更新时间:2025-09-29 GMT+08:00

开启防护

开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。

前提条件

  • 企业主机安全提供包年/包月和按需计费两种计费模式。如果您选择包年/包月的防护方案,请确保已购买充足的防护配额,购买配额操作请参见购买企业主机安全。按需计费模式采用先使用后付款的方式,无需提前购买配额。
  • 请确保已为主机或容器节点安装Agent,且Agent状态为“在线”。安装Agent操作请参见为华为云主机安装Agent为第三方主机安装Agent

约束与限制

  • 主机
    在为Windows主机开启防护时,需要您同步授权开启Windows防火墙,用于拦截暴力破解的攻击源IP;如果不开启,HSS仅会在检测到暴力破解攻击时进行告警而不会拦截。
    • 开启Windows防火墙,HSS将自动添加允许流量全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的防火墙规则,确保防火墙启用不会干扰您的正常业务运行。同时,当HSS检测到暴力破解攻击时,将在防火墙中添加一条入站规则用于拦截暴力破解的攻击源IP,不会对您的主机造成任何不利的影响。
    • 使用HSS期间请勿关闭Windows防火墙,如果关闭Windows防火墙,HSS无法拦截暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截暴力破解的攻击源IP。
  • 容器

    HSS暂仅支持为Docker、Containerd、CRI-O、Podman、isulad运行时的容器提供安全防护。

开启防护

根据您需要开启防护的版本,参考以下操作开启防护。

查看检测详情

开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。待检测完成后,您可以参考如下方式查看检测详情:

  1. 资产管理 > 主机管理 > 云服务器页面中,找到目标服务器。
  2. 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。

    表3 风险状态说明

    状态

    说明

    未检测

    服务器未开启防护,未检测风险。

    无风险

    已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。

    有风险

    服务器存在安全风险。

  3. 鼠标悬停在风险状态上方,可查看风险分布。

    单击风险数值,可进入详情页面,查看具体内容。

高级防御功能

企业主机安全提供了系列高级防御功能,您可以结合业务实际情况选择开启或使用,以增强主机和容器的安全防护水平。具体请参见表4

表4 高级防御功能

功能

说明

版本限制

容器镜像安全

容器镜像安全旨在保障镜像在开发、部署及运行的整个生命周期中的安全性,通过扫描系统漏洞、应用漏洞、恶意文件、软件信息、文件信息、基线配置、弱口令、敏感信息、软件合规和基础镜像信息,帮助用户识别并修复潜在的风险问题,确保所有部署到生产环境的镜像都已通过严格的安全检查,从而保障系统和应用安全稳定的运行。

容器版

集群环境安全

集群环境安全功能支持对Kubernetes集群管理面和数据面资源进行全面扫描,识别基础设施即代码风险、漏洞、配置风险、配置合规性、敏感信息以及权限管理问题,并提供相应的修复方案,助力用户构建全方位的集群安全防护体系。

容器版

应用防护

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

旗舰版、网页防篡改版、容器版

勒索病毒防护

勒索病毒防护功能能够实现对勒索病毒的检测和防御;同时,还提供数据备份功能,支持定时自动备份和勒索即刻备份,帮助您抵御勒索病毒,降低业务受损风险。

开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。

旗舰版、网页防篡改版、容器版

应用进程控制

应用进程控制是一种用于保障服务器上运行的应用程序和进程安全的功能。它能够自动识别并分析应用进程,将其划分为可信、可疑及恶意三类,同时允许可信进程运行,针对可疑、恶意进程运行进行告警,可以帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。

旗舰版、网页防篡改版、容器版

病毒查杀

病毒查杀功能采用云端与本地相结合的病毒防护机制,能够全面扫描主机中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可以根据实际需求,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”任务,及时发现并清理病毒文件,增强业务系统的病毒防御能力。

专业版、旗舰版、网页防篡改版、容器版

动态端口蜜罐

动态端口蜜罐功能是一种主动防御措施,通过利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。

旗舰版、网页防篡改版、容器版

容器防火墙

容器防火墙能够实现Pod、工作负载以及节点粒度的网络隔离,可有效抵御横向渗透攻击,确保业务权限最小化,从而保障用户业务的安全性和稳定性。

容器版

容器集群防护

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。

容器版