- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 其他
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
购买并开启主机安全防护
操作场景
企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主机安全提供的服务器安全防护功能请参见产品功能。
本文以如下配置为例,介绍购买并开启主机安全防护的操作指导。
- 主机:EulerOS 2.9华为云弹性云服务器
- 防护配额:
- 计费模式:包年/包月
- 版本规格:旗舰版
- 数量:1
操作流程
操作步骤 |
说明 |
---|---|
注册华为账号并开通华为云,实名认证,为账户充值,为IAM用户授权以及准备需要防护的云服务器资源。 |
|
设置主机安全防护的计费模式、版本规格等信息,为目标云服务器购买防护配额。 |
|
为目标云服务器安装Agent。 |
|
为目标云服务器开启防护。 |
准备工作
- 在购买主机安全防护之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请保证账户有足够的资金,以避免购买HSS防护配额失败。具体操作请参见账户充值。
- 若使用IAM用户进行操作,请确保已为IAM用户赋予“HSS FullAccess”权限。具体操作请参见创建用户并授权使用HSS。
购买HSS防护配额时,还需要为IAM用户授予“BSS Administrator”权限。
- 已准备好用于开启主机安全防护的华为云弹性云服务器。
步骤一:购买防护配额
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 单击页面左上方的
,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。
- 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全页面。
- 配置购买参数。
表1 购买主机安全参数设置 参数
示例
说明
计费模式
包年/包月
选择HSS的计费模式。更多信息,请参见计费说明。
- 包年/包月:按订单的购买周期计费,费用方面比“按需”付费方式更优惠,如果您长期使用,建议包年/包月购买。
- 按需计费:按实际使用的时长计费,以小时为单位,每小时整点结算,不设最低消费标准。
区域
华北-北京四
选择主机所在区域。购买后无法更换区域,请谨慎选择。
版本规格
旗舰版
HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,不同版本之间功能有所差异,各版本的功能支持详情,请参见产品功能。
企业项目
default
仅当使用企业类型的账号购买防护配额时,会显示该参数。
用于按项目统一管理云资源。
标签
暂不添加
标签用于标识主机安全,方便分类及管理云资源。
自动绑定
暂不勾选
勾选后,若有新增的主机或容器节点,在首次安装Agent成功但未绑定配额时,将为您自动绑定空闲可用包年/包月配额。
仅自动绑定剩余可用配额,不会产生新增订单及费用。
购买时长
1个月
根据需求选择购买时长,购买周期越长,享受的折扣越大。“按需”计费模式无需配置。
自动续费
暂不勾选
勾选后,当服务期满时,系统会自动按照购买周期进行续费,“按需”计费模式无需配置。
购买数量
1台
根据实际的主机数量设置数值。
- 在页面右下角,单击“立即购买”,进入“订单确认”界面。
- 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“去支付”,进入付款页面,单击“确定”,完成支付,购买成功。
- 单击“返回企业主机安全控制台”,返回企业主机安全控制台。
步骤二:安装Agent
- 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。
- 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。
- 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。
图1 安装Agent
- 选择并填写服务器验证信息。
表2 安装Agent参数设置 参数
示例
说明
选择服务器验证模式
账号密码方式
- 账号密码方式:通过服务器IP地址及密码验证安装。
- 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。
允许以root权限直连
勾选
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。
服务器root密码
-
根据服务器实际信息进行填写。
服务器登录端口
22
根据服务器实际登录端口进行填写。
图2 填写服务器验证信息。
- 单击“确定”,Agent开始安装。
- 选择“已安装主机”页面,筛选查看目标服务器Agent状态。
Agent状态显示在线,表示Agent安装成功。
步骤三:开启防护
- 在企业主机安全控制台左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。
- 在目标服务器所在行的“操作”列,单击“开启防护”。
- 在“开启防护”弹窗中,选择开启方式。
表3 开启防护参数设置 参数
示例
说明
计费模式
包年/包月
与步骤一:购买防护配额中选择的计费模式保持一致。
版本选择
旗舰版
与步骤一:购买防护配额中选择的版本规格保持一致。
选择配额
90e0ca09-ed16-4de0-b91c-ac7169beada9
选择步骤一:购买防护配额中购买的配额。
- 确认信息无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
- 单击“确定”,开启防护。
- 查看目标服务器的防护状态为“防护中”,表示开启防护成功。
图3 查看防护状态
相关操作
开启服务器主动防护功能
功能 |
说明 |
---|---|
勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启网页防篡改防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。 |
|
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 |
|
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 |
|
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 |
|
动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 |