什么是HSS的Agent？ Agent是企业主机安全服务（Host Security Service，HSS）提供的Agent，用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。 Agent分为Linux版本和Windows版本，您需要

查看更多 →

网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改 父主题： 网页防篡改

查看更多 →

网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改 父主题： 产品咨询

查看更多 →

应用场景 等保合规 企业主机安全是等保合规的关键项，企业主机安全服务提供的入侵检测功能，能协助各企业保护企业 云服务器 账户、系统的安全。 申请等保认证，您需购买企业版及以上（包含企业版、旗舰版、网页防篡改版）版本。 统一安全管理 企业主机安全服务提供统一的主机安全管理能力，帮助用户

查看更多 →

防护策略”页面。 单击目标策略名称，进入目标策略的防护配置页面。 选择“网页防篡改”配置框，检查是否已开启网页防篡改。。 ：开启状态，表示已开启，请执行步骤 7。 ：关闭状态，表示已关闭，单击开启网页防篡改，等待几分钟后，刷新页面后重新访问。。 查看目标规则配置的 域名 和路径是否配置正确。

查看更多 →

被入侵的风险。动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐？ 动态端口蜜罐使用流程如图 动态端口蜜罐使用流程所示 图2 动态端口蜜罐使用流程 表1 动态端口蜜罐使用流程说明 操作项 说明 创建动态端口蜜罐防护策略 设置需要开启动态端口蜜罐功能的服

查看更多 →

安全配置 开启防护后，您可以根据需要进行安全配置。包括配置常用登录地、常用登录IP、SSH登录IP白名单，开启恶意程序自动隔离查杀功能。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 配置常用登录地

查看更多 →

开启。 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 HSS网页防篡改版提供网页防篡改功能，网页防篡改功能需要设置指定的防护目录后才会生效，因此开启防护后，请设置您需要防护的目录，详细操作请参考添加防护目录。

查看更多 →

及集群下的其它服务被攻击的风险。 启用企业主机安全服务（HSS） 企业主机安全服务（HSS）拥有主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，能够全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为。推荐启用HSS服务保护用户CCE集群下的主

查看更多 →

网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改 父主题： 网页防篡改

查看更多 →

附录 名词解释 基本概念、云服务简介、专有名词解释： 企业主机安全 HSS：是 服务器 贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙

查看更多 →

多个防护配额同时升级时，请确保待升级的防护配额为相同的版本。 升级版本 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在左侧导航栏中，选择“主机管理 > 防护配额”，勾选待升级的配额，单击“升级规格”，如图2所示。 图2 升级规格

查看更多 →

漏洞库更新周期 HSS实时获取官方发布的漏洞信息，并更新到漏洞库中。 检测周期 企业主机安全服务每日凌晨将自动进行一次全面的检测，检测结束后才可导出扫描报告。 前提条件 已开启“企业版”、“旗舰版”或“网页防篡改版”主机防护。 Linux软件漏洞/Windows系统漏洞 登录管理控制台。

查看更多 →

hss:alertConfig:set - √ √ 查询网页防篡改防护列表 hss:wtpHosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list √ √ 开启或关闭网页防篡改 hss:wtpProtect:switch

查看更多 →

nt安装程序。 方式二：下载企业主机安全服务的Agent，上传至待安装Agent的云主机后，在云主机中安装Agent。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在左侧导航栏中，选择“安装与

查看更多 →

deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo

查看更多 →

HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异 企业主机安全（HSS） 主机安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 漏洞管理服务（CodeArts Inspector） 应用安全 提升网站整体安全性。 多元漏洞检测

查看更多 →

技术原理 通过动态代码注入技术在运行时将监控&保护代码（即探针）注入到应用程序的关键监控&保护点（即关键函数），探针根据预定义规则，结合通过保护点的数据、以及上下文环境（应用逻辑、配置、数据和事件流等），识别出攻击行为。 使用约束 使用应用防护功能，服务器需开启HSS旗舰版、网页防篡改版或容器版防护。

查看更多 →

容器安全 支持的操作系统 检测周期 静态网页防篡改 防止网站服务器中的静态网页文件被篡改。 × × × × √ × Linux、Windows 实时检测 动态网页防篡改 为Tomcat提供动态网页防篡改能力，防止网站数据库中动态网页内容被篡改。 × × × × √ × Linux 实时检测

查看更多 →

为什么要添加防护目录？ 网页防篡改是对目录中的文件进行防篡改防护，所以，开启网页防篡改后，需要添加防护目录才能起到防护作用。 添加防护目录请参见开启网页防篡改版的添加防护目录。 父主题： 网页防篡改

查看更多 →

为什么要添加防护目录？ 网页防篡改是对目录中的文件进行防篡改防护，所以，开启网页防篡改后，需要添加防护目录才能起到防护作用。 添加防护目录请参见开启网页防篡改版的添加防护目录。 父主题： 网页防篡改

查看更多 →