更新时间:2024-07-12 GMT+08:00

什么是企业主机安全

企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。

HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。

主机安全

主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。

在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

主机安全的组件功能及工作流程说明如下:
表1 组件功能及工作流程说明

组件

说明

管理控制台

可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。

HSS云端防护中心

  • 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。
  • 集成多种杀毒引擎,深度查杀主机中的恶意程序。
  • 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
  • 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。

Agent

  • Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。
  • 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。
  • 根据您配置的安全策略,阻止攻击者对主机的攻击行为。
说明:
  • 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全
  • 根据操作系统版本选择对应的安装命令/安装包进行安装。
  • 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。

容器安全

容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。

网页防篡改

网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

图1 网页防篡改原理