文档首页> 主机安全(新版)HSS> 产品介绍> 什么是主机安全服务
更新时间:2022-08-17 GMT+08:00
分享

什么是主机安全服务

主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。

HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。

HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。

主机安全

主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。

在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

主机安全的工作原理如图1所示。
图1 工作原理
主机安全的组件功能及工作流程说明如下:
表1 组件功能及工作流程说明

组件

说明

管理控制台

可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。

HSS云端防护中心

  • 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。
  • 集成多种杀毒引擎,深度查杀主机中的恶意程序。
  • 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
  • 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。

Agent

  • Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。
  • 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。
  • 根据您配置的安全策略,阻止攻击者对主机的攻击行为。
说明:
  • 如果未安装Agent或Agent状态异常,您将无法使用主机安全服务。
  • Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下主机以及第三方云主机中。
  • 根据操作系统版本选择对应的安装命令/安装包进行安装。
  • 网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。

容器安全

容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

容器安全部署架构,如图2所示。
图2 容器安全部署架构
表2 容器安全关键组件功能说明

组件

说明

CGS Container

作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。

管理Master

负责管理与维护CGS Container。

安全智能

安全智能是安全信息知识库,用于获取漏洞库、恶意程序库等更新,以及大数据AI训练模型等。

管理控制台

用户通过管理控制台使用容器安全服务。

网页防篡改

网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

图3 网页防篡改原理图
分享:

    相关文档

    相关产品

close