×

【2022争霸赛*干货满满】CWPP部署文档实施文档
  

丰之汇罗云辉 4502

{{ttag.title}}
CWPP部署文档
1、背景简介
[size=13.3333px]云计算中有三种服务模式,分别是:基础设施即服务(IasS)、平台即服务(PasS)、软件即服务(SaaS)这几种模式,每种服务模式其本质都是通过资源抽象来降低消费者构建和部署系统的复杂性
CWPP(云工作负载保护平台)
CWPP作为一项以主机为中心的解决方案,主要是满足这些数据中心的工作负载保护需求,以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。CWPP应该不受地理位置的影响,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力
[backcolor=rgba(255, 255, 255, 0.5)]可以理解成为基于代理(Agent)的底层技术方案,和传统部署在网络边界上的安全产品不一样,CWPP部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富。采用服务端agent+远程控制台的部署模式,agent支持云、物理、混合环境部署,能有效安全加固服务器、抵御黑客攻击和恶意代码。
2、深信服CWPP部署安装
cwpp以软件安装包方式部署,推荐系统centos7.9,满足CPU8核,内存16G即可。/data分区大于200G以上。
查看虚拟机磁盘占用,文件系统挂载情况:并无/data分区,需要手动增加分区分配剩余全部空间给/data然后进行挂载至data目录。
2、上传安装包到linux服务器
3、解压上传的压缩包文件
4、安装脚本赋权:chmod 777 install_manager,并且执行安装脚本。./install_manager cwpp3.3.37_offline_xxxxx_sign_soft_deploy.pkg
5、安装完毕后,输入https://ip即可访问安全防护系统
①系统安装完成后,授权之前允许root远程登录,端口还是: 22, 默认密码: cwpp@sangfor
授权完成后系统默认开启admin 的ssh远程登录,远程端口也修改成: 22345, root用户只能扫二维码解密本地登录。
6、登录进入第一次修改密码
用户名:admin
密码:*******
7、给云主机安全保护平台进行临时授权,用于设备调试,后续在更改最终用户授权
8、由于客户端部署在不同云平台云主机,需要在B云平台部署跳板机,跳板机同时可以访问A平台的CWPP服务端,执行命令:
Cwpp的主机IP192.168.0.1
172.16.1.1为访问CWPP服务端的DNAT地址。
proxy_installer| bash
9、在云主机执行Linux系统使用命令:
Curl -skL "http://[size=13.3333px]172.16.1.1:54123/api/ues/globalap/installer/v1/download?hostplat=linux_
sfeinst&ip=20.99.50.78&groupId=1" | bash
10、登录平台做安全防护
安全防护策略
①云主机默认情况安全防护检测模式,针对平常运维场景进行的检测,仅上报高危险级别的告警日志
②暴力破解
针对所有云主机开启及暴力破解,同时针对mysql的审计,需要开启mysql的登录成功或失败的记录。才有效审计到mysql的暴力破解。
③异常登录
针对每台云主机,设置指定的登录IP,可以限制指定的IP登录
针对每台云主机,设置指定的登录时间,可以限制指定的时间内登录
web目录防护
可以针对web的服务器做web目录的防护,防护webshell的攻击
⑤实时防护与告警检测
可以做主机的病毒检测,统一下发管控
⑥漏洞检测
系统自动开启检测系统漏洞,每天凌晨0点至6
⑦弱密码检测
每天定时凌晨0点到3点开启自动检测
⑧可信安全-防火墙策略
可以做云主机至云主机间的安全策略。禁止主机间对应的端口和服务。
⑨外联检测
平台会主动学习云主机的对方访问情况。持续学习5天时间,学习常用的外联情况,5天学习完后进行检测模式。检测模式主机出现异常外联会进行告警。

2545463510b216a778.png (2.44 MB, 下载次数: 263)

2545463510b216a778.png

3840163510b440f57f.png (2.55 MB, 下载次数: 238)

3840163510b440f57f.png

9832263510b4b77641.png (2.5 MB, 下载次数: 248)

9832263510b4b77641.png

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

小德 发表于 2023-4-4 19:33
  
感谢分享,有助于学习!!!
飞飞侠 发表于 2023-4-4 19:31
  
感谢分享,有助于学习!!!
德德 发表于 2023-4-4 19:30
  
感谢分享,有助于学习!!!
小小胖 发表于 2023-4-4 19:25
  
感谢分享,有助于学习!!!
焱燚 发表于 2023-4-4 19:25
  
感谢分享,有助于学习!!!
日出 发表于 2023-4-4 19:21
  
感谢分享,有助于学习!!!
小霞米 发表于 2023-4-4 19:20
  
感谢分享,有助于学习!!!
梦境人生 发表于 2023-4-4 19:12
  
感谢分享,有助于学习!!!
小西北 发表于 2023-4-4 19:12
  
感谢分享,有助于学习!!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
GIF动图学习
产品连连看
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
原创分享
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人