什么是主机安全服务(HSS)
主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。
- 主机安全
主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
- 容器安全
容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。
- 网页防篡改
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
使用主机安全服务(HSS)
-
应用进程控制
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。
-
基线检查
HSS提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。
-
入侵检测
主机安全服务支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。
-
漏洞管理
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞和应用漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
最佳实践
帮助你轻松使用HSS
主机登录安全加固
在使用服务器的过程中,频频出现服务器被入侵、攻击的事件,但在被入侵、破解成功前通常攻击者是以帐号、密码为首要目标进行攻击,因此,增强登录时的安全性成为了防护服务器安全、保证业务正常运行的第一道安全门。
漏洞检测与修复
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞和应用漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
多云主机纳管
随着混合云的发展,企业对于在混合云架构上实现统一安全管理的需求也越发强烈。主机安全支持多个云平台,为混合云场景提供了一套完整的安全运营管理解决方案,助力企业通过统一的视图、体验和管理,降低混合云架构下的业务负载面临的安全风险,有效提升整体安全运营效率。
通过云堡垒机安装主机安全服务的Agent
如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装主机安全服务的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。
勒索病毒防护
勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。