精华内容
下载资源
问答
  • 分布式网络策略平台实现企业 安全防护架构 PCI Service Service 数据中心边界 2 应用级的微分段 WAN/ Internet
  • 本标准规定了网站安全云防护平台的技术要求,包括平台功能要求和平台安全要求。 本标准适用于网站安全云防护平台的开发、运营及使用,为政府部门、企事业单位、社会团体等组织或个人选购网站安全云防护平台提供参考...
  • 第6 章 : 安全防护云安全中心之初体验实验概述实验目标实验手册1 申请黑客服务器2 搭建黑客服务器3 安骑士配置白名单4 安骑士异地登录报警监控初体验实验概述实验目标实验手册1 监控阿里云服务2 创建ECS...

    阿里云高校学生计划

    https://developer.aliyun.com/adc/student/

    云安全中心之初体验

    实验概述

    本实验将介绍并使用安骑士的基本功能“木马查杀”,“补丁管理”,“安全管理”和“安全运维”。云中沙箱平台会自动创建一台已部署Phpwind站点的ECS云服务器实例。首先,模拟“暴力破解”ECS密码的情况,查看“拦截信息”。然后,设置“常用登陆地”,查看异地登录情况。最后,简要介绍安骑士的“补丁管理”,“木马查杀”等。

    实验目标

    完成此实验后,可以掌握的能力有:

    1. 通过管理控制台,使用安骑士服务;

    2. 安骑士的不同版本之间的区别。

    实验手册

    1 申请黑客服务器

    请点击页面左侧的 ,在左侧栏中,查看本次实验资源信息。
    ecshacker-server ECS
    在弹出的左侧栏中,点击 创建资源 按钮,开始创建实验资源。
    资源创建过程需要1-3分钟。完成实验资源的创建后,用户可以通过 实验资源 查看实验中所需的资源信息,例如:阿里云账号等。

    2 搭建黑客服务器

    1.点击左侧导航栏的 实验资源 ,在实验资源展开页中复制 控制台URL, 在浏览器隐身窗口(或新浏览器)中访问,在阿里云登录界面,输入实验资源分配的 子用户 (格式:子用户名称@企业别名)、 密码 ,然后登录。

    image001

    2.点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,选择 弹性计算、云服务器ECS,进入ECS控制台。

    image003

    3.通过实验资源,查看分配的黑客服务器的地域。可得知黑客服务器在华东 1

    下面步骤是创建ECS实例的方法。因为实验已经分配好了黑客ECS资源,无需创建,只作参考学习,直接进入下一节。

    怎么创建ECS实例?

    点击左侧栏的 实例,进入实例列表,点击右上角的 创建实例,进入实例的购买页面。

    image005

    1. 购买ECS实例,配置如下,其它默认。

    计费方式:按量计费

    地域:选择与实验资源不同的地域即可 (若实验资源提供的地域为华北2,请使用华东1)

    实例:选择 ecs.n1.tiny 类型

    镜像:公共镜像 ,选择 centos 6.8 64位

    网络:专有网络

    专有网络:默认专有网络

    交换机:默认交换机

    公网IP地址:分配

    安全组:默认安全组

    登录凭证:自定义密码

    登录密码:Passw0rd

    确认密码:Passw0rd

    实例名称:hacker-server

    配置好后,点击 确认订单。

    勾选 服务协议 ,点击 创建实例 ,创建成功后,点击 管理控制台。

    image007

    3 安骑士配置白名单

    1.本章将介绍安骑士的 白名单登录 功能。通过此功能,可以设置常用的登录地白名单,对非白名单登录进行告警通知。

    1. 在阿里云管理控制台左上角的 产品与服务 中,选择 安全(云盾)模块下的 云安全中心(安骑士),进入安骑士管理控制台。

    image009

    然后点击 去云安全中心。

    image011

    1. 在云安全中心的管理控制台中,点击左侧栏中的 资产中心。右侧页面进入资产列表,可以查看当前帐户下有两台ECS实例:实验资源 提供的ECS实例(以 实例ID 命名)和一台以 hacker-server 命名的新建ECS实例。两台实例均已安装安骑士( 保护状态 为 在线 ),并且没有检测到漏洞和风险。

    2. 由于安骑士检测到非白名单登录后,会以短信的方式发送给用户,为防止用户正确登录而被安骑士检测为异地登录,并短信告警带来的不便,可以通过添加白名单的方式来避免该问题。

    (1)查询 本地IP 。通过浏览器打开网址 www.ip138.com 来查询 本地IP ,并复制下来以备用。

    (2)找到安骑士加入白名单界面,界面路径 安骑士→安全配置→登录IP拦截加白。

    (3)将本地IP加入白名单,点击添加。

    (4)对象类型选择 弹性公网EIP,源IP输入第1)步查找到的 本地IP,服务器选择非黑客ECS的IP。点击➡️,将此服务器移到 白名单配置生效的服务器 栏下。然后点击:确认

    image021

    下一小节将介绍 安骑士的异地登录报警功能。

    4 安骑士异地登录报警

    本章用户将通过 设置常用登录地,检测异地登录情况。从而,可以有效的获取异地登录的信息,避免黑客攻击。

    1.在云安全中心管理控制台的 资产中心 页面中,点击 站点服务器 右侧的 查看 ,配置常用登录地址,当前没有异常登录记录。

    2.在弹出的 登录安全设置 界面,在 常用登录地 右侧点击 添加 。

    3.在弹出的对话框中,配置如下信息:

    设置 常用登录地 为实验资源提供的 地域,如提供的地域为 华东2,则添加常用登录地为 上海,则做如下操作

    · 添加的常用登录地:中国 、上海市 、上海市;这样,只有使用上海的IP地址,远程登陆到设置常用登陆地的ECS实例,才会记录为 正常访问。而其余地域远程登陆均被记录为 异地登录。

    4.使用攻击者服务器 hacker-server异地登录 站点服务器。

    远程登录ECS服务器 hacker-server ,( IP地址 和 用户名/密码 可以在实验资源列表中找到),登录成功后,在该终端SSH登录 站点服务器,使用 实验资源 提供的站点服务器的 弹性IP地址,用户 和 密码 远程登录ECS。

    说明:远程登录Linux系统ECS实例的详细步骤,请参考云中沙箱 帮助文档

    1. 返回云安全中心的管理控制台,总览 页面,看到 待处理告警 下有 1个 异常登录 记录,点击红框中的数字 1 ,进入异常登录页面。

    说明:由于安骑士的拦截记录是从ECS服务器中获取,因此,等待时间可能较长,建议学员可以直接浏览下面的安骑士功能介绍章节,稍后返回查看实验结果。

    1. 用户可以查看到如下信息:状态为 异地登录 的 实验资源 提供的ECS实例。这是由于 hacker-server 没有设置 常用登录地。因此,本地使用SSH登录的记录 状态 为 正常登录。

    至此,我们完成了安骑士所有的实验内容,对于后续使用安骑士防护云主机的安全将会有很大的帮助。

    云监控初体验

    实验概述

    本实验会自动创建一台已部署Nginx的ECS实例和一台负载均衡SLB实例。首先,使用阿里云云监控的 云服务监控 服务,配置并查看ECS实例和SLB实例的监控数据。然后,设置ECS实例的报警规则,并验证报警规则生效。之后,使用 站点监控 服务,监控已部署Nginx的站点的状态,并设置站点报警规则,验证报警规则。最后,清理云监控中的监控资源。

    实验目标

    完成此实验后,可以掌握的能力有:

    1. 使用云监控的管理控制台,监控ECS等阿里云产品

    2. 创建报警规则,及时获取阿里云服务或站点的异常状态;

    3. 使用站点监控,对网站进行监控。

    4. 清理云监控中的监控资源

    实验手册

    1 监控阿里云云服务

    1.    本章节将介绍如何使用云监控对阿里云上的资源进行基础监控,本实验主要实现对ECS和负载均衡实例的基本监控。首先,在负载均衡实例中创建监听,然后,在ECS实例中安装云监控插件。最后,在云监控中查看ECS,负载均衡的监控数据。
      

    说明:使用云监控对负载均衡实例进行监控时,不需要安装监控插件。但是,负载均衡实例中必须有监听。否则,云监控将无法对负载均衡实例进行监控。

    1.    在云中沙箱平台手册左侧的 实验资源 栏中,查看本次实验使用的阿里云账号信息。点击 复制控制台url,在浏览器无痕页面打开访问阿里云登录界面。
      

    在阿里云登录界面,输入 实验资源 分配的 子用户账号 和 子用户密码。点击 登录。

    1.    进入阿里云管理控制台后,点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,选择 云计算基础服务 ---> 网络 ---> 负载均衡,进入负载均衡管理控制台。
      
    2.    在负载均衡服务管理控制台的 实例管理 中,选择 实验资源 提供的 地域。之后在顶部的搜索栏中,左侧关键字下拉框选择 负载均衡ID,搜索框中填入负载均衡ID 后 点击 搜索。在查询结果中点击右侧的操作栏下的 管理,进入SLB实例的管理界面。
      
    3.    在负载均衡实例的管理页面,点击 监听配置向导,进入 监听配置 页面。当前负载均衡实例中,无任何监听。点击右侧的 添加监听,创建负载均衡的监听。
      
      
      
      
      
      
      
           在 基本配置 页面中,输入如下参数:前端协议 选择 HTTP,端口 设为 80;后端协议 HTTP的端口也设为 80;带宽峰值 为 1M。其余为默认设置。完成后,点击 下一步。
      
      
      
      
      
           在后端服务器页面中,选择默认服务器组,点击继续添加,勾选ECS实例,点击下一步。
      
      
      
      
      
           端口为80,权重为100,点击下一步。
      
      
      
      
      
      
      
           在 健康检查配置 页面中,关闭 健康检查。完成后,点击 确认。
      
      
      
           在配置审核页面中,检查监听配置无误后,点击提交。
      
      
      
      
      
           页面提示监听配置成功,点击 确认。在 监听配置 页面,可以查看到一个状态为 运行中 的监听项。
      
    4.    点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,依次选择 云计算基础服务---监控与管理---云监控,进入云监控的管理控制台。
      
    5.    在 云监控 管理控制台的左侧栏中,查看到目前云监控主要提供的三种服务:站点管理,对网站进行监控;云服务监控,对阿里云中的多种产品和服务进行监控,目前云监控可以对 ECS,RDS 等云产品进行监控;自定义监控,为用户提供定制化的监控项,用户可以根据自身的需求,自定义监控内容,并实时的上传数据,查看监控信息。
      
    6.    点击左侧栏 云服务监控 中的 云服务器ECS。出现更新提醒,选择 暂不更新。页面显示在 实验资源 提供的 地域 中有一台ECS实例。点击此台ECS实例中的 插件状态 的 点击安装,安装云监控插件。
      

    说明:若ECS实例没有安装云监控插件,则无法使用云监控对ECS实例进行监控。

        请等待1-2分钟,点击右上角的 刷新,当ECS实例的 ECS插件状态 变为 运行中,则完成ECS实例的插件安装。用户可以通过云监控管理控制台,查看此台ECS实例的监控数据。点击ECS实例右侧的 监控图表,实时查看更新的监控数据。
    
    1.    在监控图表页面中,云监控提供两类ECS的监控数据:ECS实例基础监控 和 操作系统级别监控指标。用户可以根据自己的需求,查看相关的数据,并根据数据分析目前ECS实例的性能,适当调整实例的配置。可以点击具体目标查看监控详情。
      

    说明:若无数据,请稍等1-2分钟后,刷新页面。因为云监控服务需要一定时间获取监控数据。

        在详情中,用户可以自定义图表中显示的时间、查看云监控的其它信息。
    
    1.    点击左侧栏 云服务监控 的 负载均衡,页面显示当前帐户下仅有一台负载均衡实例。点击负载均衡实例右侧的 监控图表,查看负载均衡实例的监控数据。
      
    2.    在负载均衡的监控图表页面中,用户可以查看到 流入流量,流出流量 等信息。点击 监控图表 中的 流入流量 等监控项目,进入详细的图表页面。
      

    说明:流入流量,从外部访问负载均衡所需要消耗的流量;流出流量,负载均衡访问外部所需要消耗的流量;新建连接数,在统计周期内新建立的连接数的均值。它统计的是客户端连接请求,其中活跃连接数、非活跃连接数统计的也是客户端到负载均衡的连接请求。流入数据包数,负载均衡实例每秒接到的请求数据包数量;流出数据包数,负载均衡每秒发出的数据包数量;活跃连接数,当时所有ESTABLISHED状态的连接,可以理解为并发量,但是不能等同。因为如果用户采用的是长连接的情况,一个连接会同时传输多个文件请求;非活跃连接数,指除established状态的其他所有状态tcp连接数。

    2 创建ECS监控报警规则

    1.    在创建报警任务之前,首先,创建报警联系人。然后,将报警规则中选择报警联系人所在的联系人组,最后,验证在触发警报时,发送报警信息给报警联系人。
      
    2.    点击云监控管理控制台左侧的 报警服务-->报警联系人,在报警联系人的页面中,默认当前阿里云账号的注册信息为报警联系人。点击页面右上角的 新建联系人,创建一个新的报警联系人。
      
    3.    在弹出的对话框中,输入 姓名,如:Connie,并输入 手机号 和 验证码。完成后,点击 保存。
      

    注意:此处请填写真实的手机信息,否则,将无法获取验证信息,在本实验的最后一个章节,会介绍如何清理已创建报警联系人。并请进行清理,避免个人信息泄漏。

            在报警联系人的页面中,查看到新建用户,如:Connie(用户自定义姓名)和相应的手机号信息。
    
    1.    点击左侧栏中 云服务监控 类别下的 云服务器ECS ,进入ECS监控列表,选择 实验资源 提供的 地域 。点击ECS实例右侧的 报警规则。查看ECS实例的报警配置。
      
      
      
          
      
             在ECS实例的报警规则列表下,查看到当前实例没有报警规则。点击页面右上方的 新建报警规则,创建新的报警规则。
      
    2.    在 设置报警规则 页面中,设置如下信息:规则名称 自定义,如:warning。监控项 选择 CPU使用率;统计周期 设为 1分钟;统计方法 设为 只要有一次 、>=,阈值 输入 80%,连续几次超过阀值后报警 输入1。也就是,每分钟都会统计CPU的使用率,当有1次检测到的CPU使用率大于80%时,会触发报警规则。
      
    3.    然后,执行以下几步,完成 新建报警规则。
      

    1). 设置 通知方式,点击 快速创建联系人组。

    2). 在弹出的 新建联系人组 的对话框中,配置如下信息:组名 为 EcsOps(自定义),已选联系人 是将 已有联系人 中自建的报警联系人,如:Connie(用户自定义姓名),添加到 已选联系人。完成后,点击 确定。

    注意:在新建联系人组之前,必须在 报警联系人 中创建相应的报警联系人。若报警联系人加入到同一个联系人组中,则这个组中的所有报警联系人均会收到相同的报警的提示信息。

    3). 完成以上设置后,点击底部的 确认。

    4). 弹出弹框,再次点击 确认。

    5). 此时,可以在 报警规则 的页面中,查看到 状态 为 正常 的 CPU实用率 的监控项。说明,当前ECS实例的CPU使用率<80%。

    1.    创建报警规则后,使用stress压测工具,增加CPU使用率,触发报警规则。首先,远程登录到沙箱 实验资源 提供的 网站服务器 ECS实例中。请使用本资源提供的ECS服务器的 弹性IP,用户 和 密码。
      

    说明:远程登录Linux系统ECS实例的详细步骤,请参考云中沙箱 帮助文档

    1.    登录到ECS实例后,输入如下命令,增加ECS实例的CPU使用率。
      

    stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 10m

    1.    返回云监控管理控制台,查看ECS实例监控数据:首先,点击云监控管理控制台左侧栏中的 云服务器ECS,选择 实验资源 提供的 地域 。然后,在右侧主界面中,选择 ECS实例 右侧的 监控图表;点击 CPU利用率,查看ECS实例的CPU利用率的详细数据信息。等待1-2分钟后,CPU使用率将达到100%。
      
    2.    同时,在手机中会收到短信提示信息:ECS实例CPU百分比最大值超过80%。等待1-2分钟,压测结束,ECS实例回复正常,收到一条新的短信通知 CPU百分比回复正常。因此,在真实的工作环境中,通过设置报警规则,用户可以及时发现ECS的异常状态。
      

    3 使用云监控对站点进行监控

    1.    云监控不仅可以对阿里云中的云资源进行监控,也可以使用云监控对自建Nginx服务器的站点进行监控,并设置报警规则,通过设置报警规则,及时发现站点异常现象,并对其处理。
      

    说明:用户不仅可以对自己的站点进行监控,也可以对百度等网站进行监控。

    1.    首先,在云监控管理控制台中,点击左侧栏的 站点管理,进入 站点监控 页面,点击右上角的 新建监控任务,弹出创建对话框,开始创建站点监控。
      
    2.    在 创建监控点 的对话框中,站点类型 选择 HTTP;监控点的名称 输入 Nginx服务器;监控地址 输入  实例资源 提供的 负载均衡器的 IP地址;监控频率 设为 1分钟。其余为默认设置,完成后,点击 确定。如上配置,可以实现每分钟监控负载均衡的访问IP地址的状态。
      
      
      
      
      
           页面提示 站点监控创建成功,点击 设置报警规则,开始创建站点的报警规则。
      
    3.    在 设置报警规则 中,使用默认配置:状态码>=400,也就是当网站访问异常的时候,触发报警规则。完成后,点击 下一步。
      
    4.    在 设置通知对象 中,配置如下参数:连续几次超过阈值后报警,选择 1;报警方式选择 多检测点独立报警,也就是若在 创建站点监控 时,填写多个站点信息,只要一个站点异常,就会触发报警,而 多检测点组合报警,只有所有监测点均异常,才会报警;联系人通知组 勾选 EcsOps。完成后,点击 确定”。
      
      
      
           对话框提示 已完成了1个站点的报警规则设置,点击 关闭。完成报警规则的创建。
      
    5.    在 站点监控 页面,可以查看到一个新建监控站点 Nginx服务器,等待1-2分钟后,可以查看到不同地域监控点的监控信息。
      
    6.    此时,停止负载均衡后端的ECS实例,模拟网站服务器异常,导致站点不可访问。点击顶部导航栏的 产品与服务 ,下拉列表依次选择 云计算基础服务 ---> 弹性计算 ---> 云服务器ECS,返回ECS管理控制台。点击左侧栏中 实例,在顶层栏中,选择云中沙箱 实验资源 提供的 地域,比如 华南1 。点击实例右侧的 更多,在弹出的下拉菜单中,点击 实例状态-->停止。
      
      
      
           在弹出的对话框中,选择 强制停止,并勾选 确定要强制停止。完成后,点击 确定。
      
    7.    等待1分钟,ECS状态变为 已停止。此时,在浏览器中访问 实验资源 提供的 负载均衡器 的 IP地址,页面显示 504 错误。
      
      
      
           同时,手机会收到报警短信,Nginx服务器发生错误,其状态码值为 504。在真实环境中,建议用户,尽快处理监控异常的网站,避免影响业务的正常使用。
      

    4 清理云监控

    1.    当某个站点不再使用,或者用户不希望再获取来自云监控的报警信息时,用户需要对云监控进行清理。本实验主要进行如下内容的清理:监控站点 和 报警联系人信息 清理。
      
    2.    首先,进入云监控管理控制台的 站点管理 页面,勾选不需要监控的网站。然后,点击列表下端的 批量删除。
      
      
      
       在弹出的对话框中,点击 确定。批量清理监控站点。
      
    3.    点击左侧栏 报警联系人,在 报警联系人 页面中,选择要清除的联系人,如:Connie(用户自定义姓名)右侧的 删除。
      

    注意:为了确保用户的个人信息安全,请务必删除自建的报警联系人的信息,避免个人信息泄漏,导致安全问题。

            在弹出的提示对话框中,点击 确定。删除报警联系人 Connie。
    

    至此,完成云监控的全部实验步骤。

    展开全文
  • 针对基于Hadoop的遥感影像数据存储平台存在的认证机制不完善、访问控制过于简单等安全...实验结果证明,提出的身份认证机制和访问控制策略能有效增强遥感影像数据存储平台安全防护能力,且对平台性能影响很小。
  • 基础架构,行业,云计算,大数据,数据中心,智慧IT,IT架构,人工智能相关的产品白皮书,技术方案,技术架构介绍,适合IT技术专业人士阅读参考
  • 云计算平台安全防护解决方案图文 2019-08-31 22:57 | 人气3370 分享至 \o "分享到微信" \o "分享到新浪微博" 收藏 业务挑战 目前许多组织已经将业务系统迁移到云平台上云平台已经成为组织重要的IT基础设施云计算技术...
  • 云平台使用安全

    千次阅读 多人点赞 2020-10-04 19:07:47
    IT系统风险构成按照等保的划分维度上的安全服务方式安全防护的关键点注意事项应用与数据分离应用集群部署动静资源分离云计算面临的主要安全威胁产生安全风险的主要原因阿里安全解决方案阿里的服务器安全...

    1.典型IT系统架构介绍

    IT基础架构演讲的趋势

    在这里插入图片描述

    传统IT 与云计算的区别

    在这里插入图片描述

    云计算的三种服务方式

    SAAS、PAAS、IAAS
    在这里插入图片描述

    企业云上常见架构

    在这里插入图片描述

    在这里插入图片描述

    2.信息安全现状和形势

    重点安全事件回顾

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    阿里云的安全监测报告

    在这里插入图片描述

    阿里云安全态势分析

    在这里插入图片描述

    3.IT系统风控构成

    什么是风险?

    probability(可能性)+outcome(结果)
    在这里插入图片描述

    IT系统风险构成

    按照等保的划分维度

    物理和环境安全:包括机房供电、温湿度控制、防风防雨防雷措施等

    网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等

    设备和计算安全:包括入侵防范、恶意代码防范、身份鉴别、访问控制、集中管控和安全审计等

    应用和数据安全:包括安全审计、数据完整性和保密性

    云上的安全服务方式

    在这里插入图片描述

    云上安全防护的关键点

    注意事项

    在这里插入图片描述

    应用与数据分离

    在这里插入图片描述

    应用集群部署

    在这里插入图片描述

    动静资源分离

    在这里插入图片描述

    云计算面临的主要安全威胁

    可用性、完整性、保密性
    在这里插入图片描述

    产生安全风险的主要原因

    在这里插入图片描述

    4.阿里云安全解决方案

    阿里云的服务器安全防护

    在这里插入图片描述

    阿里云的网络安全防护

    在这里插入图片描述

    阿里云的数据安全防护

    在这里插入图片描述

    阿里云的应用安全防护

    在这里插入图片描述

    阿里云的监控管理

    在这里插入图片描述

    5.安全法概要

    背景

    在这里插入图片描述

    对企业的影响

    在这里插入图片描述

    对个人的影响

    在这里插入图片描述

    趋势

    在这里插入图片描述

    展开全文
  • 锁是服务器必备安全防护及运维管理SAAS解决方案,是一款CS架构进行管理的产品,通过PC端支持windows/linux服务器跨平台实时、批量、远程安全管理。锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习...
    1、简介

    云锁是服务器必备安全防护及运维管理SAAS解决方案,是一款CS架构进行管理的产品,通过PC端支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁会7*24小时无间断守护业务系统,持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析的能力。进而形成“业务资产管理 - 风险识别 - 安全防御 - 威胁感知 - 攻击事件回溯”的一体化安全防御体系。

    2、Linux安装
    快速安装
    x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
    
    x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
    
    
    分布安装
    1. 下载云锁安装包

      x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz
      x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz

    2. 解压文件,得到安装包文件

      x86:tar zxvf yunsuo_agent_32bit.tar.gz
      x64:tar zxvf yunsuo_agent_64bit.tar.gz

    3. 给云锁安装文件赋予可执行权限。

      chmod +x yunsuo_install/install

    4. 执行安装,直到提示“Install Yunsuo Success.”安装完成。

      yunsuo_install/install
      在这里插入图片描述

    5. 添加服务器到云中心。

      /usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

      PS: cloud_name:云中心账户名;cloud_passwd:云中心登录密码
    6. 安装完成后通过PC端进行管理。

    3、查看云锁是否运行

    ps -ef | grep yunsuo_agent

    在这里插入图片描述

    4、云锁服务相关命令
    云锁启动/停止/重启/状态

    service yunsuo start/stop/restart/status
    /etc/init.d/yunsuo start/stop/restart/status

    5、卸载云锁

    /usr/local/yunsuo_agent/uninstall

    6、FAQ
    1. 提示“Error:Installation package and system version mismatch,please config package”的问题
      在这里插入图片描述
      提示这个错误是因为当前安装的云锁与系统的位数不相符,如32位的系统安装了64位的安装包;此时再下载32位的安装包进行安装即可。

    2. 提示“Error:Detected SELinux opening,close and then install.”的问题
      在这里插入图片描述
      是因为SELinux未关闭导致的,修改/etc/sysconfig/selinux文件,将enforcing改为disabled,重启服务器即可。如已经是disabled则直接重启服务器。

      vi /etc/sysconfig/selinux

      在这里插入图片描述

    展开全文
  • 针对上述问题,在环境下设计了一种新的智能化信息安全防护自动监控系统,对系统的硬件和软件进行设计,硬件部分主要设计了安全防护平台、数据处理器、安全隔离网关,分析了应用层、业务层、数据层和设备层四个架构...
  • 天池云安全,提供18类云安全能力,满足等宝三级防护需要 产品实现的功能 产品架构 产品优势 一站式解决云安全问题 可视化安全监控 统一管理减低运维成本 客户案例 安恒信息给政府行业做得安全检查试验平台 ...


    天池云安全,提供18类云安全能力,满足等宝三级防护需要

    产品实现的功能

    在这里插入图片描述

    产品架构

    在这里插入图片描述

    产品优势

    1. 一站式解决云安全问题
    2. 可视化安全监控
    3. 统一管理减低运维成本

    客户案例

    安恒信息给政府行业做得安全检查试验平台
    在这里插入图片描述

    展开全文
  • 这次更新对于安犬平台非常重要,因为这意味着安犬漏洞扫描云平台从过去的检测扫描进化成防御防护与扫描一体的全面型安全平台。历史更新版本功能: (点击蓝字即可进入版本更新说明2.0.5更新说明-多语言版本更新2.0.6...
  • 阿里政务云安全实践

    2019-04-24 05:51:17
    在大规模计算的云场景内,面对Tb级的应用层双向流量以及每天上千次的DDoS***,如何实现快速的自动防御、安全检测与应急处置是考验云平台安全防护能力的核心? 在进行政务云的安全防护建设上应从整个云的视角来看待...
  •  据媒体报道,全球领先的整合Web、信息和数据安全防护解决方案提供商Websense已经与苹果公司达成了合作协议,今后Websense将负责iOS平台的信息安全。据悉,Websense向iOS平台提供的是一款名为Websense TRITON ...
  • 随着越来越多的行业逐渐向“”...未来的网站安全服务市场,一定是一个基于云服务的安全运维管理平台。在 云计算、IT 服务化日渐普及的今天,企业及成员单位网站迫切需要专业化的队伍供全面的、专业的网站安全保护服务。
  • 大数据 ( 云平台 ) 安全保护技术及产品 1 目 录 引言 1 数据安全保护技术 2 3 访问控制技术 3 4 数据加密技术 4 3 数据保护技术 5 亿赛通数据安全保护产品及原理 6 信息安全涉及的领域 ? 自然科学 计算机科学网络...
  • “野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部...
  • 白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,并明确:数据是客户资产,云计算平台不得移作它用。 “我们已经从全民PC安全时代迈入全民云安全时代,阿里希望为企...
  • 白皮书将用户隐私和数据安全列为第一原则,并于2015年全球首家将不碰客户数据写入正式文本,明确:数据是客户资产,云计算平台不得移作它用。同时,阿里还首次推出了“5S安全标准”,这也是业内首个安全标...
  • 云安全防护技术课程是云计算技术与应用专业专业的主干课程也是信息安全专业和计算机网络技术专业人员在网络运维中必须掌握的专业知识本课程要求学生熟练掌握安全攻防基础平台主机端口扫描WEB漏洞扫描SQL注入攻击...
  • The Introduction to vFW;目录;企业IT向云计算发展;Client;数据中心网络安全面临的问题;...虚拟环境下的深度安全防护;产品架构;产品特点;超轻量级部署;竞争价值;vFW1000软件规格;目录;vFW & vLB部署模型;
  • 信息安全虚拟化实训云平台 综合实验室解决方案 上海盾联信息技术有限公司 2014年3月 目录 TOC \o "1-3" \h \z \u 一 需求分析 3 1 管理服务人才的需求 3 1.1 信息安全人才需求分析 3 1.2 信息安全人才培养面临的问题...
  • 近日,安徽合肥市公安局“警务云”中标结果揭晓,亚信安全服务器深度安全防护系统(Deep Security)中标警务数据云中心和警务智能语音云平台(二期)项目中的防毒子系统。在警务信息化应用日益转移到云端的背景下,...
  • 【2016年6月22日】近日,安徽合肥市公安局"警务云"中标结果揭晓,亚信安全服务器深度安全防护系统(Deep Security)中标警务数据云中心和警务智能语音云平台(二期)项目中的防毒子系统。在警务信息化应用日益转移到...
  • 标准 文案 信息安全虚拟化实训云平台 综合实验室解决方案 上海盾联信息技术有限公司 2014年3月 目录 TOC \o "1-3" \h \z \u 一 需求分析 3 1 管理服务人才的需求 3 1.1 信息安全人才需求分析 3 1.2 信息安全人才培养...
  • 用于中国移动开展公有云、私有云以及混合云平台的安全建设及相关云计算业务的安全开 展,供中国移动内部和厂商共同参考使用。本指南未明确规定的,请参照《中国移动IDC网 络安全防护管理规定》执行。
  • 阿里政务行业云 政府数字化转型的首选云平台 合规流量创新增值 阿里云 全物理隔离 高规格配置 公共云 政务行业云 高等级防护 安全可信等保合规为政务行业提供的专属云资源服务与公共云完全物理隔离的高规格物理集群...

空空如也

空空如也

1 2 3 4 5 ... 16
收藏数 302
精华内容 120
关键字:

云平台安全防护