超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.0
{{sendMatomoQuery("超融合HCI","一站式工作台")}}

一站式工作台

更新时间:2023-06-14

功能说明

云安全中心的总览页面能够展示平台安全概览信息,包括待处理安全风险、资产安全风险分析、风险趋势分析、安全防御与响应分析。

前提条件

  1. [安全能力管理]中,已开启安全防护能力与网络攻击防护能力。
  2. 待配置防护方案的虚拟机需已加入数据保护策略中。
  3. 平台已至少存在1条网络攻击防护策略,才能为虚拟机配置防护方案。

注意事项

  1. 已自动处置的安全事件每天0点进行更新,暂不支持实时更新。
  2. 某虚拟机进行虚拟补丁一键防护后,平台将默认开启全部虚拟补丁漏洞防护。

操作步骤

  1. 进入[云安全中心/一站式工作台]页面,可以查看到平台安全概览信息,页面上方展示了待处理的安全风险事件,包括安全事件、漏洞事件、未防护资产的情况,点击<立即处理>按钮,可以快速定位到对应的处置界面。待处理的安全风险类型包括:新资产上线安装性能优化工具或配置安全防护方案、勒索病毒风险、常规安全风险、热点事件、常规漏洞。

性能优化工具:当平台检测到有新资产上线时,通过一站式工作台,能够快速定位未安装性能优化工具的虚拟机,可直接跳转到控制台进行安装。

安全防护方案:当平台检测到有新资产上线时,通过一站式工作台,能够快速定位未配置安全防护方案的虚拟机,可点击<配置防护方案>按钮进行配置。

支持为虚拟机安装安全组件:开启安全防护功能。

支持将虚拟机加入数据保护策略:加入后,会每天为虚拟机自动创建快照,以便在遭遇病毒时能够快速恢复业务数据。

支持为虚拟机配置网络攻击防护策略:此处会和 “安全能力/网络攻击防护”章节中的所有网络攻击防护策略相互同步。

勒索病毒风险:当检测到存在勒索病毒风险时,通过一站式工作台,能够快速定位存在风险的虚拟机列表,通过界面指引,完成向导式处置。

常规安全风险:当检测到存在常规安全风险(病毒类、暴力破解类、网络攻击事件类)时,通过一站式工作台,能够快速定位风险列表,通过界面指引,完成相应处置。

热点事件:即高危漏洞。在热点事件详情页面,可以对受影响的虚拟机进行“虚拟补丁一键防护”操作,将会自动关联平台上应对当前漏洞的网络攻击防护规则,若平台暂无对应规则,将自动创建。

普通漏洞:除上述漏洞外的其他漏洞。当检测到存在漏洞时,通过一站式工作台,能够快速定位漏洞列表。目前支持Windows漏洞一键修复,Linux、应用漏洞进行虚拟补丁一键防护操作。

  1. [资产安全风险分析],从平台资产的维度,展示了不同安全风险的虚拟机情况,点击不同的风险等级,可快速进入资产中心对应的筛选界面。

  1. [风险趋势分析],展示了平台上各类风险动态,包括病毒事件、网络攻击、漏洞,能够帮助用户及时排查各类安全风险问题。

  1. [安全防御与响应分析]通过深信服人工智能检测引擎、基因特征检测引擎、行为分析检测引擎、云查杀检测引擎四大检测机制,自动检测并处置虚拟机的安全事件。