企业主机安全 HSS-什么是主机安全？:工作原理

时间：2024-11-15 18:26:26

企业主机安全 HSS

在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。

主机安全的工作原理如图1所示。

图1 工作原理

各组件功能及工作流程说明如下：

表1 组件功能及工作流程说明
组件	说明
管理控制台	可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。
HSS云端防护中心	使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。集成多种杀毒引擎，深度查杀主机中的恶意程序。接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。
Agent	Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。根据您配置的安全策略，阻止攻击者对主机的攻击行为。说明：如果未安装Agent或Agent状态异常，您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器（Elastic Cloud Server，E CS ）/裸金属服务器（Bare Metal Server，BMS）、线下IDC以及第三方云主机中。根据操作系统版本选择对应的安装命令/安装包进行安装。网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。