什么是主机安全

主机安全是一款针对云主机的安全防护产品,支持主机系统和网络的防护与加固,具备业界领先的勒索病毒专防专杀、东西向流量微隔离、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力,可全面提升终端安全防护水平,解决主机面临的主要网络安全风险,帮助企业构建主机的安全防护体系。

为什么需要主机安全

在云环境中,主机是常见的计算单元,所有的用户数据、应用、业务最终都运行在主机之上。因此,主机的安全是用户业务安全最重要、也是最后一道屏障,保护主机安全是非常必须、且基础的安全防护。

主机一旦被黑客入侵,企业将面临以下安全风险:

  • 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。

  • 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,造成企业品牌受损和客户流失。

  • 被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。

  • 服务不稳定:黑客在服务器中运行挖矿程序,并通过 DDoS 木马程序获取经济利益,消耗大量的系统资源,导致服务器不能提供正常服务。

为帮助用户解决云上主机的安全问题,云平台推出主机安全产品,以帮助用户对平台中使用的云服务器进行安全加固及防护。

主机安全组成

主机安全由管理中心及 Agent 组成,各组件工作流程如下图所示。

hss work process

组件功能说明如下表。

组件 说明

管理中心

您可以登录管理中心控制台,进行主机 Agent 安装、策略配置、任务执行、查看报表、查看日志和告警等操作。

管理控制中心部署在独立提供的 Linux 系统主机上,主要功能是:

  • 接收您在管理控制台下发的配置信息和检测任务,并转发给安装在主机上的 Agent。

  • 接收 Agent 上报的主机信息,分析主机中的各项安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面,便于集中监管和配置安全策略。

Agent

Agent 是一个独立的本地可执行程序,安装在需要被管控的云服务器上,完成通过管理中心下发的任务和策略。

说明

  • 未安装 Agent 或 Agent 状态异常,您将无法使用主机安全服务。

  • 网页防篡改与云服务器安全防护共用同一个 Agent,您只需在同一主机上安装一次。