防止恶意程序卸载Agent、篡改企业主机安全文件或停止企业主机安全进程。 说明： 自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效，只有这三个功能开启一个以上时，开启自保护才会生效。 开启自保护策略后的影响如下： Agent不支持通过主机的控制面板卸载，支持通过企业主机安全控制台卸载。

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务 如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

部署防护策略 您可以通过新建策略组并将策略组快速分发给目标 云服务器 ，云 服务器 上的Agent将会根据策略组中配置的策略开启相应的检测功能，实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时，默认部署了对应版本的防护策略组，应用于服务器，无需手动

查看更多 →

查看主机并开启防护，详细操作请参见开启主机防护。 未防护/容器总数：未防护容器数量和容器总数。 单击未防护容器数值，可跳转到“容器管理”界面，查看容器并开启防护，详细操作请参见开启容器节点防护。 漏洞库或病毒库更新时间：最近一次漏洞库、病毒库更新时间。 安全防护功能开启情况：对应

查看更多 →

开启防护，需要再次安装策略配置插件，配置防护策略。 不勾选：删除容器集群防护策略，不删除策略配置插件。如果后续需要重新开启防护，仅需配置防护策略。如果后续需要删除策略配置插件，请重复以上关闭防护步骤，并勾选删除插件。 图1 关闭容器集群防护 单击“确认”，关闭防护。 未勾选删除功

查看更多 →

没有关闭Selinux防火墙。 解决方案 确认待开启双因子认证的主机，是否已开启主机安全防护。 是：请执行2。 否：请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后，是否已等待5分钟。 是：请执行3。 否：请等待5分钟后，再确认开启的双因子认证是否生效。 确认是否为Linux主机，且使用“密钥对”方式登录。

查看更多 →

如何关闭节点防护？ 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费，如果您要退订按需计费的容器安全版防护配额，关闭防护即可，无需再操作退订。 关闭容器版防护 登录管理控制台。

查看更多 →

“防护设置”，进入防护设置页面。 单击“设置”，在右侧的“防护目录设置”页面中，选择所需修改的防护目录，在防护目录列表右侧操作列中，单击“编辑”修改。 如果您需要修改防护目录中的文件，请先暂停对防护目录的防护，再修改文件，以避免误报。 文件修改完成后请及时恢复防护功能。 在“编辑

查看更多 →

些高级配置的费用，如主机安全、云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 主机安全 如有主机安全防护需求，您需要开启安全防护能力，包含主机安全基础防护和高阶防护。 可免费开启基础防护，开启后，将为您的主机提供四大安全防御能力：主机安全基础版防御（免费赠送一

查看更多 →

该解决方案会部署如下资源： 在应用系统所在的服务器E CS 部署主机安全防护Agent。 部署 Web应用防火墙 ，用于Web流量进行多维度检测和安全防护。 部署企业主机安全，用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 此外，您可以通过使用 云监控服务 来

查看更多 →

更新至列表中。 开启弹性公网IP。 开启单个弹性公网IP：在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP：勾选需要开启防护的弹性公网IP，单击列表上方的“开启防护”。 弹性公网IP防护目前不支持IPv6防护。 一个EIP只能在一个防火墙上开启防护。 在弹出的界面

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“

查看更多 →

开启/关闭动态网页防篡改防护 功能介绍 开启/关闭动态网页防篡改防护，下发/清空动态网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/rasp/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

忽略服务器 对于无需进行防护的服务器，如果呈现在服务器列表中对您统计服务器防护情况造成干扰，您可以忽略该服务器。已忽略的服务器将不再被HSS防护，且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

选择对应版本进行安装。主机上安装Agent，并开启HSS防护后，即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务，全量扫描主机/容器；实时监测主机/容器的安全状态；并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机/容器的攻击行为。

查看更多 →

配置网页防篡改防护 添加防护目录 网页防篡改实时监控网站目录，开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下，为防止备份在本地的文件被攻击者破坏，请您启用远端备份功能。 添加特权进程 开启网页防篡改防护后，防护目

查看更多 →

购买DDoS原生防护-全力防基础版后，联动防护还能开启吗？ 不能。您只能在购买DDoS原生防护-全力防基础版时选择开启或关闭联动防护，购买后不能设置开启或关闭联动防护。 父主题： DDoS调度中心常见问题

查看更多 →

定后目标服务器才会开启对应版本支持的防护能力，操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知，同时对服务器进行安全配置，进一步提升服务器的安全性。 父主题： 防护配额

查看更多 →

容，请参见网络ACL配置示例。 安全防护 为了实现对 弹性云服务器 的高阶安全防护，除了免费开启的主机安全基础防护外，建议您根据防护需求购买高阶的主机安全防护版本，详细的版本功能、版本差异及购买方式，请参见版本功能差异和主机安全快速入门。 网络防护 为了防止弹性云服务器绑定的弹性公网

查看更多 →

部署企业主机安全 购买企业主机安全HSS 开启主机防护 父主题： 实施步骤

查看更多 →

些高级配置的费用，如主机安全、云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 主机安全 如有主机安全防护需求，您需要开启安全防护能力，包含主机安全基础防护和高阶防护。 可免费开启基础防护，开启后，将为您的主机提供四大安全防御能力：主机安全基础版防御（免费赠送一

查看更多 →