• 文档
  • 控制台
  • 登录
  • 立即注册
    目前不支持用户自主注册,如需注册账号,请联系400-080-1100
文档中心 / CECSTACK / 云服务指南
云主机安全CHS用户指南(上)
最近更新时间:

2 快速入门

2.1 操作流程

image.png

2.2 开通云主机安全

1. 注意事项

• 请确保云主机安全 CHS 实例与被扫描资产在同一个 region。

• 单个云主机安全 CHS 实例支持的最大虚机规模为 1500 个。

2. 操作步骤

(1) 在 CECSTACK 专属云控制台,鼠标悬浮在页面左上角的image.png上,选择“产品与服务 > 云主机安全 CHS”,进入云主机安全实例列表页面。

(2) 单击“开通云主机安全”,进入云主机安全开通页面。

(3) 根据下表中的参数说明配置参数信息。

image.png

(4) 确认配置无误后,您可以选择“立即申请”或“立即支付”。(不同环境显示的购买方式不同,根据页面实际情况操作)

单击“立即申请”,待管理员审批通过后,即可开通云主机安全。

单击“立即支付”,选择支付方式,并单击“确认付款”后,即可开通云主机安全。

2.3 配置inner-eip地址

(1) 进入云主机安全 CHS 的管理中心。

(2) 设置 inner-eip 地址,此 inner-eip 地址为产品控制台实例上的 IP 地址。


2.4 安装Agent

(1) 通过 ECS 的云管控制台,使用 vnc 的方式登录到目标主机。

(2) 执行命令 curl -o http://X.X.X.X:8080/agent/ics_agent.py ,下载安装脚本。其中 X.X.X.X 为控制台页面对应主机安全组件的 IP 地址。

(3) 执行安装脚本,在如下图所示的交互式视图中输入相应的参数。

image.png

(4) 参数输入完成后,主机会从管理中心下载安装包,安装并注册。

(5) 注册成功后,管理中心能够看到该机器,主机状态显示为“已连接”,使用脚本部署的有代理主机会被默认添加至名称为“新注册主机”的主机池中。

image.png

(6) “资产管理 > 虚拟机/终端”页面能够看到该机器,则其实时防护状态正确。


2.5 开启安全功能

单击“资产管理 > 虚拟机/终端”可以看到已经成功安装 agent 并且上线的目标主机。目前专属云提供的病毒扫描、防火墙、入侵防御、webshell 功能都需要单击对应的目标资产,在相应的操作页面完成。

image.png

2.5.1 病毒扫描

1. 手动扫描

在目标主机列表页面,单击“安全操作”可通过快速扫描、全盘扫描、扫描指定目录的方式对目标主机发起病毒扫描操作。在此页面可以查看扫描任务的实时进度,并可对扫描任务进行控制(终止)操作。

image.png

实时、定时扫描

单击“防恶意软件”,打开“定制安全配置”功能,可以实现对目标主机的实时、定时病毒扫描功能。

image.png

扫描结果预警

病毒扫描发现的问题会直接在“警报”模块展示。

image.png

结果分析

扫描结果可以在“分析 > 防恶意软件”中按照不同的维度进行查看。

image.png


2.5.2 Webshell 扫描

手动扫描

在目标主机列表页面,单击“安全操作”,可以对目标主机发起 webshell 扫描任务,通过 vnc 登录目标主机可以通过 log 信息查看到 webshell 的扫描进度情况。

image.png

image.png

定时扫描

单击目标主机,在操作页面中的“web 应用防护”中,打开“定制安全配置”可以定制webshell 的定时扫描操作,扫描频率包括每天、每周、每月。

image.png

结果分析

扫描结果可以在“分析 > webshell 扫描”中按照不同的维度进行查看。

image.png


2.5.3 入侵防御

1. 功能开启

单击目标主机,在“入侵防御”页签,打开“定制安全配置”,可开启目标主机的入侵防御功能,主机安全目前支持 4500 多条防御规则,租户可以针对对应规则配置是否开启阻断操作。

image.png


2.5.4 防火墙

1. 功能开启

单击目标主机,在“微隔离 > 防火墙”页,打开“定制安全配置”,可开启防火墙功能。

image.png

租户可根据五元组信息,定义主机防火墙的访问控制策略。

image.png


意见反馈

文档内容是否对您有帮助?

如您有其他疑问,您也可以通过在线客服来与我们联系探讨 在线客服

中国电子云
售前专家免费咨询
根据您填写的需求,将有售前专家为您提供免费服务!
咨询我们
7*24小时服务
1V1专家服务
全栈安全
咨询热线
400-080-1100
联系邮箱
cecloud-support@cestc.cn
在线客服
热门推荐
专属云
存储
安全
PaaS
超融合
热门解决方案
政务云解决方案
金融灾备云解决方案
乡村振兴解决方案
K12智能云解决方案
人社大数据建设方案
精选客户案例
西咸新区智慧城市共性平台
泸州白酒产业大数据平台
新疆银行同城灾备云
盐南城市驾驶舱项目
中国南方电网云南调度云平台
关于中国电子云
中国电子云简介
资质与荣誉
新闻中心
快速入口
合作伙伴
客户支持
增值服务
适配认证
培训认证
关注或联系我们
友情链接:桑达股份中国系统
中电云计算技术有限公司 2022 保留一切权利 鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策
联系我们
回到顶部
联系电话
400-080-1100
在线客服
为您提供专业的咨询服务,快速解决您的问题
联系邮箱
cecloud-support@cestc.cn
*

*

*

*

*

*
0/200

*
captcha

立即咨询
*

请填写营业执照上公司全称

*

*

*

*

*

*

*

*
0/200

*
captcha

立即咨询