主机安全典型实践
概览
主机安全(HOSTEYE)是百度智能云为用户提供的一款云主机安全产品。HOSTEYE具备病毒查杀、入侵检测、漏洞扫描、基线核查等能力,可以全面评估云主机资产的安全风险,帮助用户快速建立云主机的安全防护体系,助力用户满足云主机的等保测评要求。广泛应用在金融、交通、能源、互联网等行业。
需求场景
需求场景1:病毒查杀(强力查杀云服务器内的病毒)
随着云计算市场的快速增长,云主机遭受病毒攻击的频率不断上升。主机安全HOSTEYE能够强力查杀:勒索病毒、蠕虫软件、后门软件、木马软件、挖矿进程、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等,让病毒无处可躲。
需求场景2:漏洞扫描(扫描发现云服务器上的漏洞)
服务器操作系统或应用软件在设计上的缺陷或错误就会存在漏洞,漏洞一旦被不法者利用,就可以通过网络植入木马、病毒等方式来攻击或控制整个服务器,从而窃取重要资料或破坏系统。主机安全HOSTEYE对常见软件的官方披露安全漏洞信息,进行了收集和整理,形成了漏洞知识库。依据漏洞库进行检测,帮助客户了解自身部署的常见软件和自身系统的安全漏洞与修复建议。
方案概述
如下图所示,主机安全HOSTEYE产品采用分层设计,主体架构为CS架构。客户端为轻量级Agent, 运行在用户的云服务器/云主机环境中,Agent通过接入层连接至服务端。服务端具备多种安全能力模块,安全能力模块可与策略中心、数据中心交互。用户通过可视化控制台进行对产品进行查看、管理设置等操作。
配置步骤
进入主机安全
1.进入百度智能云官网。
2.登录百度智能云平台:
3.登录成功后,选择“产品->安全->云安全->主机安全”,进入主机安全产品主页。
开通主机安全
1.在主机安全产品主页,点击 立即购买 按钮,来购买主机安全。
2.在购买主机安全授权页面,选择需要购买的主机安全版本,填写需要的授权数量、适用服务器与购买时长,点击下一步,按照后续提示,依次完成订单,价格详情详见:主机安全价格。
-
请注意,若无服务器,请先购买云服务器BCC
3.完成订单后,点击左上角的返回授权管理进入主机安全-授权管理页面。
4.点击订单列表的操作按钮:使用管理,可以切换云服务器的主机安全授权版本。
需求场景1:病毒查杀的配置与验证
主机安全HOSTEYE集成了本地查杀引擎和云查杀引擎,双重保险更有效,可以对病毒文件、恶意进程进行强力查杀。
在主机安全-病毒查杀-病毒查杀设置中,支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。
- 基础设置,支持查杀引擎设置、扫描设置、实时防护设置。
- 高级设置,支持压缩文件设置、目录加白、扩展名加白设置。
- 黑白名单设置,支持依据文件md5,对文件进行加黑和加白操作。
- 勾选服务器,即可以对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描。
- 点击主机安全-病毒查杀-病毒查杀进入病毒查杀页面。此页面能够总览含病毒服务器的数量,点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。
需求场景2:漏洞扫描的配置与验证
主机安全HOSTEYE对常见软件的官方披露安全漏洞信息,进行了收集和整理,形成了安全知识库。依据知识库进行检测,帮助客户了解自身部署的常见软件的安全漏洞情况。
点击主机安全-漏洞扫描-漏洞扫描进入漏洞扫描页面,可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。漏洞扫描列表包含:系统漏洞、Web-CMS漏洞、应用漏洞,可以根据服务器名称、IP进行查询,并支持漏洞扫描列表导出。
- 勾选服务器,点击漏洞扫描,即可对勾选的云服务器发起漏洞扫描。
- 勾选服务器,点击自定义扫描,即可对勾选的云服务器发起自定义漏洞扫描。
- 在漏洞扫描列表中,点击漏洞的数量可以进入漏洞详情页面。
