企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
网页防篡改版
您可以为已申请的服务器开启网页防篡改版安全防护,开启后按照网页防篡改版所提供的能力对服务器进行安全防护。
网页防篡改原理
防护类型 |
原理说明 |
---|---|
静态网页防护 |
|
动态网页防护 |
为Tomcat提供动态网页防护。 |
前提条件
- 在“资产管理 > 主机管理”页面“云服务器”列表中目标服务器“Agent状态”为“在线”、“防护状态”为“未防护”。
设置防护目录
网页防篡改功能需要有防护目录才能起到防护作用,网页防篡改提供以下目录防护模式:
- 保护指定目录
您最多可在主机中添加50个防护目录,详细操作请参见保护指定目录。
为实时记录主机中的运行情况,请排除防护目录下Log类型的文件,您可以为日志文件添加等级较高的读写权限,防止攻击者恶意查看或篡改日志文件。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“主动防御 > 网页防篡改”,进入“网页防篡改”界面,选择“防护配置”页签,进入“防护配置”页面。
- 单击“添加防护服务器”,在弹窗勾选需要开启防护的服务器。
说明:
选择的服务器数量应等于或少于可用配额数量。
- 单击“添加并开启防护”,在“主动防御 > 网页防篡改 > 防护配置”查看目标服务器的“防护状态”为“防护中”表示已开启防护。
须知:
- 开启功能后需要有防护目录才能起到防护作用,请根据需要设置相应的防护目录,操作详情请参见添加防护目录。
- 仅Linux服务器支持动态网页防篡改,且开启后,还需重启Tomcat才能使其生效。
- 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。
“网页防篡改版”开启后,旗舰版防护会同步开启。
- 选择“主动防御 > 网页防篡改”,目标服务器所在行的“防护状态”为“防护中”,则表示网页防篡改版已开启。
- 选择“资产管理 > 主机管理 > 云服务器”,目标服务器所在行的“版本选择”为“网页防篡改版”,则表示网页防篡改赠送的旗舰版已开启。
父主题: 开启防护