/DOCS
Облачная платформаAdvanced

Что такое HSS?

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

HSS разработан для защиты нагрузок серверов в гибридных облаках и многоблачных дата‑центрах. Он обеспечивает безопасность серверов, безопасность контейнеров и защиту от веб‑подделок (WTP).

HSS может помочь вам удалённо проверять и управлять вашими серверами и контейнерами в едином режиме.

HSS защищает целостность вашей системы, повышает безопасность приложений, отслеживает действия пользователей и выявляет вторжения.

Защита серверов

Host Security Service (HSS) разработан для повышения безопасности серверов за счёт разнообразных функций, включающих управление активами, обнаружение уязвимостей, проверку базовых линий, обнаружение вторжений, защиту от программ-вымогателей и защиту от веб‑подделок (WTP). HSS может всесторонне идентифицировать и управлять информационными активами на серверах, обнаруживать риски серверов в режиме реального времени и предотвращать вторжения, помогая компаниям создать систему безопасности серверов и снизить угрозы.

Установите агент HSS на ваши серверы, и вы сможете проверять статус защиты серверов и риски в регионе через консоль HSS.

Рисунок 1 показывает, как работает HSS.

Рисунок 1 Принципы работы


В следующей таблице описаны компоненты HSS.

Таблица 1 Компоненты

Компонент

Описание

Консоль управления

Визуализированная платформа управления, где вы можете применять конфигурации централизованным способом и просматривать статус защиты и результаты сканирования серверов в регионе.

Центр облачной защиты HSS

  • Анализирует риски безопасности на серверах с использованием AI, машинного обучения и алгоритмов глубокого обучения.
  • Интегрирует несколько антивирусных движков для обнаружения и уничтожения вредоносных программ на серверах.
  • Принимает конфигурации и задачи сканирования, отправленные из консоли, и перенаправляет их к агентам на серверах.
  • Получает информацию о серверах, сообщаемую агентами, анализирует риски безопасности и исключения на серверах и отображает результаты анализа в консоли.

Агент

  • Общается с центром облачной защиты HSS через HTTPS и WSS. Порт 10180 используется по умолчанию.
  • Сканирует все серверы каждое раннее утро; мониторит состояние безопасности серверов; и передаёт собранную информацию о серверах (включая несоответствующие конфигурации, небезопасные конфигурации, следы вторжений, список программного обеспечения, список портов и список процессов) в центр облачной защиты.
  • Блокирует серверные атаки на основе настроенных вами политик безопасности.
  • Если агент не установлен или установленный агент работает аномально, HSS недоступен.
  • Защита от подмены веб‑контента, безопасность контейнеров и HSS используют один и тот же агент, поэтому вам нужно установить агент только один раз на одном сервере.

Безопасность контейнеров

HSS предоставляет возможности обеспечения безопасности контейнеров. Агент, развернутый на сервере, может сканировать образы контейнеров на сервере, проверять конфигурации, обнаруживать уязвимости и выявлять проблемы времени выполнения, которые не могут быть обнаружены традиционным программным обеспечением для защиты. Безопасность контейнеров также предоставляет функции, такие как белый список процессов, защита файлов только для чтения и обнаружение попыток выхода контейнера, чтобы минимизировать риски безопасности работающего контейнера.

Web Tamper Protection

Web Tamper Protection (WTP) в режиме реального времени контролирует каталоги веб‑сайта и восстанавливает изменённые файлы и каталоги с использованием их резервных копий. Он защищает информацию веб‑сайта, такую как веб‑страницы, электронные документы и изображения, от изменения или повреждения злоумышленниками.

Figure 2 How WTP works


Parent topic: Introduction
Поддержка Юридические документы
© 2026 Cloud.ru