”页签，勾选需要开启防护的 服务器 ，选择目标配额，可默认随机选择，单击“添加并开启防护”。 开启“网页防篡改”防护服务后，请在控制台上查看企业主机安全的开启状态。 选择“主机防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理

查看更多 →

开启NAT网关流量防护 云防火墙通过防护NAT网关所在的VPC，实现对NAT网关流量的防护，并支持对私网IP进行细粒度访问控制，防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 前提条件 依赖企业路由器（Enterprise Router, ER）服务引流。 需完成创

查看更多 →

前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全界面。 进入防护列表页面。 主机防护列表：在左侧导航栏选择“资产管理 > 主机管理”页面，选择“ 云服务器 ”页签，进入主机防护列表页面。 容器防护列表：在左侧导航栏选择“资产管理 > 容器管理”页面，选择“容器节点管理

查看更多 →

服务器开启应用进程控制防护。 “策略生效方式”选择“学习完成后手动开启”：您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认，具体操作请参见创建白名单策略和确认学习结果。 开启应用进程控制防护 登录管理控制台。

查看更多 →

按需：当前购买页只支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。

查看更多 →

时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。

查看更多 →

关闭容器版防护 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费，如果您要退订按需计

查看更多 →

查看并处理勒索病毒防护事件 开启勒索病毒防护功能后，当服务器发生勒索攻击防护事件时，防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析，您可以结合自身业务情况处理防护事件。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束限制 开启勒索病毒防护后需要及时

查看更多 →

查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件

查看更多 →

创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问，因此开启动态端口蜜罐防护时，用户需要创建防护策略以添加 服务器端口 作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。

查看更多 →

容器管理”。 在容器管理页面，选择“容器节点管理> 防护配额”页签。 复制配额ID。 复制主机防护配额ID，如图 获取主机防护配额ID所示。 图1 获取主机防护配额ID 复制容器防护配额ID，如图 获取容器防护配额ID所示。 图2 获取容器防护配额ID 在控制台顶部菜单栏，选择“费用 >

查看更多 →

忽略服务器 对于无需进行防护的服务器，如果呈现在服务器列表中对您统计服务器防护情况造成干扰，您可以忽略该服务器。已忽略的服务器将不再被HSS防护，且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

台自行查看，无法收到告警信息。 开启主机防护 开启主机防护时，您需为指定的主机分配一个配额。 配置网页防篡改防护 添加防护目录 网页防篡改实时监控网站目录，开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下，为

查看更多 →

未防护：目标未开启防护。Agent安装完成后，单击“操作”列“开启防护”可以开启防护。 防护中：HSS为该服务器提供全面的主机安全防护。 防护中断：服务器关机、Agent离线或Agent被卸载导致防护中断。 服务器状态 运行中 不可用 正常 Agent状态 可通过选择状态来筛选想要查找的主机。 在线：Agent运行正常。

查看更多 →

包年/包月企业主机安全到期后会影响主机安全防护效果。如果您想继续使用，需要在指定的时间内为企业主机安全续费，否则企业主机安全资源会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月企业主机安全，按需计费企业主机安全不需要续费，只需要保证账户余额充足即可。 企业主机安全在到期前

查看更多 →

管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后，您可以根据自身的防护需求管理防护策略。 停用策略：仅暂时关闭动态端口蜜罐功能。 启用策略：将停用的动态端口蜜罐动能启用。 编辑策略：修改动态端口蜜罐防护策略信息，例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策

查看更多 →

升级的目标规格为网页防篡改版时，需购买网页防篡改版本配额，购买后如果目标服务器处于防护状态需将目标服务器防护关闭，重新为目标服务器绑定购买的网页防篡改版配额。 在企业主机安全控制台购买网页防篡改版防护配额，详情请参见购买防护配额。 解除目标配额与服务器的绑定，操作详情请参见解绑配额。 重新绑定

查看更多 →

图解企业主机安全

查看更多 →

开启防护，需要再次安装策略配置插件，配置防护策略。 不勾选：删除容器集群防护策略，不删除策略配置插件。如果后续需要重新开启防护，仅需配置防护策略。如果后续需要删除策略配置插件，请重复以上关闭防护步骤，并勾选删除插件。 图1 关闭容器集群防护 单击“确认”，关闭防护。 未勾选删除功

查看更多 →

如何关闭节点防护？ 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费，如果您要退订按需计费的容器安全版防护配额，关闭防护即可，无需再操作退订。 关闭容器版防护 登录管理控制台。

查看更多 →