约束与限制-九游平台
主机防护限制
hss支持对华为云主机、第三方云主机和线下数据中心(idc)进行防护,具体支持防护的主机类型包括:
- 华为云
- 华为云弹性云服务器(elastic cloud server,ecs)
- 华为云裸金属服务器(bare metal server,bms)
- 华为云云耀云服务器(hyper elastic cloud server,hecs)
- 华为云云桌面(workspace)
- 第三方
- 第三方云主机
- 线下idc
容器防护限制
hss支持对华为云集群容器、第三方云集群容器以及线下idc自建集群容器进行防护。具体支持防护的容器类型如表 容器防护限制所示。
|
类别 |
支持防护的容器类型 |
约束与限制 |
|---|---|---|
|
华为云 |
|
|
|
第三方 |
|
|
防护配额限制
在企业主机安全中,防护配额是分配给主机或容器节点的防护资源,每台主机或容器节点开启防护都需要绑定一个防护配额。
以下是防护配额的一些使用限制:
- 防护配额不能跨区域使用。
购买防护配额时,请正确选择区域信息。不同类型主机,选择区域请参考表 防护配额区域限制。
表2 防护配额区域限制 类别
主机类型
防护配额区域说明
华为云
- 华为云弹性云服务器ecs
- 华为云裸金属服务器bms
- 华为云云耀云服务器hecs
- 华为云云桌面workspace
请选择ecs/bms/hecs/workspace所在区域购买主机防护配额。
hss不支持跨区域使用,如果主机与防护配额不在同一区域,请后,重新购买主机所在区域的配额。
第三方
- 第三方云主机
- 线下idc
第三方主机购买配额时选择的区域因接入hss的方式而不同:
- 公网接入:即主机能够访问公网,通过公网将主机接入hss。目前仅部分区域支持主机通过公网接入hss,具体区域请参见哪些区域支持接入非华为云主机?,请结合主机所在区域综合考虑就近选择购买配额的区域。
- 专线代理接入:即主机不能访问公网,需要通过“专线 代理”的方式接入hss,该方式对区域没有限制。您想将主机接入哪个区域,即选择哪个区域。
- 一个防护配额只能绑定一个主机或一个容器节点。
- 一个区域最多支持购买50000个防护配额。
- 防护配额购买完成后,您的主机或容器还未被防护,请前往hss控制台参考界面提示为主机或容器安装agent并开启防护。
操作系统限制
企业主机安全的agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。
hss对操作系统的限制请参见:
- centos 6.x版本由于linux九游平台官网已停止更新维护,企业主机安全也不再支持centos 6.x及以下的系统版本,谢谢您的理解!
- 本文表格中使用的标识含义如下:
- √表示支持
- ×表示不支持
|
操作系统版本 |
agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
windows 10(64位) |
√
说明:
仅支持华为云云桌面使用该操作系统。 |
× |
|
windows 11(64位) |
√
说明:
仅支持华为云云桌面使用该操作系统。 |
× |
|
windows server 2012 r2 标准版 64位英文(40gb) |
√ |
√ |
|
windows server 2012 r2 标准版 64位简体中文(40gb) |
√ |
√ |
|
windows server 2012 r2 数据中心版 64位英文(40gb) |
√ |
√ |
|
windows server 2012 r2 数据中心版 64位简体中文(40gb) |
√ |
√ |
|
windows server 2016 标准版 64位英文(40gb) |
√ |
√ |
|
windows server 2016 标准版 64位简体中文(40gb) |
√ |
√ |
|
windows server 2016 数据中心版 64位英文(40gb) |
√ |
√ |
|
windows server 2016 数据中心版 64位简体中文(40gb) |
√ |
√ |
|
windows server 2019 数据中心版 64位英文(40gb) |
√ |
√ |
|
windows server 2019 数据中心版 64位简体中文(40gb) |
√ |
√ |
|
windows server 2022 数据中心版 64位英文(40gb) |
√ |
× |
|
windows server 2022 数据中心版 64位简体中文(40gb) |
√ |
× |
|
操作系统版本 |
agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
centos 7.4(64位) |
√ |
√ |
|
centos 7.5(64位) |
√ |
√ |
|
centos 7.6(64位) |
√ |
√ |
|
centos 7.7(64位) |
√ |
√ |
|
centos 7.8(64位) |
√ |
√ |
|
centos 7.9(64位) |
√ |
√ |
|
centos 8.1(64位) |
√ |
× |
|
centos 8.2(64位) |
√ |
× |
|
centos 8(64位) |
√ |
× |
|
centos 9(64位) |
√ |
× |
|
debian 9(64位) |
√ |
√ |
|
debian 10(64位) |
√ |
√ |
|
debian 11.0.0(64位) |
√ |
√ |
|
debian 11.1.0(64位) |
√ |
√ |
|
debian 12.0.0(64位) |
√ |
× |
|
euleros 2.2(64位) |
√ |
√ |
|
euleros 2.3(64位) |
√ |
√ |
|
euleros 2.5(64位) |
√ |
√ |
|
euleros 2.7(64位) |
√ |
× |
|
euleros 2.9(64位) |
√ |
√ |
|
euleros 2.10(64位) |
√ |
√ |
|
euleros 2.11(64位) |
√ |
√ |
|
euleros 2.12(64位) |
√ |
√ |
|
fedora 28(64位) |
√ |
× |
|
fedora 31(64位) |
√ |
× |
|
fedora 32(64位) |
√ |
× |
|
fedora 33(64位) |
√ |
× |
|
fedora 34(64位) |
√ |
× |
|
ubuntu 16.04(64位) |
√ |
√ |
|
ubuntu 18.04(64位) |
√ |
√ |
|
ubuntu 20.04(64位) |
√ |
√ |
|
ubuntu 22.04(64位) |
√ |
√ |
|
ubuntu 24.04(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
red hat 7.4(64位) |
√ |
× |
|
red hat 7.6(64位) |
√ |
× |
|
red hat 8.0(64位) |
√ |
× |
|
red hat 8.7(64位) |
√ |
× |
|
openeuler 20.03 lts(64位) |
√ |
√ |
|
openeuler 20.03 lts sp4(64位) |
√ |
× |
|
openeuler 22.03 lts sp3(64位) |
√ |
× |
|
openeuler 22.03 lts(64位) |
√ |
× |
|
openeuler 22.03 lts sp4(64位) |
√ |
× |
|
almalinux 8.4(64位) |
√ |
√ |
|
almalinux 9.0(64位) |
√ |
× |
|
rockylinux 8.4(64位) |
√ |
× |
|
rockylinux 8.5(64位) |
√ |
× |
|
rockylinux 9.0(64位) |
√ |
× |
|
hce 1.1(64位) |
√ |
√ |
|
hce 2.0(64位) |
√ |
√ |
|
suse 12 sp5(64位) |
√ |
√ |
|
suse 15(64位) |
√ |
× |
|
suse 15 sp1(64位) |
√ |
√ |
|
suse 15 sp2(64位) |
√ |
√ |
|
suse 15 sp3(64位) |
√ |
× |
|
suse 15.5(64位) |
√ |
× |
|
suse 15 sp6(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
kylin v10(64位) |
√ |
√ |
|
kylin v10 sp3(64位) |
√ |
× |
|
统信uos 1050u2e |
√
说明:
暂不支持文件逃逸检测。 |
√ |
|
操作系统版本 |
agent支持情况 |
系统漏洞扫描支持情况 |
|---|---|---|
|
centos 7.4(64位) |
√ |
√ |
|
centos 7.5(64位) |
√ |
√ |
|
centos 7.6(64位) |
√ |
√ |
|
centos 7.7(64位) |
√ |
√ |
|
centos 7.8(64位) |
√ |
√ |
|
centos 7.9(64位) |
√ |
√ |
|
centos 8.0(64位) |
√ |
× |
|
centos 8.1(64位) |
√ |
× |
|
centos 8.2(64位) |
√ |
× |
|
centos 9(64位) |
√ |
× |
|
euleros 2.8(64位) |
√ |
√ |
|
euleros 2.9(64位) |
√ |
√ |
|
euleros 2.10(64位) |
√ |
√ |
|
euleros 2.11(64位) |
√ |
√ |
|
euleros 2.12(64位) |
√ |
√ |
|
fedora 29(64位) |
√ |
× |
|
ubuntu 18.04(64位) |
√ |
× |
|
ubuntu 20.04(64位) |
√ |
√ |
|
ubuntu 22.04(64位) |
√ |
√ |
|
ubuntu 24.04(64位) |
√
说明:
暂不支持暴力破解检测。 |
× |
|
kylin v7(64位) |
√ |
× |
|
kylin v10(64位) |
√ |
√ |
|
kylin v10 sp3(64位) |
√ |
× |
|
hce 2.0(64位) |
√ |
√ |
|
统信uos v20(64位) |
√ |
√
说明:
仅统信uos v20服务器e版、d版支持系统漏洞扫描。 |
|
统信uos v20 1050e(64位) |
√ |
√ |
|
统信uos v20 1060e(64位) |
√ |
√ |
|
openeuler 22.03 lts(64位) |
√ |
× |
agent限制
- 如果服务器安装了360安全卫士、腾讯管家、mcafee软件等第三方安全防护软件,请先卸载再安装主机安全agent;第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能。
- 主机或容器节点安装agent后,agent可能修改如下系统文件或配置:
- linux系统文件:
- /etc/hosts.deny
- /etc/hosts.allow
- /etc/rc.local
- /etc/ssh/sshd_config
- /etc/pam.d/sshd
- /etc/docker/daemon.json
- /etc/sysctl.conf
- /sys/fs/cgroup/cpu/(在该目录下新建hss进程的子目录)
- /sys/kernel/debug/tracing/instances(在该目录下新建csa实例)
- linux系统配置:iptables规则
- windows系统配置:
- 防火墙规则
- 系统登录事件审核策略及登录安全层和认证方式配置
- windows remote management信任主机列表
- linux系统文件:
暴力破解防护限制
为windows主机开启防护时,需要授权开启windows防火墙,且使用企业主机安全期间请勿关闭windows防火墙。
如果关闭windows防火墙,hss无法拦截账户暴力破解的攻击源ip;即使手动关闭后开启windows防火墙,也可能导致hss不能拦截账户暴力破解的攻击源ip。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
