文档简介:
什么是企业主机安全?
企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
工作原理
在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。
企业主机安全服务的工作原理如图所示。
工作原理
企业主机安全服务的组件功能及工作流程说明如下:
组件功能及工作流程说明
| 组件 | 说明 |
|---|---|
| 管理控制台 | 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 |
| HSS云端防护中心 | 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 |
| Agent | Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:443 。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。根据您配置的安全策略,阻止攻击者对主机的攻击行为。说明 :如果未安装Agent或Agent状态异常,您将无法使用企业主机安全服务。根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改与主机安全共用同一个Agent,您只需在同一主机安装一次。 |
什么是HSS的Agent?
Agent是企业主机安全服务(Host Security Service,HSS)提供的Agent,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。
Agent的作用
每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息上报给云端防护中心。
根据您配置的安全策略,阻止攻击者对主机的攻击行为。
说明 :
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全服务。
网页防篡改与主机安全共用同一个Agent,您只需在同一主机安装一次。
Linux
Agent相关进程
Agent进程运行账号:root。
Agent包含以下进程:
| Agent进程名称 | 进程功能 | 进程所在路径 |
|---|---|---|
| hostguard | 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 | /usr/local/hostguard/bin/hostguard |
| upgrade | 该进程用于Agent版本的升级。 | /usr/local/hostguard/bin/upgrade |
Windows
Agent相关进程
Agent进程运行账号:system。
Agent包含以下进程:
| Agent进程名称 | 进程功能 | 进程所在路径 |
|---|---|---|
| HostGuard.exe | 该进程用于系统的各项安全检测与防护。 | C:\Program Files (x86)\HostGuard\HostGuard.exe |
| HostWatch.exe | 该进程用于Agent进程的守护和监控。 | C:\Program Files (x86)\HostGuard\HostWatch.exe |
| upgrade.exe | 该进程用于Agent升级。 | C:\Program Files (x86)\HostGuard\upgrade.exe |
什么是网页防篡改?
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
网页防篡改的操作流程和主要功能概览。
图-网页防篡改操作流程
购买什么版本的HSS能够满足等保二级的整改要求?
您需要购买企业版、旗舰版、或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。
