主机安全是大事，低成本整改有两招

互联网时代，数据、程序都是运行在主机上，一旦主机系统被黑客成功入侵，企业的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失，因此主机安全是企业业务安全的重中之重。

主机安全，顾名思义就是保护主机环境安全的产品，这是一种古老的安全产品，在安全界与“防火墙”、“DDoS高防”合称“老三样”，是居家旅行、保护主机的必备良药。

当前，逸驾智能就使用华为云企业主机安全服务，来防范恶意代码，清零入侵检测，构筑完整安全防护体系，最终高分通过等保测评。

从入侵、恶意代码防范突破等保合规

逸驾智能是大众汽车集团全资子公司，聚焦智能车联网、智能出行生态、智能基础设施、大数据应用以及智能驾驶等五大领域，构建全方位智能出行解决方案。

作为智能车联网服务的供应商，逸驾智能为客户提供SaaS服务解决方案，然而部署自身SaaS服务首先要确保其安全性，而采用托管SaaS的部署则要求供应商提供相关安全服务来强化其安全性。

为满足安全计算环境等保三级要求，逸驾智能选择华为云主机安全作为合作伙伴，主要从入侵、恶意代码防范突破等保合规。

入侵防范

（1）遵循最小安装的原则，对操作系统部署网络入侵检测系统和终端安全管理系统； 

（2）通过设置升级服务器等方式，持续提供入侵检测系统和终端安全管理系统升级更新补丁，在经过充分测试评估后，按正式发布的补丁，及时进行系统修补。

（3）要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警；对重要程序完整性进行检测并恢复。

 恶意代码防范

（1）选配满足本安全及要求的主机安装恶意代码防范软件，对由于系统不支持而未安装恶意代码防范软件的主机，采取其他措施进行恶意代码防范；

（2）支持主机恶意代码防范软件的统一管理；

（3）及时更新恶意代码防范软件版本和恶意代码库。

华为云两招，低成本完成安全整改

基于上述需求，华为云提供了两大解决方案，满足等保合规要求。

1、企业主机安全的入侵检测功能

企业主机安全支持最小安装的原则，同时满足服务器升级式修复，并且可以检测 SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击，对识别出的攻击源IP封锁24小时，禁止其再次登录，防止主机因账户破解被入侵。

根据账户破解防护信息，如“攻击源 IP”、“攻击类型”、“拦截时间”、“拦截次数”和“拦截状态”，能够快速排查攻击主机的 IP，手动解除被拦截的可信 IP，同时产生相关告警；采取技术措施对网络行为进行分析，实现重要程序的重启，提供网络安全高效防护能力。

2、企业主机安全的恶意程序检测功能

企业主机安全支持安装恶意代码防范软件，针对信息系统具有网络层次多、节点多、覆盖地域广等特点，跨部门对计算机的使用和维护水平参差不齐，提供防恶意代码软件统一管理和集中监控，能够在恶意代码监控中心的统一管理下，统一自动升级，将潜在的恶意代码感染源清除在感染之前。同时，也极大的简化了系统维护工作，有利于防范恶意代码策略的有效实施。

华为云主机安全依托自身安全能力与安全合规生态，结合客户SaaS服务业务场景，从安全监测、识别、防护、审计和响应等维度为客户提供一站式的安全解决方案。

一方面帮助客户快速减少网络基础环境改造和安全产品投入、低成本完成安全整改；另一方面通过符合监管标准的评估，助力逸驾智能形成完整的SaaS解决方案服务，来确保正确的业务流程到位。

828企业上云节，华为云基础安全产品也在优惠之列，想要提升企业整体安全防护能力，轻松满足等保合规要求，记得上车。