云资源数据密集度高,为了降低遭受攻击的风险以及遭受攻击后可能面临的损失,CVM提供了防病毒配置功能,加强了云资源的安全防护。
该功能用于防病毒软件的配置、上传和安装。
当防病毒厂商使用亚信安全时,上传的防病毒补丁包要求为“.tar.gz”,且解压后直接为安装程序。并且可将其管理中心纳管至管理平台中,具体操作详见亚信安全配置。
上传过程中请勿关闭该窗口或浏览器,以免导入防病毒补丁包失败。
当防病毒厂商选择奇安信时,需要在端口策略中放行相应的端口。
选择顶部“云业务”页签,单击左侧导航树中[云安全/防病毒配置]菜单项,进入防病毒配置页面。
选择亚信安全防病毒厂商。
选择主机类型,输入防病毒补丁包保存目录。
单击虚线框区域,在弹出的对话框中选择需要上传的防病毒补丁包,或者直接将防病毒补丁包拖拽到虚线框中。单击<开始上传>按钮上传防病毒补丁包,上传成功后对应类型的CVK主机会自动安装防病毒补丁。
单击<检查>按钮,检测CVK主机安装防病毒补丁的情况。如果CVK主机没有自动安装防病毒补丁,可单击<安装>按钮或单击<一键安装>按钮进行安装。
选择奇安信防病毒厂商。
设置基本信息(IP地址、端口号、用户名和密码),Syslog告警配置(Syslog端口号)。各参数的详细介绍,请参见参数说明。
单击<确定>按钮,完成操作。
防病毒厂商:支持的防病毒软件厂商。目前支持亚信安全和奇安信。
亚信安全
CVK类型:防病毒厂商为亚信安全时,支持防护ARM_CentOS和x86_CentOS类型的主机。
保存目录:用于存放上传的防病毒补丁的目录。
已上传补丁包:已上传的防病毒补丁包列表。
名称:主机的名称。
状态:主机的状态。
CPU体系结构:主机的CPU体系结果,包括x86和ARM两种体系结构。
操作系统:主机的操作系统类型。
IP地址:主机的IP地址。
补丁包安装状态:主机中防病毒补丁是否安装,包括未安装、已安装。
进度:检测操作执行进度,包括未检测、检测中、检测完毕、检测异常、安装中、安装成功、安装失败。
操作:单击<安装>按钮为主机安装防病毒补丁;单击<卸载>按钮卸载主机的防病毒补丁。
奇安信
基本信息:
协议:访问奇安信网神统一服务器安全管理系统时所使用的协议,仅支持HTTPS,不可修改。
端口号:访问奇安信网神统一服务器安全管理系统时所使用的端口号。
IP地址:访问奇安信网神统一服务器安全管理系统所使用的IP地址。
用户名:登录奇安信网神统一服务器安全管理系统所使用的用户名。
密码:登录奇安信网神统一服务器安全管理系统所使用的用户名对应的密码。
Syslog告警配置:
Syslog协议:发送Syslog信息使用的协议,仅支持UDP,不可修改。