使用准备
如果有一台或多台云服务器需要进行主机安全防护,需要选择连接方式:
1、直连
直连主机的防火墙需确保可与浪潮主机安全服务器通信。
通信要求:
(1)确保云服务器可正常解析以下域名并与其端口正常通信
| Regin | 域名 | 端口 |
|---|---|---|
| 华北三 | hss.cloud.inspur.com | 80,8001,8002,8443,6677,7788 |
| 华北三政务云专区 | hssqingwebgov.inspurcloudapi.com | 80,8001,8002,8443 |
| hssqingconnectgov.inspurcloudapi.com | 6677,7788 | |
| 华北四 | hssnorth4web.inspurcloud.cn | 80,8001,8002,8443 |
| hssnorth4connect.inspurcloud.cn | 6677,7788 | |
| 华东一 | hssqingwebhuadong.inspurcloudapi.com | 80,8001,8002,8443 |
| hssqingconnethuadong.inspurcloudapi.com | 6677,7788 |
注:
| Regin | 要求云服务器具备 EIP | 支持云服务器跨 Region |
|---|---|---|
| 华北三 | 是 | 是 |
| 华北三政务云专区 | 否 | 否 |
| 华北四 | 否 | 否 |
| 华东一 | 否 | 否 |
2、代理
云服务器需确保可与代理服务器通信,代理服务器需确保可与浪潮主机安全服务器通信。
通信要求:
| 通信方向 | 开放端口 |
|---|---|
| 云服务器 → 代理服务器 | TCP:1000(默认) |
| 代理服务器 → 浪潮主机安全服务器 | TCP:80,8001,8002,8443,6677,7788 |
操作步骤
1、登陆控制台
2、点击“产品与服务”选择“安全(云御)>主机安全HSS”,进入主机安全-安全首页界面。
3、根据“系统设置”->“Agent安装”进行agent的安装
4、安装成功后即可在资产清点页面查看安装了agent的主机资产信息
5、点击“入侵检测”模块,对暴力破解、异常登录、web后门、系统后门等层面进行安全事件的查看和管理。