检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
HSS与CodeArts Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别
为什么要添加防护目录? 网页防篡改是对目录中的文件进行防篡改防护,所以,开启网页防篡改后,需要添加防护目录才能起到防护作用。 添加防护目录请参见开启网页防篡改版的添加防护目录。 父主题: 网页防篡改
主机被挖矿攻击,怎么办? 黑客入侵主机后植入挖矿程序,挖矿程序会占用CPU进行超高运算,导致CPU严重损耗,并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵,挖矿程序可能进行内网渗透,并在被入侵的主机上持久化驻留,从而获取最大收益。 当主机提示有挖矿行为时,请确定并清除挖矿程序,并及时对主机进行安全加固。
如何查看并处理HSS告警通知? 如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
如何延长HSS防护配额有效期? 企业主机安全的防护配额计费模式分为“按需计费”和“包年/包月”。 按需计费:根据当前使用情况进行实时计费,可持续不限时长使用,无配额限制,因此无需延长有效期,正常使用即可。 包年/包月:防护配额为固定的使用周期,仅限购买周期内使用,到期前可申请续费。
Ubuntu漏洞修复是否需要订阅Ubuntu Pro? Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu
租户身份开通 注册华为乾坤帐号 开通服务套餐 父主题: 开通商用服务(线下)
SYS灯变红的排查方法 问题描述 SYS灯变红。 可能原因 接口使用了非华为的光模块。 解决方法 执行如下命令查看是否有相关告警。 存在类似如下告警,表示接口使用了非华为的光模块。 <sysname> display alarm all Warning 2022-07-01 20:06:57
如何配置带宽限速 应用场景 当用户需要配置带宽限速时,可以参考本章节内容配置。 操作步骤 在主菜单中选择“策略 > 带宽管理 > 带宽通道”。 单击“新建”,新建带宽通道。 在主菜单中选择“策略 > 带宽管理 > 带宽策略”。 单击“新建”,新建带宽策略。 父主题: 常见配置操作
设备会话老化时间 问题描述 如何查看设备会话老化时间? 解决办法 执行如下命令查看设备会话表老化时间。 <FW> display firewall session aging-time Sequence Pre-defined Default-Time(s)
PC机无法访问设备页面 问题描述 现场工程师使用PC连接设备管理口,进行用户注册和配置时,无法访问设备简易页面(https://192.168.0.1:8443/cloud)和标准页面(https://192.168.0.1:8443/default.html)。 可能的原因 原
配置异常登录策略 背景信息 智能终端安全服务会根据配置的异常登录策略判断终端上是否存在非法登录行为,对不在该策略内的登录行为进行告警,并提供处置方式。租户通过配置异常登录策略,管理相应终端的登录行为。 当终端安装HiSec Endpoint Agent后,用户首次成功登录终端,如果此时未配置异常登录策略,HiSec
配置防篡改策略 背景信息 用户通过配置防篡改策略,对重点文件进行防篡改保护。智能终端安全服务会根据配置的防篡改策略对重点文件进行访问权限控制,仅特许进程可以修改文件,对其他进程的修改行为进行告警,并提供处置方式。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
企业边界防火墙单机组网(三层) 组网需求 配置思路 数据规划 配置防火墙 结果验证 父主题: 典型配置案例
配置天关/防火墙上线 前提条件 已通过华为乾坤控制台或华为乾坤APP完成设备添加,具体操作请分别参见: 华为乾坤控制台:设备。 华为乾坤APP:使用华为乾坤APP(首页)。 天关/防火墙款型 边界防护与响应服务需要在客户侧部署天关或防火墙才能正常使用。服务配套的天关和防火墙型号,
互联技术选型 SD-WAN和IPsec VPN作为云园区网络解决方案出口互联的两种技术,有不同的适用场景和特性差异,在选择时,要充分考虑两种技术对场景的匹配度,选择合适的技术进行方案设计和部署。 SD-WAN和IPsec VPN特性的关键差异点如表1所示。 表1 SD-WAN和IPsec
使用DDoS防护服务为APIG抵御DDoS攻击 方案概述 资源规划 操作流程 实施步骤 父主题: API安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
