购买企业版

1.新购

基础版用户点击“升级为企业版”可以进入新购页面进行企业版主机安全产品的购买。

升级为企业版:

2.续期

企业版用户可以点击“续期”按钮进行主机安全产品的续期,仅可针对已购买的配额进行全量续期,暂不支持减配或扩容续期。

3.扩容

企业版用户可以点击“扩容”按钮进行主机安全产品的配额扩容。扩容会根据距离到期时间的天数*天单价计算费用。

安全首页

在该页面可查看相关统计数据,各数据可点击进入相应功能模块。并可以进行“升级为企业版”或“续期”“扩容”操作。

资产清点

该页面可查看所有安装了Agent的主机状态,包括IP、状态、主机名、操作系统、资产等级、备注等。

入侵检测

暴力破解

(1)暴力破解用于阻止各类关键应用被暴力破解,尝试登陆的行为,防止登录账户被爆破。目前支持vsftpd或者sshd两个服务的检查。
可在该页面查看暴力破解的入侵信息,包括服务类型、攻击时间、攻击来源、攻击目标、累计攻击次数、封停状态等,并可对该条攻击记录进行封停(解封)、加入白名单等操作。
暴力破解封停条件说明:

(2)进入服务设置列表,可以根据需要选择vsftpd或者sshd两个服务的开启关闭状态。
(3)自动封停设置,开启该功能后,非内网的攻击主机会被自动封停,需要手动解封。

(4)可新建/编辑白名单规则,用户可以选择手动将一条暴力破解记录加入白名单。加入以后这条记录将成为一条规则,这条规则由该暴力破解的登录时间、登录IP、登录区域三个条件以与关系结合成规则。该规则的适用范围为这条记录的主机IP。
选择“查看白名单”进入白名单规则列表。暴力破解白名单是为了将某些登录认定为正常登录而不是暴力破解去上报,防止一些不必要的上报和封停。


白名单规则设置说明:

编辑白名单:
①对于已经保存的单条规则,用户可以选择对其进行修改。
②白名单规则修改后,同样需要重新遍历检测结果列表内的历史数据,根据更新后的规则库判断,对列表内的记录进行更新,符合更新后规则的记录将不再显示上报;被修改规则的受影响记录中不符合更新后规则的将被还原至列表,恢复显示并正常上报。
③遍历数据的限制条件同新建白名单。

删除白名单:
①对于已经保存的单条或者多条规则,用户可以选择对其进行删除。在删除时,需要给用户删除确认提示,用户确认后方可删除。
②白名单规则被删除后,同样需要重新遍历检测结果列表内的历史数据,根据更新后的规则库判断,对列表内的记录进行更新,符合更新后规则的记录将不再显示上报;被删除规则的受影响记录中不符合更新后规则的将被还原至列表,恢复显示并正常上报。
③遍历数据的限制条件同新建白名单。

异常登录

(1)异常登录用于发现系统成功登录的信息中,包含非正常IP,非正常区域,非正常时间的登录信息。

(2)可以新建/编辑正常登录规则


正常登陆规则说明:
编辑正常登录规则:对于已经保存的单条规则,用户可以选择对其进行修改。
删除正常登录规则:对于已经保存的单条或者多条规则,用户可以选择对其进行删除。删除操作要有确认提示,用户确认后方可删除。

系统后门

(1)通过黑名单比对、系统特征检测等方式,实时发现主机上存在的系统后门,并发送邮件通知。用户可以查看并处理这些后门,若需要立刻查看系统后门的最新情况,可点击检查按钮 立即运行后门检查。

(2)开始扫描:单独对系统后门进行检查

(3)通过每次扫描后的比对记录,已修复记录会录入修复记录中进行存档。

(4)已存在的系统后门,可以在操作字段加入白名单,并在白名单界面进行删除及管理。

web后门

(1)web后门用于检查Web网站中存在的后门文件,Web后门文件为安全威胁检查中即为重要的一环。扫描分2种,触发式扫描,即点击界面,用户主动触发的扫描; 每日定时扫描,每日定时进行的扫描。

点击web后门查看按钮,可查看该后门详情:
(2)通过每次扫描后的比对记录,已修复记录会录入修复记录中进行存档。

(3)功能设置,目前支持对“模式分析引擎检测”和“web后门动态监控”的开启和关闭设置。

(4)可以新建/编辑白名单

白名单规则说明:

编辑白名单规则:对于已经保存的单条规则,用户可以选择对其进行修改。
删除白名单规则:对于已经保存的单条或者多条规则,用户可以选择对其进行删除。

系统设置

安装

(1)直连

直连主机的防火墙需确保可与浪潮主机安全服务器通信。
通信要求:
(1)确保直连主机可正常解析以下域名
erhss.cloud.inspur.com
hss.cloud.inspur.com
(2)确保直连主机可与以下浪潮主机安全服务端口通信

服务功能 服务地址 服务端
产品控制台访问地址 hss.cloud.inspur.com 80/443
插件下载服务 hss.cloud.inspur.com 8002
数据服务通道 erhss.cloud.inspur.com 8443
连接分配服务 erhss.cloud.inspur.com 6677
连接验证服务 erhss.cloud.inspur.com 7788/7789
通知服务通道 hss.cloud.inspur.com 8001
错误信息上传服务 hss.cloud.inspur.com 8002

Windows安装:登陆主机安全控制台,在Agent安装模块进行windows安装文件的下载,并上传到云服务器上进行安装。安装过程中点击“生成参数”按钮,将文本框中生成的内容输入到“安装参数”栏,继续安装。
Linux安装:以root身份执行相应命令即可安装成功。


安装完毕后即可在Agent管理界面查看到安装信息,同时可以在资产清点页面查看主机资产信息。

(2)代理

-代理连接主机需要能连通管理服务器socks5代理服务
-Sock5代理服务安装方法如下:https://github.com/inspurc/inspurcloud

管理

安装完毕后即可在Agent管理界面查看到Agent安装的相关信息。其中可操作重启Agent或删除Agent。

在该页面,同时可查看配额使用量、剩余量、到期时间等相关信息

主机管理

在该页面可以对主机进行资产等级修改及设置备注。