文档中心

云主机安全CHS用户指南（上）

最近更新时间：

1 产品介绍

1.1 什么是云主机安全

云计算环境下要求每个节点具有相同的安全防护等级，主机安全系统提供了中央管控的全方位云安全管理平台，集成了实时数据分析、防恶意软件、Web 应用防护、防火墙、入侵防御、网络可视化及管理，确保了云服务器的数据安全。

1.2 主要功能

1. 恶意软件防护

无需在虚拟机内部安装传统防毒软件，保护虚拟机免受病毒、间谍软件、木马和其他恶意软件的侵害。

• 支持对系统进行实时防护，定期对虚拟机进行全盘扫描，手动对虚拟机进行磁盘扫描。手动扫描支持快速、全盘、及指定目录扫描三种安全检测方式。

• 感染的文件在虚拟机内部隔离。非虚拟机的用户，无权限读取隔离文件，避免数据泄露问题。

• 优化安全操作的资源调度，以避免全系统扫描时出现常见的防病毒风暴。

• 自动更新恶意代码特征库，防范最新的攻击。

2. 资产管理

提供对服务器多达十四类资产的清点能力，包括服务器基础信息、进程、账户、web 站点、web 服务、端口、软件应用、数据库、启动服务、系统安装包、Jar 包、计划任务、环境变量、内核模块详细资产信息。

监控服务器数量变化趋势，支持服务器标签管理。

3. Webshell 扫描

为更好的防御黑客攻击，降低运维成本，系统集成了自研的 Webshell 扫描引擎，可对各种网站后门文件进行扫描与隔离。

WebShell 引擎包含了 40 万以上的网站后门样本和大量的后门特征码，双重机制保证对于样本的有效检测与查杀。云端通过机器学习对 WebShell 引擎进行更新。

管理员可以通过控制中心对主机进行统一的 Webshell 扫描，制定定时扫描任务。支持对扫描出的Webshell 后门文件进行下载/隔离/恢复并加白操作。

4. 应用程序控制

• 支持根据应用程序路径和应用程序名制定规则，并预置操作系统信任应用程序列表。

• 支持白名单和黑名单方式，可针对不同的用户场景灵活配置管控规则。

• 未被允许的应用程序将无法使用，彻底阻止勒索软件或其他恶意软件执行。

5. 完整性监控

• 确保主机完整性发生变化时，可以进行报警，并追踪痕迹。

• 有代理部署支持实时文件变化监控，支持定期对文件、windows 注册表、进程、服务、监听端口变化监控，并进行事件告警。

• 无代理部署支持定期对文件变化监控，并进行事件告警。

• 支持规则库自动更新。

6. 漏洞管理

• 提供对 Windows，Linux 有代理部署系统安全风险的全面洞察，帮助快速和准确地识别、调查、划分优先级和纠正漏洞。

• 提供关于不断变化的 IT 环境中的所有资产和漏洞的准确信息，帮助安全团队优化效率和提高生产力。

• 支持 IPS 与漏洞扫描结果联动，在未安装实体补丁情况下，提供已知漏洞风险的安全防护。

7. 安全基线

• 针对 Windows 和 Linux 操作系统制定不同的基线扫描项，对不合理的系统配置、参数配置、弱口令等进行全面安全基线扫描。

• 直观展示主机安全状态，并可对扫描结果进行一键修复。

8. 防暴力破解

• 可以灵活地自定义防暴力破解规则，有效防御远程桌面和 SSH 登录的暴力破解。

• 对暴力破解行为进行检测，并对违反规则的行为进行实时拦截，保障主机的安全。

• 支持 IP 白名单和黑名单。

9. 防火墙

支持三至七层国内主要网络应用协议的全文解析及精确识别。基于应用的防火墙，不仅可以配置传统的基于 IP 及端口的防火墙策略，也可以配置基于网络应用的策略，防护常见的 DoS 攻击，例如SYN Flood、ICMP Flood、UDP Flood 等。

10. 入侵防御

• 在不中断服务的情况下，对已知的漏洞进行虚拟修补，防御针对这些漏洞的攻击。

• 防护 SQL 注入，跨站脚本攻击及其他的利用 Web 应用程序漏洞的攻击。

• 系统自动侦测虚拟机系统的内容，动态调整用于检测的入侵检测规则库，提高检测效率。

• 自动更新功能，可及时防御针对最新漏洞的攻击。

11. 网络可视化及管理

• 2300 多种国内主要网络应用协议的内容解析及精确识别。

• 上网行为管理，可以针对每个虚拟机用户统一配置管理策略，阻止、放行特定的应用程序，提高工作效率。

• 对应用协议进行分类，可以针对分类配置阻断、放行策略，对于新增的应用，能自动应用分类的配置策略。

• 自动更新应用解析的规则库，不断增加新应用的支持，及时识别更新后的网络协议。

12. 可视化分析

• 支持海量安全日志数据的分析及查询。

• 安全威胁地图，描述安全威胁发生的地理位置。

• 网络流量地图，对网络的新增连接、数据流量、地理位置的分析及数据挖掘。

• 以虚拟机、操作系统、应用程序、攻击类型、恶意代码类型、地理位置、时间等多个维度，对文件、网络的海量安全数据进行关联性分析，并辅以多种图表形式，对同一数据进行描述。

• 支持安全事件的数据挖掘，便于管理人员及时准确的找到攻击源，阻断安全威胁。

13. 安全态势感知

• 数据中心威胁态势感知，大屏动态显示安全运维的状况。

• 实时的网络分析，包括流量、连接统计。

• 安全威胁及流量的地理位置分析。

• 数据中心流量及威胁的统计数据。

1.3 使用限制

• 请确保云主机安全 CHS 实例与被扫描资产在同一个 region。

• 云主机安全 CHS 只能够对中国电子云上的虚机进行防护。

• 单个云主机安全 CHS 实例支持的最大虚机规模为 1500 个。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服