企業主機安全服務（Host Security Service，HSS）是以工作負載為中心的安全產品，集成了主機安全、容器安全和網頁防篡改，旨在解決混合云、多云數據中心基礎架構中服務器工作負載的獨特保護要求。

HSS不受地理位置影響，為主機、容器等提供統一的可視化和控制能力。

HSS通過對主機、容器進行系統完整性的保護、應用程序控制、行為監控和基于主機的入侵防御等，保護工作負載免受攻擊。

主機安全

主機安全是提升主機整體安全性的服務，通過主機管理、風險預防、入侵檢測、高級防御、安全運營、網頁防篡改功能，全面識別并管理主機中的信息資產，實時監測主機中的風險并阻止非法入侵行為，幫助企業構建服務器安全體系，降低當前服務器面臨的主要安全風險。

在主機中安裝Agent后，您的主機將受到HSS云端防護中心全方位的安全保障，在安全控制臺可視化界面上，您可以統一查看并管理同一區域內所有主機的防護狀態和主機安全風險。

企業主機安全服務的工作原理如圖所示。

圖片1.png

企業主機安全服務的組件功能及工作流程說明如下：

組件功能及工作流程說明

組件	說明
管理控制臺	可視化的管理平臺，便于您集中下發配置信息，查看在同一區域內主機的防護狀態和檢測結果。
HSS云端防護中心	使用AI、機器學習和深度算法等技術分析主機中的各項安全風險。集成多種殺毒引擎，深度查殺主機中的惡意程序。接收您在控制臺下發的配置信息和檢測任務，并轉發給安裝在服務器上的Agent。接收Agent上報的主機信息，分析主機中存在的安全風險和異常信息，將分析后的信息以檢測報告的形式呈現在控制臺界面。
Agent	Agent通過HTTPS和WSS協議與HSS云端防護中心進行連接通信，默認端口：10180。每日凌晨定時執行檢測任務，全量掃描主機；實時監測主機的安全狀態；并將收集的主機信息（包含不合規配置、不安全配置、入侵痕跡、軟件列表、端口列表、進程列表等信息）上報給云端防護中心。根據您配置的安全策略，阻止攻擊者對主機的攻擊行為。如果未安裝Agent或Agent狀態異常，您將無法使用主機安全服務。根據操作系統版本選擇對應的安裝命令/安裝包進行安裝。網頁防篡改、容器安全與主機安全共用同一個Agent，您只需在同一主機安裝一次。

容器安全

容器安全是HSS為容器提供的一種防護能力，通過部署在容器宿主機中的Agent，能夠掃描鏡像中的漏洞與配置信息，幫助企業解決傳統安全軟件無法感知容器環境的問題；同時容器安全提供容器進程白名單、文件只讀保護和容器逃逸檢測功能，可以有效防止容器運行時安全風險事件的發生。

網頁防篡改可實時監控網站目錄，并通過備份恢復被篡改的文件或目錄，保障重要系統的網站信息不被惡意篡改，從而保護網站的網頁、電子文檔、圖片等文件不被黑客篡改和破壞。

防篡改原理圖.jpg