什么是主机安全
什么是主机安全
主机安全是一款针对云主机的安全防护产品,支持主机系统和网络的防护与加固,具备业界领先的勒索病毒专防专杀、东西向流量微隔离、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力,可全面提升终端安全防护水平,解决主机面临的主要网络安全风险,帮助企业构建主机的安全防护体系。
为什么需要主机安全
在云环境中,主机是常见的计算单元,所有的用户数据、应用、业务最终都运行在主机之上。因此,主机的安全是用户业务安全最重要、也是最后一道屏障,保护主机安全是非常必须、且基础的安全防护。
主机一旦被黑客入侵,企业将面临以下安全风险:
-
业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。
-
数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,造成企业品牌受损和客户流失。
-
被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。
-
服务不稳定:黑客在服务器中运行挖矿程序,并通过 DDoS 木马程序获取经济利益,消耗大量的系统资源,导致服务器不能提供正常服务。
为帮助用户解决云上主机的安全问题,云平台推出主机安全产品,以帮助用户对平台中使用的云服务器进行安全加固及防护。
主机安全组成
主机安全由管理中心及 Agent 组成,各组件工作流程如下图所示。
组件功能说明如下表。
组件 | 说明 | ||
---|---|---|---|
管理中心 |
您可以登录管理中心控制台,进行主机 Agent 安装、策略配置、任务执行、查看报表、查看日志和告警等操作。 管理控制中心部署在独立提供的 Linux 系统主机上,主要功能是:
|
||
Agent |
Agent 是一个独立的本地可执行程序,安装在需要被管控的云服务器上,完成通过管理中心下发的任务和策略。
|