免费服务 企业主机安全HSS提供以下两种免费服务: 免费试用HSS基础版30天 购买华为云弹性云服务器(Elastic Cloud Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。
代理服务器的镜像可使用yum命令的Linux镜像;推荐使用HCE镜像。 创建代理服务器 以下操作以购买弹性云服务器为例,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 登录控制台,进入购买弹性云服务器页面。 在购买弹性云服务页面,设置购买参数。
如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。
选择“弹性云服务器ECS安装”,并单击“开始配置”。 选择安装方式,参数说明请参见表2。 图1 安装Agent 表2 安装Agent参数设置 参数 示例 说明 选择安装模式 命令行安装 界面安装:需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。
如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。 查看未开启防护的ECS安全态势 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。
弹性云服务器/裸金属服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见《弹性云服务器用户指南》。
单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。 单击一台目标弹性云服务器名称,进入基本信息页面。 在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。
弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。 2 ECS具体的计费方式及标准请参考ECS计费说明。 父主题: 第三方主机通过专线和代理服务器接入HSS
如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。
选择“弹性云服务器ECS安装”,并单击“开始配置”。 选择安装方式,参数说明请参见表1。 图1 安装Agent 表1 安装Agent参数设置 参数 示例 说明 选择安装模式 命令行安装 界面安装:需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。
创建ECS。 单击页面左上方的,选择“计算 > 弹性云服务器 ECS”,进入弹性云服务器页面。 在右上角单击“购买弹性云服务器”,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表5所示设置部分参数,其余参数请结合实际情况按需配置。
集群环境安全概述 什么是集群环境安全 集群是指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。
关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。
约束与限制 主机防护限制 HSS支持对华为云主机、第三方云主机和线下数据中心(IDC)进行防护,具体支持防护的主机类型包括: 华为云 华为云弹性云服务器(Elastic Cloud Server,ECS) 华为云裸金属服务器(Bare Metal Server,BMS) 华为云云桌面
创建ECS。 单击页面左上方的,选择“计算 > 弹性云服务器 ECS”,进入弹性云服务器页面。 在右上角单击“购买弹性云服务器”,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表5所示设置部分参数,其余参数请结合实际情况按需配置。
本节以ECS为例介绍登录管理控制台查看、修改DNS配置的操作步骤。 登录管理控制台,进入购买弹性云服务器页面。 在控制台左上角,单击图标,选择区域或项目。 在弹性云服务器列表中,单击目标ECS名称。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中卸载插件。
Linux操作系统 Linux操作系统可以通过如下方式批量安装Agent: 购买华为云弹性云服务器,选定所需使用的Linux系统镜像,详细操作请参见购买弹性云服务器。 在购买的弹性云服务器中安装HSS的Agent,详细操作请参见安装Agent。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
