更新时间:2024-09-24 GMT+08:00

接入概述

主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。

图1 接入HSS流程
表1 接入HSS流程说明

序号

步骤

说明

1

购买防护配额

企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性存在差异,您需要根据对主机或容器的防护需求,购买对应的防护版本。HSS各版本的区别请参见产品功能

2

安装Agent

Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全

3

开启防护

完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。

4

开启告警通知

默认情况下,HSS在防护主机/容器过程中发现的安全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。

5

常用安全配置

您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性:

  • 常用登录地:允许常用登录地登录云服务器,对非常用登录地登录云服务器的行为进行告警。
  • 常用登录IP:允许常用登录IP登录云服务器,对非常用登录IP登录云服务器的行为进行告警。
  • SSH登录IP白名单:允许白名单内的IP通过SSH登录云服务器,拒绝白名单以外的IP登录。
  • 双因子认证:双因素身份验证机制,结合短信/邮箱验证码,对登录云服务器行为进行二次认证。
  • 恶意程序隔离查杀:对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。