企业主机安全 HSS企业主机安全 HSS

计算
弹性云服务器 ECS
裸金属服务器 BMS
云手机 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器 HECS
VR云渲游平台 CVR
特惠算力专区
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属企业存储服务
云存储网关 CSG
专属分布式存储服务 DSS
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘小站 IES
智能边缘平台 IEF
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
园区智能体 CampusGo
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
视频分析服务 VAS
语音交互服务 SIS
知识图谱 KG
人证核身服务 IVS
IoT物联网
设备接入 IoTDA
设备管理 IoTDM(联通用户专用)
全球SIM联接 GSL
IoT开发者服务
IoT数据分析
车联网服务 IoV
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
开发与运维
软件开发平台 DevCloud
项目管理 ProjectMan
代码托管 CodeHub
流水线 CloudPipeline
代码检查 CodeCheck
编译构建 CloudBuild
部署 CloudDeploy
云测 CloudTest
发布 CloudRelease
移动应用测试 MobileAPPTest
CloudIDE
Classroom
开源镜像站 Mirrors
应用魔方 AppCube
云性能测试服务 CPTS
应用管理与运维平台 ServiceStage
云应用引擎 CAE
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
资源管理服务 RMS
应用身份管理服务 OneAccess
区块链
区块链服务 BCS
可信跨链服务 TCS
智能协作
IdeaHub
开发者工具
SDK开发指南
API签名指南
DevStar
HCloud CLI
Terraform
Ansible
API问题定位指导
云生态
云市场
合作伙伴中心
华为云培训中心
其他
管理控制台
消息中心
产品价格详情
系统权限
我的凭证
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
应用编排服务 AOS
多云容器平台 MCP
基因容器 GCS
容器洞察引擎 CIE
云原生服务中心 OSC
容器批量计算 BCE
容器交付流水线 ContainerOps
应用服务网格 ASM
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB (for openGauss)
云数据库 GaussDB(for MySQL)
云数据库 GaussDB NoSQL
数据管理服务 DAS
数据库和应用迁移 UGO
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据湖治理中心 DGC
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
API网关 APIG
分布式缓存服务 DCS
分布式消息服务RocketMQ版
企业应用
域名注册服务 Domains
云解析服务 DNS
云速建站 CloudSite
网站备案
华为云WeLink
会议
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMAExchange
API全生命周期管理 ROMA API
安全与合规
安全技术与应用
DDoS防护 ADS
Web应用防火墙 WAF
云防火墙 CFW
应用信任中心 ATC
企业主机安全 HSS
容器安全服务 CGS
云堡垒机 CBH
数据库安全服务 DBSS
数据加密服务 DEW
数据安全中心 DSC
云证书管理服务 CCM
SSL证书管理 SCM
漏洞扫描服务 VSS
态势感知 SA
威胁检测服务 MTD
管理检测与响应 MDR
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
专属云
专属计算集群 DCC
解决方案
高性能计算 HPC
SAP
游戏云
混合云灾备
华为工业云平台 IMC
价格
成本优化最佳实践
专属云商业逻辑
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
更新时间:2021-11-03 GMT+08:00
分享

功能特性

企业主机安全服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。

资产管理

资产管理功能可深度扫描出主机中的账号、端口、进程、Web目录、软件信息和自启动任务,在“资产管理”界面,您可以统一管理主机中的信息资产。

表1 资产管理

功能项

功能描述

检测周期

账号信息管理

检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。

根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。

  • 账号的实时信息包括账号的“账号名”“对应主机数”以及具体账号对应的“对应服务器”“管理员权限”“用户组”“用户目录”“用户启动Shell”
  • 账号的历史变动信息包括“变动状态”“弹性服务器名称”“账号名”“管理员权限”“用户组”“用户目录”“用户启动Shell”“发生变动时间”

实时检测

开放端口检测

检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。

根据端口的“端口类型”“对应主机数”“危险程度”“状态”“端口描述”以及具体端口对应的“对应服务器”“绑定IP”“状态”“对应进程的PID”“程序文件”,您能够快速排查主机中含有风险的端口。

实时检测

进程信息检测

检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

根据主机中“进程名”“对应主机数”“进程总数”“文件名称总数”以及具体进程对应的“对应服务器”“进程路径”“文件权限”“运行用户”“PID”以及“进程启动时间”,您能够快速排查主机中的异常进程。

实时检测

Web目录管理

检测并列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理。

“Web目录管理”界面,您可以统一查看Web目录对应的“文件路径”“应用类型”“本地端口”“URL”“进程编号(PID)”“程序文件”

实时检测

软件信息管理

检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。

  • 软件的实时信息包括“软件名称”“对应主机数”以及具体软件对应的安装该软件的“对应服务器”“软件版本号”
  • 软件变动的历史记录包括软件的“变动状态”“服务器名称”“软件名称”“软件版本号”“发生变动时间”
  • 您可以使用手动检测功能检测主机中的软件信息。
  • 每日凌晨自动检测
  • 手动检测

自启动

检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。

帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。

实时检测

漏洞管理

漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,帮助用户识别潜在风险。

表2 漏洞管理

功能项

功能描述

检测周期

软件漏洞检测

包括Linux软件漏洞和Windows系统漏洞。

通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版;例如:SSH、OpenSSL、Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。

  • 每日凌晨自动检测
  • 手动检测

Web-CMS漏洞检测

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。

基线检查

基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。

表3 基线检查

功能项

功能描述

检测周期

口令复杂度策略检测

  • 检测系统中的口令复杂度策略,并给出修改建议,帮助用户提升口令安全性。
  • 您可以使用手动检测功能检测主机中的口令复杂度策略。
  • 每日凌晨自动检测
  • 手动检测

经典弱口令检测

  • 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。
  • 在经典弱口令检测界面,您可查看使用弱口令的“账号名”“账号类型”以及“弱口令使用时长”
  • 您可以使用手动检测功能检测主机中使用的弱口令。
  • 每日凌晨自动检测
  • 手动检测

配置检测

检测常见的Tomcat配置、Nginx配置、SSH登录配置,帮助用户识别不安全的配置项。

在配置检测界面,您可以查看主机中不同配置检测种类的“描述”、存在威胁的“检测规则”“威胁等级”“状态”

  • 根据配置检测规则和检测结果详情,您可以处理含有风险的配置项或忽略可信的配置项。
  • 您可以使用手动检测功能检测主机中的关键配置信息。
  • 每日凌晨自动检测
  • 手动检测

入侵检测

入侵检测功能可识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。

表4 入侵检测

功能项

功能描述

检测周期

账户暴力破解

检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。

  • 如果30秒内,账户暴力破解次数达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入侵。

    SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。

  • 根据账户暴力破解告警详情,如“攻击源IP”“攻击类型”“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。

实时检测

账户异常登录

检测“异地登录”“账户暴力破解成功”等异常登录。

  • 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。

    异地登录检测信息包括“登录源IP”“登录时间”,攻击者尝试登录主机时使用的“用户名”“云服务器名称”

    若在非常用登录地登录,则触发安全事件告警。

  • 若账户暴力破解成功,登录到云主机,则触发安全事件告警。

实时检测

恶意程序(云查杀)

通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。HSS仅支持检测运行中的恶意程序。

根据恶意程序的相关信息,您可以“隔离查杀”已识别的恶意程序和可疑的恶意程序,“取消隔离”“忽略”可信的程序。

说明:

恶意程序(云查杀)仅支持检测运行中的恶意程序。

实时检测

进程异常行为

通过对运行进程的管控,全局检测各个主机的运行信息,保障云主机的安全性。您可以建立自己的进程白名单,对于进程的非法行为、黑客入侵过程进行告警。

进程异常行为可以监控以下异常行为:
  • 监控进程CPU使用异常。
  • 检测进程对恶意IP的访问。
  • 检测进程并发连接数异常等。

实时检测

关键文件变更

  • 对系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能。
  • 关键文件变更信息包括“被更改的关键文件路径”“文件最后修改时间”以及配置文件所在的“服务器名称”

实时检测

网站后门(Webshell)

检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。

  • 网站后门检测信息包括“木马文件路径”“状态”“首次发现时间”“最后发现时间”。您可以根据网站后门信息忽略可信文件。
  • 您可以使用手动检测功能检测主机中的网站后门。
  • 实时检测
  • 手动检测

反弹Shell

实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。

支持对TCP、UDP、ICMP等协议的检测。

实时检测

异常Shell

检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。

实时检测

高危命令执行

实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。

实时检测

自启动检测

检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。

实时检测

风险账户

检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。

在风险账号告警详情界面,您可以查看“账号名”“用户组”“UID/SID”“用户目录”以及“用户启用Shell”等信息。

实时检测

提权操作

检测当前系统的“进程提权”“文件提权”操作。

检测以下异常提权操作:
  • 利用SUID程序漏洞进行root提权。
  • 利用内核漏洞进行root提权。
  • 对文件的提权。

实时检测

Rootkit程序

检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。

  • 支持使用文件特征码检测Rootkit。
  • 支持对隐藏文件、端口、进程的检测。

每日自动检测

高级防御

功能项

功能描述

检测周期

程序运行认证

支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”“不可信”“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。

实时检测

文件完整性管理

检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。

实时检测

勒索病毒防护

通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警。

实时检测

网页防篡改

网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

表5 网页防篡改

功能项

功能描述

检测周期

静态网页防篡改

防止网站服务器中的静态网页文件被篡改。

实时检测

网盘文件防篡改

防止共享文件网盘中的网页文件被篡改。

动态网页防篡改

防止网站数据库中动态网页内容被篡改。

分享:

    相关文档

    相关产品

关闭导读