更新时间:2024-04-15 GMT+08:00

企业版/旗舰版

您可以为已申请的服务器开启企业版/旗舰版安全防护,开启后按照已申请版本所提供的能力对服务器进行安全防护。

检测周期

主机防护每日凌晨会进行全量检测。

若您在检测周期前开启防护,您需要等到次日凌晨检测后才能查看检测结果,或者立即执行手动检测。

前提条件

已申请的服务器已正常安装Agent且“Agent状态”“在线”“防护状态”“未防护”

约束条件

  • Linux操作系统

    使用鲲鹏计算EulerOS(EulerOS with ARM)的主机,在遭受SSH账户破解攻击时,HSS不会对攻击IP进行拦截,仅支持对攻击行为进行告警。

  • Windows操作系统
    • 开启主机防护时,需要授权开启Windows防火墙,且使用企业主机安全期间请勿关闭Windows防火墙。若关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP。
    • 通过手动开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航栏,选择资产管理 > 主机管理,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
  4. 根据实际情况操作开启单服务器防护或通过勾选批量开启防护。

    • 单服务器开启防护
      在目标服务器“操作”列单击“开启防护”,在弹窗中确认服务器信息。
      表1 开启防护参数配置说明

      参数名称

      参数说明

      取值样例

      版本选择

      提供企业版、旗舰版选择。

      • 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。
      • 旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。

      企业版

    • 批量开启防护
      勾选多台目标服务器前的选框,单击上方“开启防护”,在弹窗中确认服务器信息。
      表2 开启防护参数配置说明

      参数名称

      参数说明

      取值样例

      版本选择

      提供企业版、旗舰版选择。

      • 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。
      • 旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。

      企业版

  5. 确认信息无误,单击确认,开启防护,查看目标服务器的“防护状态”“防护中”表示防护已开启。