开启网页防篡改防护
操作场景
企业主机安全网页防篡改版不仅提供动静态网页防篡改能力,确保网站内容的安全性和完整性,还提供资产管理、漏洞检测、基线检查、入侵检测、勒索防护等与旗舰版相同的主机防护能力,能够有效检测各类针对主机的攻击行为。
本章节介绍如何开启网页防篡改防护。
前提条件
- 请确保已为主机安装Agent,且Agent状态为“在线”。安装Agent操作请参见为云平台主机安装Agent。
约束限制
- 开启Windows防火墙,HSS将自动添加允许流量全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的防火墙规则,确保防火墙启用不会干扰您的正常业务运行。同时,当HSS检测到暴力破解攻击时,将在防火墙中添加一条入站规则用于拦截暴力破解的攻击源IP,不会对您的主机造成任何不利的影响。
- 使用HSS期间请勿关闭Windows防火墙,如果关闭Windows防火墙,HSS无法拦截暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截暴力破解的攻击源IP。
开启网页防篡改版防护
- 登录管理控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在页面左上角单击
,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。 - 在左侧导航树中,选择,进入“网页防篡改”界面,单击“添加防护服务器”。
- 在“添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,单击“添加并开启防护”。
- 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。
- 选择,目标服务器所在行的“防护状态”为“防护中”,则表示网页防篡改版防护已开启。
- 开启网页防篡改后,如果需要更新网站请添加特权进程或先临时关闭网页防篡改,完成更新后再开启。否则会造成网站更新失败。关闭网页防篡改期间,您的网站不受保护,更新网页后,请及时开启网页防篡改。
高级防御功能
企业主机安全提供了系列高级防御功能,您可以结合业务实际情况选择开启或使用,以增强主机的安全防护水平。具体请参见表2。
|
功能 |
说明 |
|---|---|
|
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 |
|
|
勒索病毒防护功能能够实现对勒索病毒的检测和防御;同时,还提供数据备份功能,支持定时自动备份和勒索即刻备份,帮助您抵御勒索病毒,降低业务受损风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略。 |
|
|
应用进程控制是一种用于保障服务器上运行的应用程序和进程安全的功能。它能够自动识别并分析应用进程,将其划分为可信、可疑及恶意三类,同时允许可信进程运行,针对可疑、恶意进程运行进行告警,可以帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 |
|
|
病毒查杀功能采用云端与本地相结合的病毒防护机制,能够全面扫描主机中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可以根据实际需求,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”任务,及时发现并清理病毒文件,增强业务系统的病毒防御能力。 |
|
|
动态端口蜜罐功能是一种主动防御措施,通过利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 |
