购买并开启主机安全防护
操作场景
主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全服务提供的服务器安全防护功能请参见服务版本差异。
本指南以一台EulerOS 2.9华为云弹性云服务器为例,指引您如何购买并开启主机安全防护。
步骤一:购买防护配额
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 单击页面左上方的
,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 - 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全页面。
- 根据界面提示,选择购买参数。
- 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”。
- 区域:选择主机所在区域,此处示例选择“华北-北京四”。
- 版本规格:选择HSS版本,不同版本提供的防护功能存在差异;此处示例选择“企业版”。
- 购买数量:根据主机数量设置数值,此处示例购买“1”台。
- 其他参数:根据实际情况选择。
- 在页面右下角,单击“立即购买”,进入“订单确认”界面。
- 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“去支付”,进入付款页面,单击“确认”,完成支付,购买成功。
- 单击“返回主机安全服务控制台”,返回主机安全服务控制台。
步骤二:安装Agent
- 在主机安全服务控制台左侧导航栏选择,进入“主机安装与配置”页面。
- 选择,进入“未安装主机”页面。
- 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。
图1 安装Agent
- 选择并填写服务器验证信息。
- 选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”。
- 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。
- 服务器root密码:根据服务器实际信息进行填写。
- 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。
图2 填写服务器验证信息。
- 单击“确认”,Agent开始安装。
- 选择“已安装主机”页面,筛选查看目标服务器Agent状态。
Agent状态显示在线,表示Agent安装成功。
步骤三:开启防护
- 在主机安全服务控制台左侧导航栏选择,进入云服务器列表页面。
- 在目标服务器所在行的“操作”列,单击“开启防护”。
- 在“开启防护”弹窗中,选择开启方式。
根据步骤一:购买防护配额,购买的配额版本,进行选择。
- 计费模式:选择“包年/包月”。
- 版本选择:选择“企业版”。
- 确认信息无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“确认”,开启防护。
- 查看目标服务器的防护状态为“防护中”,表示开启防护成功。
图3 查看防护状态
相关操作
开启服务器主动防护功能
功能 |
说明 |
|---|---|
勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。主机安全服务支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启旗舰版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。 |
|
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 |
|
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 |
|
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 |
