CWPP部署文档

一、部署说明1、产品介绍

深信服云主机安全保护平台 CWPP（Cloud Workload Protection Platform, CWPP）

基于极轻量端技术, 持续监测主机安全环境的变化，建立集预防、防御、检测、响应

于一体的安全防护体系, 为物理服务器、云主机提供统一的资产可视化和和脆弱面管

理能力，通过异常行为检测和响应机制保护主机免受攻击。

2、工作原理

CWPP由云端服务中心、管理端和主机Agent组成的云主机安全解决方案。管理端支

持部署在虚拟化环境，主机Agent安装在需要保护的云主机服务中。本章节介绍CWPP

产品安装部署，包括部署准备工作、管理端部署、激活产品、分组管理、主机Agent

安装和卸载

二、部署准备1、环境准备

1、进入scp界面点击云主机之后点击创建云主机后弹出窗口选择导入云主机，注意导入的集群和资源池，镜像名称为UES_template_20220125.ova，导入完成后就可以在对应的数据中心云主机看到，需要分配给租户

2、资源准备

[size=10.5000pt]1、CWPP最低配置：8核、16G、系统盘1TB

2、CWPP是以云主机导入方式部署，需要注意资源情况

3、默认使用一张网卡，剩下的网卡不用管

三、部署步骤1、配置IP

cwpp是以云主机导入方式部署的，默认开机之后就会进入配置IP界面，选择1按回车开始配置IP，配置完成后按回车保存即可

2、基本配置

1.IP配置完成后，内外网访问的话是https://IP:443，用户和密码admin/SFCWPP_admin，首次进入web界面会强制要求修改密码

2.默认进入系统之后会提示没有授权，需要授权才能使用，测试或正式授权找刘志勇86668，

默认授权是需要到处硬件设备信息，另外安装授权模板申请授权，授权是一个控制台一个授权加20个探针，具体参考订单信息授权方式跟EDR产品授权一样，导出和导入

授权模板信息：
（必填）客户名称，最终使用方:
（必填）申请人及联系方式：
（必填）设备平台和软件版本：
（必填）KEY ID/网关序列号:
（必填）具体开哪些授权：所有功能/威胁检测、主机探针、安全防御、风险评估、可信安全中的哪些
（必填）授权终端数量：
（必填）授权时长：三个月/半年/1年/3年/5年
（必须）导出设备信息文件（.info格式）

（授权用途）测试/护网/客户订单

3、配置联动管理

1、授权完成之后，需要进入系统管理找到联动管理点击配置联动设备

2. 先配置联动sip

3. 配置联动STA

4、注意事项

注意部署的CWPP版本，版本低于3.3.36会出现安装CWPP的客户端会导致业务主机数据库挂掉，版本在3.3.36这个版本注意安装客户端在Windows系统上面可能会导致云主机重启（解决此方法需要打3.3.36补丁包）目前最高版本是3.3.38