使用准备

如果有一台或多台云服务器需要进行主机安全防护,需要选择连接方式:

1、直连

直连主机的防火墙需确保可与浪潮主机安全服务器通信。

通信要求:

(1)确保云服务器可正常解析以下域名并与其端口正常通信

Regin 域名 端口
华北三 hss.cloud.inspur.com 80,8001,8002,8443,6677,7788
华北三政务云专区 hssqingwebgov.inspurcloudapi.com 80,8001,8002,8443
hssqingconnectgov.inspurcloudapi.com 6677,7788
华北四 hssnorth4web.inspurcloud.cn 80,8001,8002,8443
hssnorth4connect.inspurcloud.cn 6677,7788
华东一 hssqingwebhuadong.inspurcloudapi.com 80,8001,8002,8443
hssqingconnethuadong.inspurcloudapi.com 6677,7788

注:

Regin 要求云服务器具备 EIP 支持云服务器跨 Region
华北三
华北三政务云专区
华北四
华东一

2、代理
云服务器需确保可与代理服务器通信,代理服务器需确保可与浪潮主机安全服务器通信。

通信要求:

通信方向 开放端口
云服务器 → 代理服务器 TCP:1000(默认)
代理服务器 → 浪潮主机安全服务器 TCP:80,8001,8002,8443,6677,7788
代理服务器安装方法如下:https://github.com/inspurc/inspurcloud

操作步骤

1、登陆控制台
2、点击“产品与服务”选择“安全(云御)>主机安全HSS”,进入主机安全-安全首页界面。
3、根据“系统设置”->“Agent安装”进行agent的安装
4、安装成功后即可在资产清点页面查看安装了agent的主机资产信息
5、点击“入侵检测”模块,对暴力破解、异常登录、web后门、系统后门等层面进行安全事件的查看和管理。