概览
主机安全(HOSTEYE)是百度智能云为用户提供的一款云主机安全产品。HOSTEYE具备病毒查杀、入侵检测、漏洞扫描、基线核查等能力,可以全面评估云主机资产的安全风险,帮助用户快速建立云主机的安全防护体系,助力用户满足云主机的等保测评要求。广泛应用在金融、交通、能源、互联网等行业。
需求场景
需求场景1:病毒查杀(强力查杀服务器病毒)
随着云计算市场的快速增长,云主机遭受病毒攻击的频率不断上升。主机安全HOSTEYE(企业版)能够强力查杀:勒索病毒、蠕虫软件、后门软件、木马软件、挖矿进程、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等,让病毒无处可躲。
需求场景2:漏洞扫描(全面发现服务器漏洞)
服务器操作系统或应用软件在设计上的缺陷或错误就会存在漏洞,漏洞一旦被不法者利用,就可以通过网络植入木马、病毒等方式来攻击或控制整个服务器,从而窃取重要资料或破坏系统。主机安全HOSTEYE(企业版)对常见软件的官方披露安全漏洞信息,进行了收集和整理,形成了漏洞知识库。依据漏洞库进行检测,帮助客户了解自身部署的常见软件和自身系统的安全漏洞与修复建议。
方案概述
如下图所示,主机安全HOSTEYE产品采用分层设计,主体架构为CS架构。客户端为轻量级Agent, 运行在用户的服务器环境中,Agent通过接入层连接至服务端。服务端具备多种安全能力模块,安全能力模块可与策略中心、数据中心交互。用户通过可视化控制台进行对产品进行查看、管理设置等操作。
配置步骤
进入主机安全
1.进入百度智能云官网。
2.登录百度智能云平台:
- 若没有用户名,请先完成注册,操作请参考注册。
- 若有用户名,登录操作请参考登录。
3.登录成功后,选择“产品->安全->云安全->主机安全”,进入主机安全产品主页。
开通主机安全
1.在主机安全产品主页,点击立即购买按钮,来购买企业版主机安全。
2.在购买企业版页面,填写需要购买的企业版授权数量、适用服务器与购买时长,点击下一步,按照后续提示,依次完成订单。
-
请注意,若无服务器,请先购买云服务器BCC
3.完成订单后,点击左上角的返回企业版管理进入企业版管理页面。
4.点击订单列表的操作按钮:使用管理,可以设置云主机在基础版防护和企业版防护之间切换。
需求场景1:病毒查杀的配置与验证
主机安全HOSTEYE(企业版)集成了本地查杀引擎和云查杀引擎,双重保险更有效,可以对恶意文件、恶意进程进行强力查杀。
在主机安全-恶意进程-恶意进程查杀设置中,支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。
- 基础设置,支持查杀引擎设置、扫描设置、实时防护设置。
- 高级设置,支持压缩文件设置、目录加白、扩展名加白设置。
- 黑白名单设置,支持依据文件md5,对文件进行加黑和加白操作。
- 勾选服务器,即可以对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描。
- 点击主机安全-恶意进程-恶意进程查杀进入恶意进程查杀页面。此页面能够总览含病毒服务器的数量,点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。
需求场景2:漏洞扫描的配置与验证
主机安全HOSTEYE(企业版)对常见软件的官方披露安全漏洞信息,进行了收集和整理,形成了安全知识库。依据知识库进行检测,帮助客户了解自身部署的常见软件的安全漏洞情况。
点击主机安全-漏洞扫描-漏洞扫描进入漏洞扫描页面,可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。漏洞扫描列表包含:系统漏洞、Web-CMS漏洞、应用漏洞,可以根据服务器名称、IP进行查询,并支持漏洞扫描列表导出。
- 勾选服务器,点击漏洞扫描,即可对勾选的云服务器发起漏洞扫描。
- 勾选服务器,点击自定义扫描,即可对勾选的云服务器发起自定义漏洞扫描。
- 在漏洞扫描列表中,点击漏洞的数量可以进入漏洞详情页面。
相关产品
云服务器BCC、弹性公网IP
