T-Sec 主机安全 · 混合云功能介绍及测试方案
随着企业上云率提升,更多中大型企业选择公有云+私有云的混合云模式,兼具公有云成本低、敏捷、灵活、使用方便及私有云可控、安全、高可用部署的优点。而混合云管理功能的上新能够支持客户接入非腾讯云机器,帮助用户更好地统一管理和监控主机安全。
【快速了解主机安全混合云能力】
据报告显示,2021年后,90%的大企业将利用混合云构建IT基础设施。对于任何一家采用混合云架构的企业来说,云外主机安全防护是一道绕不过去的坎。对此,腾讯云推出主机安全混合云安全agent,将腾讯云领先的黑客行为入侵检测和漏洞发现能力输出到企业私有数据中心。对企业私有数据中心的面临安全风险进行预警和恶意行为进行拦截,帮助企业减少被黑客入侵的风险。助力企业在产业互联网时代,对抗全新安全挑战,突破发展天花板。
01 功能概述
·新支持腾讯云的边缘计算机器、轻量应用服务器自动接入主机安全。
·新支持非腾讯云服务器,如:私有云、阿里云、华为云、青云、亚马逊云、UCloud等手动接入主机安全。
02 功能价值
·轻松部署,统一管理:在可联网的线下或其他云服务器上安装agent,即可实现一个控制台管理所有服务器安全。
·共享腾讯安全领先能力:腾讯云主机安全护航数百万客户的数据安全,获得Gartner、赛可达安全实验室等多个权威评测机构的强力推荐。共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
·覆盖专线接入场景:支持专线接入,比仅支持公网接入安全性更强。
03 客户端支持版本说明
(1)Linux系统支持版本:
·RHEL: Versions 6 and 7(64 bit)
·Ubuntu: 9.10 - 18.04(64 bit)
·Debian: 6, 7, 8, 9(64 bit)
·CentOS: Versions 6 and 7(64 bit)
(2)Windows系统支持版本:
·Windows server 2012
·Windows server 2008 R2
·Windows server 2003 (limited support)
·Windows server 2016
04 配置非腾讯云机器步骤
步骤一:安装主机安全客户端
(1)点击【资产管理】>【主机列表】>【安装主机安全客户端】,查看安装指引详情
(2)在安装指引中选择服务器类型、服务器系统及推荐安装方式(如需了解专线相关,可点击【了解专线】跳转专线接入控制台)
● 安装方式选择:如果是通过专线打通云上云外的话,选择专线安装方式,否则选择公网的安装方式
● 通过公网接入:复制并执行相应命令,即可安装主机安全客户端(需注意命令有效期)
● 通过专线接入,选择已连专线的 VPC,复制并执行相应命令,即可安装主机安全客户端(需注意命令有效期)
注:如防火墙需开放目标 IP,参考图片中步骤 5 对命令中 IP 开放访问权限
步骤二:确认是否安装成功
(1)按照安装指引-判断是否安装成功的命令执行,确认YDLive进程有运行,即安装成功
● 执行命令:ps-ef | grep YD 查看 YDService,YDLive 进程是否有运行
● 进程无运行,root 用户可手动启动程序,执行命令:
/usr/local/qcloud/YunJing/YDEyes/YDService
(2)安装成功后,选择【非腾讯云服务器】专区,即可查看对应服务器(如未正常上线,请于测试群内反馈)
步骤三:升级主机安全专业版,测试主机安全专业版功能
(1)选择【非腾讯云服务器】专区,即可查看对应服务器,点击升级专业版即可升级
(2)升级后可测试主机安全专业版功能,支持功能包括:资产同步、木马扫描、漏洞扫描、异常登陆、密码破解(非腾讯云环境不支持阻断)、反弹shell、本地提权、高危命令、恶意请求、网页防篡改(测试过程中如有疑问,请于测试群内反馈)
05 常见问题解答
(1)目前已连接专线的VPC只支持哪些地区?若所要选择的地区不在现有的配置中,应该如何解决?
目前VPC专线接入暂时只支持华南地区(广州)、华北地区(北京)、华东地区(上海、上海金融、南京), 西南地区(成都),若需要接入其他的地区,需要通过云联网进行接入。
【操作指南】
步骤一:确认是否需要通过云联网进行接入
登录【主机安全控制台】,点击【主机列表】>【安装主机安全客户端】,选择【非腾讯云】,推荐安装方式选择【专线】
(2)如您在以上四个地域没有VPC网络已和您的非腾讯云机房网络互联,则需要参考2-4中的步骤配置云联网。配置云联网的目的是通过专线,您的非腾讯云机房可访问上图中所选的VPC(图中步骤5的IP为该VPC内的一个IP)
步骤二:确认用于连接专线的私有网络
(1)如您在当前华南地区(广州)、华北地区(北京)、华东地区(上海),华东地区(上海金融),华东地区(南京),西南地区(成都)地域没有VPC网络,则点击【+新建】,新增一个VPC网络
(2)如有,则跳过步骤2
步骤三:通过云联网实现VPC和已连专线的非腾讯云机房网络互通
(1)如已存在和非腾讯云机房通信的云联网,则将步骤2中选择的VPC实例添加到云联网中
a. 选择【云联网】模块,点击【管理实例】
b. 点击【新增实例】,将步骤2中选择的VPC实例添加到云联网中
(2)如尚未配置云联网,则需要新建
a. 选择【云联网】模块,点击【+新建】
b. 在关联实例中,【专线网关】请选择您和非腾讯云机房通信连接的专线网关,【私有网络】请选择步骤2中选择的VPC实例。如出现IP地址段冲突,请返回步骤2重新选择或新建一个不会冲突的VPC实例
步骤四:回到主机安全控制台,参考步骤1获取安装命令进行安装
您的非腾讯云机房需要放通对步骤1中描述的IP的5574、8080、80、9080共4个端口的访问
(2)混合云是否对主机安全的版本有要求?
有的,必须是【专业版】才支持混合云的功能。
(3)如何将主机安全升级至专业版?
选择【资产管理】>【主机列表】>【升级专业版】
在支付页面里,可选择【将所有主机全部升级专业版】或【选择部分主机升级专业版】
若您【选择部分主机升级专业版】,则需要勾选所要升级的主机。
(4)专线连接到云端,目标地址和开放端口是多少?
请参考下图的目标地址和开放端口,放通防火墙权限。(地址和开放端口是不会变化的)
(5)国外的idc是否支持安装agent?
支持的,目前只要机器能够联网,系统满足要求,就可以安装主机安全agent。
(6)安装agent后,控制台目前多久会展示非腾讯云机器?
目前是秒级支持。
(7)非腾讯云机器,需要另外购买控制台吗?
不需要的,统一在公有云控制台进行管理、计费。
(8)需要开idc到云上的网络端口访问权限,目标ip和端口是什么?
目标ip是安装命令内的ip,端口5574 80 8080 9080
(9)内网机器,无法访问公网或者没有专线的情况下是不是无法使用主机安全?
目前是的。
(10)混合云的客户端会和zabbix进程冲突吗?
我们没有对zabbix做特殊处理,也没有注入等,可以关注下机器上是否有其他的客户端安装驱动。
获取更多资料/测试支持,请扫描下方二维码添加主机安全小助手
点击链接,即刻申请免费试用
https://cloud.tencent.com/apply/p/tiw764y38o