更新时间:2025-08-28 GMT+08:00

主机安全

什么是主机安全

企业主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。

主机安全是旨在增强主机整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能等功能,能够全面识别并管理主机内的信息资产,实时监测主机中潜在风险,并阻止非法入侵行为,帮助企业构建服务器安全体系,降低服务器所面临的安全威胁。主机安全工作原理请参考什么是企业主机安全

使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

费用说明

  • 企业主机安全提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。详细介绍请参见HSS计费模式概述
  • 当ECS关机后,HSS按需计费的防护配额将停止计费。

怎样开启主机安全服务

针对新创建的云服务器和已有的云服务器提供不同的开启方式。

购买弹性云服务器,选择部分操作系统的公共镜像时,系统推荐您配套使用主机安全服务(Host Security Service, HSS)。

开启“主机安全”需要设置“安全防护”参数:
  • 免费试用一个月主机安全基础防护:开启后,免费体验HSS基础版30天,为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。

    主机安全基础防护免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。

    如您需要保留或升级原有安全防护能力,建议您购买高阶防护。详细情况,请参见主机安全的免费试用HSS基础版到期后怎么办?

    购买弹性云服务器时,默认设置该选项。

  • 购买高阶防护:高阶防护支持基础版、专业版、企业版、旗舰版和网页防篡改版,需付费使用。

    购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异

  • 不使用安全防护:若您不需要进行安全防护,可选择此选项。

选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。

若基础版或企业版不满足要求,您可以购买其他版本配额,在主机安全服务控制台切换不同版本,获取更高级的防护,且不需要重新安装Agent。

图1 开通主机安全

对于已经创建完成的弹性云服务器,可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数而暂未开启主机安全服务。开启主机安全的流程如下:

表1 开启主机安全流程说明

序号

步骤

说明

1

购买防护配额

企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性存在差异,您需要根据对主机的防护需求,购买对应的防护版本。HSS各版本的区别请参见产品功能

2

为华为云主机安装Agent

Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。

3

开启防护

完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。

4

(可选)开启告警通知

默认情况下,HSS在防护主机/容器过程中发现的安全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。

5

(可选)常用安全配置

您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性:

  • 主机登录保护:配置常用登录地、常用登录IP、SSH登录IP白名单,对使用非常用登录地、登录IP进行登录的行为进行告警,拒绝白名单以外的IP登录。
  • 双因子认证:双因素身份验证机制,结合短信/邮箱验证码,对登录云服务器行为进行二次认证。
  • 恶意程序隔离查杀:对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。

怎样查看主机安全状态

在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态。

建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。

  1. 登录管理控制台
  2. 单击“”,选择“安全与合规 > 企业主机安全”。
  3. 在“资产管理 > 主机管理”的“云服务器”页签,查看服务器的防护状态。
    图2 查看主机安全状态
    表2 状态说明

    参数

    说明

    Agent状态

    • 未安装:未安装Agent,或Agent已安装但未成功启动。
    • 在线:Agent运行正常。
    • 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。

      单击“离线”,您可以查看Agent不在线的华为云主机列表,并查看“离线原因”。

    • 离线:Agent已经安装完成,但当前Agent与HSS远端防护中心的连接中断,无法通信。此时,HSS无法提供安全防护功能。

      单击“离线”,您可以查看Agent不在线的华为云主机列表,并查看“离线原因”。解决办法请参见Agent状态异常应如何处理?

    • 安装失败:在尝试安装过程中遇到错误或问题,导致安装未能完成。

      单击安装失败状态旁边的查看具体原因,解决办法请参见Agent安装失败应如何处理?

    • 安装中:当前正在进行Agent安装。

    风险状态

    服务器当前的风险情况(数据存在24小时延迟)。

    • 有风险:主机存在风险。

      鼠标悬停在风险分布图标上方,可查看风险分布详情;单击数值可跳转至风险详情页面查看详细信息。

    • 无风险:主机暂未发现风险。
    • 未检测:主机未开启防护。

    防护状态

    • 防护中:HSS为该服务器提供全面的安全防护。
    • 未防护:目标未开启防护。

      Agent安装完成后,单击“操作”“开启防护”可以开启防护。

    • 防护中断:HSS防护服务器中断,未正常防护服务器,可能是服务器关机、Agent离线或Agent被卸载导致防护中断。

      您可以将鼠标悬停在“防护中断”旁边的查看具体原因。

    防护状态

    • 开启:HSS为该服务器提供全面的主机安全防护。
    • 关闭:单击“关闭防护”可以暂停HSS对服务器的防护,降低该服务器的资源消耗。

    检测结果

    • 有风险:主机存在风险。
    • 无风险:主机暂未发现风险。
    • 未检测:主机未开启防护。

更多关于主机安全服务的使用,请参见主机安全服务

常见问题

Agent安装失败常见问题请参见Agent安装失败应如何处理?