • A prevenção de ransomware é ativada automaticamente com a edição WTP. Para aprimorar a prevenção de ransomware, você pode configurar diretórios protegidos e ativar a proteção dinâmica de honeypot conforme necessário. Você também é aconselhado a ativar o backup para que você possa restaurar os dados no caso de um ataque de ransomware para minimizar as perdas. Para obter detalhes, consulte Modificação de uma política de proteção e Ativação de backup de ransomware.

Procedimento de acompanhamento

A edição WTP suporta proteção contra ransomware. Depois que a edição WTP for comprada, você poderá ativar a proteção contra ransomware para o seu servidor consultando Ativação da prevenção contra ransomware.

Tópico principal: Habilitação da proteção