弹性云服务器 ECS-提升云服务器安全性方法概述:开启主机安全防护

时间：2024-06-20 09:16:38

弹性云服务器 ECS 安全

开启主机安全防护

主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。

使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

您在使用主机安全服务前，需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器，提供不同的安装方式：

场景一：新创建云服务器
购买弹性云服务器，选择部分操作系统的公共镜像时，系统推荐您配套使用主机安全服务（Host Security Service, HSS）。
开启“主机安全”需要设置“安全防护”参数：
- 免费试用一个月主机安全基础防护：开启后，免费体验 HSS基础版30天，为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。
  
  主机安全基础防护免费使用期限结束后，该防护配额将自动释放，停止相应的实时防护能力。
  
  如您需要保留或升级原有安全防护能力，建议您购买高阶防护。详细情况，请参见主机安全的免费试用HSS基础版到期后怎么办？。
  
  购买弹性云服务器时，默认设置该选项。
- 购买高阶防护：高阶防护支持基础版、企业版、旗舰版和网页防篡改版，需付费使用。
  购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异。
- 不使用安全防护：若您不需要进行安全防护，可选择此选项。
选择主机安全后系统自动安装主机安全Agent，开启账号防御，启用主机安全服务的功能。

若基础版或企业版不满足要求，您可以购买其他版本配额，在主机安全服务控制台切换不同版本，获取更高级的防护，且不需要重新安装Agent。

图1 开通主机安全
场景二：未配置主机安全的云服务器
对于已经创建完成的弹性云服务器，可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全，您需要手动安装Agent。

具体操作请参见手动安装Agent、手动开启防护。