主机安全 HSS产品入门 主机安全 HSS产品入门 主机安全HSS集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求 主机安全HSS集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求
境。 主机安全多云纳管部署最佳实践 用户可通过华为云主机安全控制台实现云上云下、混合云主机一致的安全策略,避免因为不同平台安全水位不一致导致的攻击风险。 精品内容 华为云主机安全新版本特性 华为云主机安全新版本特性 告警、漏洞处置优化,处置效率提升60% 了解详情 主机安全公告 |
数据盘 如有额外的存储需求,您可购买最多一块数据盘。 包年/包月 云硬盘单价 * 购买时长 主机安全 如有主机安全防护需求,您需要开启安全防护能力,提供主机安全基础防护。 包年/包月 主机安全单价*购买时长 云备份 如有备份需求,您需要购买备份存储库,用来存放服务器产生的备份副本。
更新规则,提供最快速专业的CVE漏洞扫描 建议搭配使用 Web应用防火墙 WAF 数据库安全服务 DBSS 管理检测与响应 MDR 企业主机安全 HSS 弱密码扫描 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令 能够做到 多场景可用
通过跨服务的能力整合,形成集检测、预警、响应、修复功能为一体的解决方案 了解详情 直播 蘑菇街 | 企业主机安全 客户背景 直播电商的先行者 | 海量且波动的访问量 | 多云海量主机部署 业务需求 弹性伸缩的主机安全防护措施 | 跨云统一安全管理 实现价值 安全管理效率提升了3倍 | 支持自定义安全规则的导入
实例的计费模式为包年包月。包周期计费为按照订单的购买周期来进行结算。L 实例以套餐形式整体售卖、管理, 不支持单独退订套餐中的云硬盘、云备份、主机安全等子资源。 X 实例的计费模式为按需计费,即按照云服务器实际使用时长计费。秒级计费,按小时结算。 具体请参考:Flexus云服务器计费说明
现告警信息 智能告警 支持构建告警模型 安全编排快速处置风险 支持订阅内置的剧本、流程,同时支持自定义,动态适配业务需求 搭配使用 企业主机安全 HSS 数据库安全服务 DBSS Web应用防火墙 WAF DDoS防护 AAD 云服务风险"体检"方案 业务需求 1、外企、跨国企业
智能AI流量学习,精准防御 基于黑客攻击机器学习、业务风控大数据智能隔离等AI能力,实现实时、精准防护 建议搭配使用 Web应用防火墙 WAF 企业主机安全 HSS 安全云脑 SecMaster 弹性负载均衡 ELB 电商平台 为电商客户提供百万级CC防御,应对恶意竞争者或黑客利用大量“受控
贴心服务状态提醒,资源续退一键式操作,实现极简管理 资源负载、安全,使用率实时监控,保障服务永远在线 可选配丰富的安全服务,包括丰富的备份、主机安全等服务,提供最高等级的安全防护 提供资产管理、漏洞管理、基线检查、病毒查杀、入侵检测等主机、容器的全生命周期安全防护 专业机构荣誉认证 专业机构荣誉认证
打扰。,主机安全集中管理,扫清主机安全管理分治造成的监控真空,提升安全管理和应急响应效率。,未知威胁检测,通过EDR技术,实时检测分析入侵点和感染途径,并全网排查感染主机,及时处置和实时防护。,入侵威胁溯源,图形化展示威胁事件来源、传播途径、影响主机数量范围等,并统一防御和处置。
基于极轻量端技术, 持续监测云主机安全环境的变化,建立集预防-防御-检测-响应一体的安全防护体系, 提供统一的资产可视化和和脆弱面管理能力,通过异常行为和响应机制保护主机免受攻击。 精准检测,高效溯源-精准、有效的实战供方对抗能力!,极简攻击入口管理-轻量稳定自动化、全面的攻击入口管理,简单便捷的使用体验!
发送到云影-内网主机安全监测系统管控中心,通过行为分析算法识别并显示相关攻击事件。基于行为分析的算法可以区分恶意行为和良性行为,并能适应客户的环境,从而达到非常有效的检测效果。云影-内网主机安全监测系统通过行为数据分析可以提供了如下功能,使其成为一个最佳的主机安全管理平台:2.行
通过AI机器学习、大数据关联分析、攻击场景溯源等技术提高对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁。预防、检测和响应集中在统一的控制台,为端点提供全面的安全防护。注:50端点起售能够提供高级APT防御能力,主要是可提供2个场景进行验证:免杀型病毒样本、黑客攻击,以体现技术优势
通过AI机器学习、大数据关联分析、攻击场景溯源等技术提高对抗黑客攻击及恶意代码的能力,有效检测及拦截已知和未知安全威胁。预防、检测和响应集中在统一的控制台,为端点提供全面的安全防护。注:50端点起售主机侧进行APT防御,攻击回溯以及动态防御,能够提供高级APT防御能力,主要是可提
1、修复使用过程中产生的bug、软件升级、安全策略库升级服务; 2、提供现场部署安装人工服务;提供7*24h远程在线售后技术支持
提供现场部署安装人工服务 提供7*24h远程在线售后技术支持
主题任选其一:主机安全防护技术与实践,数据安全防护技术与实践,Web应用安全防护技术与实践1. 主机安全防护技术与实践定位于培养具备了解华为云主机安全架构、掌握主机安全主要威胁及常用防护手段、掌握基于华为云主机安全防护最佳实践方法的安全工程师课程内容:华为云主机安全架构概述、常用
有底安全卫士为企业提供全面的主机安全防护,实时监控并应对各类潜在威胁。通过主动防御机制和智能威胁分析技术,精准识别并阻止恶意软件、病毒、勒索软件等多种安全风险,确保终端设备和数据的安全。无论是本地设备还是云端环境,有底安全卫士都能为企业构筑 强大的反病毒引擎,全链路勒索防护体系
主机加固_主机加固是什么意思_主机安全加固 主机安全扫描报告_主机安全检测报告_主机安全报告 处理主机告警事件_主机安全告警_怎么处理主机安全告警 通过主机安全检查主机配置基线 查看基线检查概览 查看基线检查详情 基线检查风险项修复建议 管理基线检查策略 通过主机安全修复漏洞 主机安全漏洞管理概览
添加成功。 主机安全安全配置常见问题 如何清除主机安全中配置的SSH登录IP白名单? 立即查看 不能通过SSH远程登录主机,怎么办? 立即查看 为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 开始使用主机安全 购买主机安全防护配额
为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 通过主机安全检查主机配置基线 查看基线检查概览 查看基线检查详情 基线检查风险项修复建议 管理基线检查策略 通过主机安全修复漏洞 主机安全漏洞管理概览 主机安全漏洞详情查看 通过主机安全一键漏洞修复与验证
为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 通过主机安全检查主机配置基线 查看基线检查概览 查看基线检查详情 基线检查风险项修复建议 管理基线检查策略 通过主机安全修复漏洞 主机安全漏洞管理概览 主机安全漏洞详情查看 通过主机安全一键漏洞修复与验证
为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 开始使用主机安全 购买主机安全防护配额 安装主机安全agent 开启主机安全防护 开启主机安全告警通知 通过主机安全修复漏洞 主机安全漏洞管理概览 主机安全漏洞详情查看 通过主机安全一键漏洞修复与验证
4、单击“确认”,完成登录白名单的添加。 主机安全实用文档 免费主机安全_服务器漏洞扫描_免费主机安全体检 主机安全配置_Windows主机安全配置_Linux主机安全配置 主机加固_主机加固是什么意思_主机安全加固 主机安全怎么选_怎么购买主机安全_主机安全推荐 主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
防护配额”页面单击“操作”列“更多”选择“退订”。 主机安全实用文档 免费主机安全_服务器漏洞扫描_免费主机安全体检 主机安全配置_Windows主机安全配置_Linux主机安全配置 主机加固_主机加固是什么意思_主机安全加固 主机安全怎么选_怎么购买主机安全_主机安全推荐 主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
攻击源URL 目标告警的URL地址。 主机安全实用文档 免费主机安全_服务器漏洞扫描_免费主机安全体检 主机安全配置_Windows主机安全配置_Linux主机安全配置 主机加固_主机加固是什么意思_主机安全加固 主机安全怎么选_怎么购买主机安全_主机安全推荐 主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
忽略后,主机安全服务将不会对该漏洞告警。 为您推荐 快速了解主机安全 什么是主机安全服务 主机安全的优势 主机安全的版本功能特性 主机安全的应用场景 通过主机安全检查主机配置基线 查看基线检查概览 查看基线检查详情 基线检查风险项修复建议 管理基线检查策略 通过主机安全修复漏洞 主机安全漏洞管理概览
主机安全
云主机应用日志场景
场景描述:适用于用户将应用系统部署在云主机上,使用 LTS 统一采集和搜索日志的场景。用户的应用系统一般由多个组件(也称微服务)组成,每个组件部署在至少2台云主机上。
使用建议:
- 日志采集方式:建议使用采集器ICAgent采集日志,您需要在云主机上安装ICAgent,然后使用 ECS 接入配置日志采集路径。不建议使用SDK、API上报日志。使用ICAgent的好处是与应用系统完全解耦,无侵入,无需更改代码,使用SDK/API等方式步骤相对复杂,如果代码编写不当容易对应用系统的稳定性造成影响。
- 日志组规划建议:将一个应用系统的日志放在一个日志组中,日志组的名称可以使用应用系统的名称。
- 日志流规划建议:
- 如果您的日志是没有固定规则的日志,可以将类似组件的日志采集到同一个日志流,例如java组件、php组件、python组件。类似组件的日志采集到一个日志流的好处是日志流的数量不至于太多而难以管理,如果您的组件数量比较少(例如小于20个),您可以将每个组件的日志采集到不同的日志流。
- 如果您的日志是类似NGINX网关这种可以结构化解析的日志,建议您将有相同格式的日志采集到同一个日志流。因为统一的日志格式才能方便您后续统一使用SQL分析功能,实现可视化图表分析。
- 权限隔离建议: 云日志 服务的日志流支持企业项目隔离,通过为日志流设定不同的企业项目可以实现不同 IAM 用户有不同日志流的访问权限。
容器应用日志场景
场景描述:适用于用户将应用系统部署在K8S集群上,使用LTS统一采集和搜索日志的场景。用户的应用系统一般由多个工作负载组成,每个工作负载至少部署2个实例。
使用建议:
- 日志采集方式:
- 建议使用采集器ICAgent采集日志,您可以使用 CCE 接入配置日志采集路径。不建议使用SDK、API上报日志。使用ICAgent的好处是与应用系统完全解耦,无侵入,无需更改代码,使用SDK/API等方式步骤相对复杂,如果代码编写不当容易对应用系统的稳定性造成影响。
- 采集容器应用日志的方式有:容器标准输出、容器文件、节点文件、K8S事件,建议优先使用容器文件。对比容器标准输出,容器文件的优点是可以持久化挂载到主机上,且输出的内容用户自主控制性更强。对比节点文件,容器文件的优点是采集的日志有命名空间、工作负载、POD等元数据信息,在搜索日志的时候更加便捷。
- 日志组规划:将一个CCE集群的所有日志放在一个日志组中,日志组的别名(支持修改)可以使用CCE集群的名称,日志组的原始名称(不支持修改)建议使用k8s-log-{集群ID}。
- 日志流规划:
- 如果您的日志是没有固定规则的日志,可以将类似组件的日志采集到同一个日志流,例如java组件、php组件、python组件。类似组件的日志采集到一个日志流的好处是日志流的数量不至于太多而难以管理,如果您的组件数量比较少(例如小于20个),您可以将每个组件的日志采集到不同的日志流。
- 如果您的日志是类似NGINX网关这种可以结构化解析的日志,建议您将相同格式的日志采集到同一个日志流。因为统一的日志格式才能方便您后续统一使用SQL分析功能,实现可视化图表分析。
- 权限隔离:云日志服务的日志流支持企业项目隔离,通过为日志流设定不同的企业项目可以实现不同IAM用户有不同日志流的访问权限。
云服务 日志分析 场景
应用监控告警场景
场景描述:适用于使用日志来实时监控应用系统是否正常,提前发现系统故障的场景。
SQL告警仅支持全部用户使用的局点有:华南-广州、华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、西南-贵阳一、亚太-新加坡、华南-深圳,支持部分白名单用户使用的局点有:亚太-曼谷、华北-北京一、华东-上海二、,其他局点暂不支持该功能。
使用建议:
- 告警统计方式:LTS有两种告警配置方式:关键词告警和SQL告警。如果您的日志是无规则的,那么适用关键词告警,例如java程序的运行日志;如果您的日志是有规则的,例如NGINX网关日志,那么适用SQL统计告警,您可以使用SQL语句对结构化的日志做统计分析,获取您想要的指标配置告警。
- 告警规则配置:告警触发一般需要越快越好,您的告警规则统计周期建议使用1分钟。您可以使用LTS提供的默认消息模板来发送告警。如果您有个性化的诉求,您可以在系统提供的默认模板的基础上做一些修改保存为消息模板,然后发送告警。
- 配置ELB/APIG等关键云服务日志告警:ELB经常用来作为应用系统的对外的入口,您可以打开ELB日志对接到LTS,然后配置ELB 5XX状态码告警,这样就可以及时发现系统是否有故障。同时您可以借助开箱即用的ELB仪表盘模板,观察应用系统整体的成功率。
业务运营分析场景
场景描述:适用于在应用系统中打印业务日志,例如交易额、客户、产品等信息,然后使用LTS的SQL分析功能,输出可视化图表和仪表盘的场景。
使用建议:
- 日志采集方式:建议使用采集器ICAgent采集日志,将日志打印到单独的日志文件中,不要与应用程序的运行日志混在一起。不建议使用SDK、API上报日志。
- 日志结构化解析方式:建议您打印的业务日志使用空格分割或者JSON格式,这样方便快速配置日志结构化解析规则。
- 日志可视化呈现:
您可以创建自定义的仪表盘,使用类SQL语法分析已经结构化处理好的业务日志。自定义的仪表盘中,您可以添加多个图表,也可以添加过滤器,使用LTS做业务分析,可以减少采购 数据仓库 ,没有额外成本,上手更简单。
- 日志加工:想要分析的业务日志混在运行日志中,或者业务日志中有些敏感数据需要删除,或者有些数据缺少维度数据,建议使用DSL加工功能对日志进行规整、富化、流转、脱敏、过滤等操作。详细请参考DSL加工。
等保安全合规场景
场景描述:国家网络安全法要求上市公司、金融企业需要保存关键系统日志至少180天,用户可以将这些日志采集到LTS后统一存储。
使用建议:
- 日志采集方式:DSL加工
- 云主机和容器日志,建议优先使用采集器ICAgent采集,使用ECS向导或者CCE向导。
- 云服务日志例如ELB/ VPC 日志,您可以在云服务界面打开开关将日志采集到LTS。
- 如果您的某些设备必须要以Syslog协议上报日志,您可以参考如何搭建Syslog服务器收集日志并采集到LTS。
- 日志存储方式:
主机安全常见问题
更多常见问题 >>-
主机安全服务有基础版、企业版、旗舰版和网页防篡改版供您选择,通过本节介绍,您将了解如何购买主机防护配额。
-
GaussDB是华为自主创新研发的分布式关系型数据库。具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+节点的扩展能力,PB级海量存储。
-
购买华为云主机安全并开启主机安全防护后,您可配置常用登录地、常用登录IP、SSH登录IP白名单,以及开启恶意程序自动隔离查杀,进一步提升云服务器的安全。
-
主机安全支持订阅日报、周报、月报和自定义,展现不同周期主机安全趋势以及关键安全事件与风险,订阅报告将为您保存6个月,以满足等保测评以及审计的需要。
-
华为云主机安全是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。
-
主机安全是保证主机在数据存储和处理期间的保密性、完整性和可用性,它需要通过一系列的安全技术和安全管理措施,为主机建立完整的安全保护环境。华为云统一主机安全管理平台——企业主机安全(Host Security Service,HSS),是提升主机整体安全性的服务,使用AI、机器学习、UEBA、情报等技术量化分析威胁、预防并挖掘潜在的主机安全风险。
