產品訂購

服務器安全衛士（原生版）、網頁防篡改（原生版）屬于平臺級產品，不區分資源池，進入產品訂購頁正常購買防護配額即可納管二類節點區域的資產。

支持納管的區域

支持納管的二類節點區域如下，根據主機所在區域選擇不同的納管方案：

方案一：通過VPC終端節點安裝Agent

創建終端節點

在需要安裝服務器安全衛士（原生版）或網頁防篡改（原生版）Agent的主機所在的VPC中創建終端節點。

1. 選擇主機所在的資源池，進入VPC終端節點管理控制臺。

   

2. 在需要安裝服務器安全衛士（原生版）或網頁防篡改（原生版）Agent的主機所在的VPC中創建終端節點。

   示例：

   

   創建終端節點參數說明：

   參數	說明
   區域	選擇主機所在的區域。
   服務類型	選擇“按名稱查找服務”。
   服務名稱	請參見下述“終端節點服務名稱”列表，獲取對應區域的服務名稱。
   虛擬私有云	選擇待安裝Agent的主機所在VPC的名稱。
   子網	根據實際情況自動填寫。
   IPv4地址	可以選擇自動分配IP地址，或手動指定IP地址，為需要安裝Agent的主機提供服務的IP。

   終端節點服務名稱：

   資源池大區	資源池名稱	終端節點服務名稱
   華東地區	上海4	cn-sh1.44a01abc-3fa6-4ac6-9444-43181dc20139
   	杭州（AZ1）/杭州（AZ2）	cn-hz1.b4c2cdb9-5b74-4f0b-a323-70e0c0637b23
   	蘇州（AZ1）/蘇州（AZ2）/蘇州（AZ3）	cn-jssz1.ctcss.a3a55793-cfed-42bd-9f2f-9a0cf513d215
   	蕪湖	cn-ahwh1.2368a9c5-4fba-4058-8c4f-288599af47e6
   華南地區	長沙2	cn-hncs1.39dc6f84-6a3d-4a7f-82f9-b5810ec83733
   	武漢2	cn-hbwh1.a8cded11-bc2f-460c-ac6c-b70818dff444
   	福州（AZ1）/福州（AZ2）	cn-fz1.f892afa6-05c4-402d-948f-32b377b39c4d
   	深圳	cn-sz1.5de5e030-9644-4c5b-b764-0f97f520ab00
   西北地區	西安2（AZ1）/西安2（AZ2）/西安2（AZ3）	cn-snxy1.f9a99aa3-5bf8-4b17-acce-cb6019fe74c6
   	烏魯木齊	cn-xjcj1.35b01e6d-420e-4c94-9472-7e281792c4ea
   	蘭州	cn-gslz1.80129d9f-074f-49d7-84ee-9c76dafbf35b
   	西寧	cn-qhxn1.040b1a6c-0524-4979-a0d3-d373f39230ea
   西南地區	貴州	cn-gz1.68bf9153-0996-409a-a475-923834f86a09
   	成都3	cn-sccd1.9d84fe68-b3ce-46ea-8344-edb0e88397e8
   北方地區	鄭州	cn-hazz1.09353e17-7be4-424d-84dd-65dcc94d15a4
   	內蒙3	cn-nmhh1.c1e55989-e719-4b50-ab7e-9a21526ac637

Agent安裝

登錄控制臺

1. 登錄服務器安全衛士（原生版）或網頁防篡改（原生版）控制臺。

2. 在左側導航欄，選擇“資產管理 > 服務器列表”，單擊“安裝Agent”。

   

Linux主機安裝Agent

1. 切換到“Linux系統”選項卡。

2. 復制“云外主機”安裝命令，將安裝命令中的ctcssextap2.daliqc.cn替換成VPC內指定終端節點提供服務的IP。

   

   注意

   需要復制客戶自己頁面的命令后修改關鍵地址，請勿直接復制控制臺或文檔中的命令進行執行，否則可能導致Agent安裝失敗。

3. 在Linux云主機中，以管理員權限執行修改后的安裝命令進行安裝。

Windows主機安裝Agent

1. 切換到“Windows系統”選項卡。

2. 復制“云外主機”安裝命令，將安裝命令中的ctcssextap2.daliqc.cn替換成VPC內指定終端節點提供服務的IP。

   

   注意

   需要復制客戶自己頁面的命令后修改關鍵地址，請勿直接復制控制臺或文檔中的命令進行執行，否則可能導致Agent安裝失敗。

3. 在Windows云主機中打開CMD程序（Win+R組合鍵，輸入cmd）。

4. 在打開的CMD.exe中以管理員權限執行安裝命令進行安裝。

控制臺查看

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“資產管理 > 服務器列表”，在服務器列表頁面查看納管的資產是否存在。

3. 查看資產防護狀態是否正常。

   

4. 對需要防護的服務器切換版本，綁定企業版配額。

   

方案二：通過接入公網安裝Agent

前提條件

云外主機通過公網接入服務器安全衛士（原生版）控制臺或網頁防篡改（原生版）控制臺，請確保：待納管的云主機均可以正常連通ctcssextap2.daliqc.cn的5661、5662、16463三個端口。

接入方式

支持公網直連和代理方式兩種接入方式，使用場景區別如下：

公網直連

直接為服務器安裝部署服務器安全衛士（原生版）的Agent。

代理方式

使用能連通公網的服務器（配置最低2C4G）作為代理，其他服務器通過代理做轉發，這種方式運維成本較低。

• 代理可以使用所在云平臺自身的NAT網關功能（具體可以參考對應平臺NAT網關產品的相關文檔）。

• 也可以使用自建的四層負載均衡（傳輸層TCP負載）服務代理ctcssextap2.daliqc.cn域名的5661、5662、16463三個端口，待接入的服務器通過配置hosts解析將ctcssextap2.daliqc.cn解析到代理服務器地址即可。此處代理服務器出公網的IP也需要保證唯一固定不變。

如下分別提供了基于開源nginx和haproxy實現四層網絡代理的配置文件參考：

基于nginx代理的配置參考：

worker_processes  auto;
user nginx;
events {
  worker_connections  10240;
}

stream {
  upstream ctcss_5661 {
    server ctcssextap2.daliqc.cn:5661;
  }
  upstream ctcss_5662 {
    server ctcssextap2.daliqc.cn:5662;
  }
  upstream ctcss_16463 {
    server ctcssextap2.daliqc.cn:16463;
  }

  server {
    listen 5661;
    proxy_pass ctcss_5661;
  }
  server {
    listen 5662;
    proxy_pass ctcss_5662;
  }
  server {
    listen 16463;
    proxy_pass ctcss_16463;
  }
}

基于haproxy代理的配置參考：

global
    log         127.0.0.1 local2
    pidfile     /var/run/haproxy.pid
    maxconn     500000
    user        haproxy
    group       haproxy
    daemon
nbproc 6

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          8h
    timeout server          8h
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 400000

listen socket_server
    bind *:5661
    mode   tcp
    option tcpka
    balance roundrobin
    server socket_server ctcssextap2.daliqc.cn:5661 check inter 3000 rise 2 maxconn 250000 fall 3

listen update_server
    bind *:5662
    mode   tcp
    option tcpka
    balance roundrobin
   server update_server ctcssextap2.daliqc.cn:5662 check inter 3000 rise 2 maxconn 25000 fall 3

listen es_server
    bind *:16463
    mode   tcp
    option tcpka
    balance  roundrobin
    server es_server ctcssextap2.daliqc.cn:16463 check inter 3000 rise 2 maxconn 250000 fall 3

Agent安裝

登錄控制臺

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“資產管理 > 服務器列表”，單擊“安裝Agent”。

   

Linux主機安裝Agent

1. 復制“云外主機”安裝命令。

2. 在Linux云主機中以管理員權限執行安裝命令進行安裝。

   

Windows主機安裝Agent

1. 復制“云外主機”安裝命令。

2. 在Windows云主機中打開CMD程序（Win+R組合鍵，輸入cmd）。

3. 在打開的CMD.exe中以管理員權限執行安裝命令進行安裝。

   

控制臺查看

1. 登錄服務器安全衛士（原生版）控制臺。

2.  

3. 在左側導航欄，選擇“資產管理 > 服務器列表”，在服務器列表頁面查看納管的資產是否存在。

4. 查看資產防護狀態是否正常。

   

5. 對需要防護的服務器切換版本，綁定企業版配額。