产品文档

主机安全

常见问题

Q1:主机安全目前支持什么系统和版本号?

A1:京东云官方镜像全版本都支持,系统会自动加载主机安全防护功能。

Q2:主机安全是免费使用吗?

A2:主机安全基础版是免费提供,主机安全企业版是收费版本。

Q3:主机安全需要部署安装吗?

A3:主机安全agent是内置到京东云官方系统镜像中,直接选择官方镜像即可自动加载主机安全功能;对于已有云主机用户需从官方网站下载安装包,进行单独部署。

Q4:主机安全客户端会收集用户信息吗?客户端会上传什么数据到服务器?

A4:主机安全客户端不会收集用户信息,只会将客户端生成的安全告警日志上传到服务器。

Q5:客户端与服务端的数据传输方式是如何的?会导致数据泄露吗?

A5:客户端采用的是SSL 加密的传输方式将数据传输至服务端,这种加密协议的安全性非常高,不会导致数据泄露。

Q6:暴力破解具体是如何识别的?Windows 和Linux 都是如何防护的?

A6:针对RDP 和SSH 的暴力破解是通过日志解析进行识别的,而针对FTP 、MySQL 的暴力破解则是通过网络报文解析进行识别。

Q7. 暴力破解是如何进行防御封禁的?攻击IP 的封禁时间默认是多久?

A7. 防暴力破解功能,在Windows 系统下基于网络驱动程序在内核层实现IP 的封禁;而Linux 系统下则是通过维护IPtable 来进行IP 封禁。两种系统防护策略相同,10分钟内爆破5次后IP被封禁,系统默认的封禁时间均为10 分钟。

Q8. 异地登录时,没有产生告警提醒?

A8. 需要在控制台界面配置常用登录地。

Q9. 系统漏洞修复支持什么版本

A9.系统漏洞修复仅支持Windows系统,Linux系统提供漏洞修复建议需手动完成修复。

Q10. 系统漏洞检查规则,系统性能会影响很大吗?

A10.系统漏洞检测时间为凌晨0-5点避开业务高峰期,每天只检测和更新一次,不会影响正常业务使用。

更新时间:2020-03-30 18:27:30
文档反馈 docs feedback