更新时间:2024-10-16 GMT+08:00

主机安全

什么是主机安全

主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。

使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

怎样使用主机安全服务

您在使用主机安全服务前,需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,提供不同的安装方式:

  • 场景一:新创建云服务器

    购买弹性云服务器,选择部分操作系统的公共镜像时,系统推荐您配套使用主机安全服务(Host Security Service, HSS)。

    开启“主机安全”需要设置“安全防护”参数:
    • 免费试用一个月主机安全基础防护:开启后,免费体验HSS基础版30天,为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。

      主机安全基础防护免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。

      如您需要保留或升级原有安全防护能力,建议您购买高阶防护。详细情况,请参见主机安全的免费试用HSS基础版到期后怎么办?

      购买弹性云服务器时,默认设置该选项。

    • 购买高阶防护:高阶防护支持基础版、企业版、旗舰版和网页防篡改版,需付费使用。

      购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异

    • 不使用安全防护:若您不需要进行安全防护,可选择此选项。

    选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。

    若基础版或企业版不满足要求,您可以购买其他版本配额,在主机安全服务控制台切换不同版本,获取更高级的防护,且不需要重新安装Agent。

    图1 开通主机安全
  • 场景二:未配置主机安全的云服务器

    对于已经创建完成的弹性云服务器,可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全,您需要手动安装Agent。

    具体操作请参见手动安装Agent手动开启防护

怎样查看主机安全状态

在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态。

  1. 登录管理控制台。
  2. 单击“”,选择“安全与合规 > 主机安全服务”。
  3. 在“资产管理 > 主机管理”的“云服务器”页签,查看服务器的防护状态。
    图2 查看主机安全状态
    表1 状态说明

    参数

    说明

    Agent状态

    • 未安装:未安装Agent,或Agent已安装但未成功启动。
    • 在线:Agent运行正常。
    • 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。

      单击“离线”,您可以查看Agent不在线的华为云主机列表,并查看“离线原因”。

    防护状态

    • 开启:HSS为该服务器提供全面的主机安全防护。
    • 关闭:单击“关闭防护”可以暂停HSS对服务器的防护,降低该服务器的资源消耗。

    检测结果

    • 有风险:主机存在风险。
    • 无风险:主机暂未发现风险。
    • 未检测:主机未开启防护。

更多关于主机安全服务的使用,请参见主机安全服务