更新时间:2025-08-26 GMT+08:00
分享

开启主机防护

操作场景

本章节介绍如何为主机开启基础版、专业版、企业版或旗舰版防护。

相关版本详细介绍请参见产品功能

前提条件

  • 企业主机安全提供包年/包月和按需计费两种计费模式。如果您选择包年/包月的防护方案,请确保已购买充足的防护配额,购买配额操作请参见购买防护配额。按需计费模式采用先使用后付款的方式,无需提前购买配额。
  • 请确保已为主机安装Agent,且Agent状态为“在线”。安装Agent操作请参见为华为云主机安装Agent为第三方主机安装Agent

约束与限制

在为Windows主机开启防护时,需要您同步授权开启Windows防火墙,用于拦截暴力破解的攻击源IP;如果不开启,HSS仅会在检测到暴力破解攻击时进行告警而不会拦截。
  • 开启Windows防火墙,HSS将自动添加允许流量全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的防火墙规则,确保防火墙启用不会干扰您的正常业务运行。同时,当HSS检测到暴力破解攻击时,将在防火墙中添加一条入站规则用于拦截暴力破解的攻击源IP,不会对您的主机造成任何不利的影响。
  • 使用HSS期间请勿关闭Windows防火墙,如果关闭Windows防火墙,HSS无法拦截暴力破解的攻击源IP;即使手动关闭后开启Windows防火墙,也可能导致HSS不能拦截暴力破解的攻击源IP。

开启基础版/专业版/企业版/旗舰版防护

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择资产管理 > 主机管理,进入“云服务器”界面。

    云服务器列表仅显示以下主机的防护状态:

    • 在所选区域购买的华为云主机
    • 已接入所选区域的非华为云主机

  4. 找到主机Agent状态为“在线”的目标主机。
  5. 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。
  6. 确认服务器信息并选择开启方式。

    您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。
    • 包年/包月
      • 计费模式:选择“包年/包月”
      • 版本选择:选择所需的防护版本。
      • 选择配额:选择配额分配方式。
        • 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
        • 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。
    • 按需计费
      • 计费模式:选择“按需计费”
      • 版本选择:选择所需的防护版本。
      • 标签:如果您需要使用同一标签识别多种云资源,可配置标签。

    如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份,提升勒索防护的事后恢复能力,最小化降低业务受损程度。详细操作请参见开启勒索备份

  7. 阅读并勾选《主机安全免责声明》
  8. 单击确定,开启防护。目标主机的“防护状态”“防护中”,则表示基础版/专业版/企业版/旗舰版防护已开启。

    • 您也可以通过在主机管理 > 防护配额页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。
    • 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。
    • 开启主机防护后,HSS将根据您开启的服务版本,自动对您的主机执行服务版本对应的安全检测。

      各版本之间的差异请参见产品功能

查看检测详情

开启防护后,企业主机安全将立即对主机执行全面的检测,检测时间可能较长,请您耐心等待。待检测完成后,您可以参考如下方式查看检测详情:

  1. 资产管理 > 主机管理 > 云服务器页面中,找到目标服务器。
  2. 在目标服务器所在行的“风险状态”列,查看服务器风险检测状态。

    表1 风险状态说明

    状态

    说明

    未检测

    服务器未开启防护,未检测风险。

    无风险

    已对服务器进行了全面的安全检查,未发现风险,或者开启防护不久,还未检测到风险。

    有风险

    服务器存在安全风险。

  3. 鼠标悬停在风险状态上方,可查看风险分布。

    单击风险数值,可进入详情页面,查看具体内容。

后续操作

企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机防御能力。具体请参见表 手动配置功能

表2 手动配置功能

类别

功能明细

相关链接

安全配置

  • 常用登录地/IP
  • SSH登录IP白名单
  • 开启恶意程序隔离查杀

常用安全配置

主机防御

  • 应用防护
  • 勒索病毒防护
  • 应用进程控制
  • 文件完整性管理
  • 病毒查杀
  • 动态端口蜜罐

主机防御

策略管理

策略管理功能包括资产管理、基线检查、入侵检测和自保护策略,其中入侵检测部分策略未默认启用,您可以根据策略管理介绍并结合实际业务需求,选择启用这些策略。如果相关功能的防护策略不符合您的业务实际需求,您也可以修改对应的策略配置。

策略管理

相关文档