新手716814 发表于 2023-10-24 08:29
  
有助于学习!!!!!!!!!
新手378833 发表于 2023-11-7 09:21
  
感谢楼主分享,学习一下
新手626351 发表于 2023-12-3 17:55
  
谢谢楼主分享,学习了。。。。
新手780102 发表于 2024-8-19 09:17
  
一起来学习,一起来学习
【HCI】云内安全中心测试
  

九五二七 6468

{{ttag.title}}
本帖最后由 九五二七 于 2023-6-5 23:55 编辑

1. 安全中心部署
深信服云安全中心基于统一的安全策略和安全管理构建云上统一安全平台;基于资产的精准识别,对不同业务进行针对性保护;安全能力自适应开启,无需部署,与平台能力深度融合。
1.1 aSec安装
1.在SCP中导入云安全中心授权,测试场景按需申请测试授权。
2.用admin登录SCP平台,选择[用户与访问管理/用户/平台管理员],点击<创建>
按钮,进行aSec管理员的创建(必须要创建aSec管理员才能对接)
3.进入[系统管理/服务管理界面,选择高级服务,开启<云安全中心模块>
4. 进入[计算/云主机页面,点击<创建>,选择<导入云主机>。或直接进入[云安全中心界面,点击<立即部署>按钮。
5. 导入vma文件,选择资源池、云主机分组、运行位置、存储性能、网卡。

6. 导入成功后,进入[编辑云主机界面,进行网卡配置。勾选启用,连接到物理出口,点击<修改配置>按钮,选择使用IPv4地址,配置aSEC虚拟机IP地址,作为云安全中心管理网络(此处需规划与SCP管理网段能够互通,推荐与SCP管理网同一网段aSec地址不能在控制台上配置)。
7. 登录到云安全中心所在HCI集群,启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问云安全中心服务。
8. 将云主机开机,进入云主机控制台,进行平台安全联动配置,注意:首次登录需要修改密码,默认密码为Sfcsec@123

1.2 云主机安全防护管理平台安装
1. 登录SCP平台,选择[计算/镜像/高级服务镜像,点击<上传镜像>按钮(镜像文
件可以从BBS下载)。
2. 完成aSEC安装后,进入[云安全中心页面,在弹出的提示页面点击<前往开启>,开启云主机安全防护。
3. 进入[安全设置/安全能力管理页面,点击“虚拟机安全防护”的<开启>按钮。
4. 配置部署EDR_MGR管理平台
5. 部署成功后会自动跳转回[安全设置/安全能力管理页面,并弹出安全配置界面,可查看当前默认安全配置。
2. 业务上线即安全
1. 登录超融合平台进入[云安全中心/安全设置/安全组件设置界面,勾选“在虚拟机安装性能优化工具时自动安装安全组件”选项。
[size=10.5000pt]2. 新建windows虚拟机并安装操作系统和性能优化工具,无需配置网络,系统会自动安装客户端
3. 数据安全防护
[size=10.5000pt]1. 使用远程桌面协议将测试病毒文件上传至“sec_test”虚拟机桌面,断开虚拟机网络后进行解压。
[size=10.5000pt]2. 等待五分钟左右,系统自动扫描到虚拟机存在威胁,并在界面出现威胁详情。
3. 点击虚拟机的安全状态“高危”字样,点击“查看安全详情”可以在“未处置”栏目看到具体扫描到的病毒信息。(此时不会对病毒进行主动处理)
[size=10.5000pt]4. 在任务球中显示创建快照成功,进入虚拟机[详细信息/快照]界面,可以看到已为虚拟机创建“疑似勒索快照”。
4. 一键紧急隔离
1. 进入[云安全中心/虚拟机安全界面,选中高危状态的sec_test虚拟机,点击<更多/紧急隔离>
2.紧急隔离成功后,在[云安全中心/虚拟机安全界面上改虚拟机显示为已隔离标签。
3. 进入[网络/分布式防火墙界面,可以看到创建了两条云云安全中心策略,分别对该虚拟机入方向和出方向的全部服务进行拒绝。
4. [云安全中心/虚拟机安全界面,选中已隔离状态的虚拟机,点击<更多/取消隔离>。(业务场景下将病毒处置后再进行删除)
5. 进入[网络/分布式防火墙界面,可以看到创建的两条云云安全中心策略已自动删除。
5. 安全事件一键处置
1. 进入[云安全中心/虚拟机安全界面,选中高危状态的sec_test虚拟机,点击<处置安全事件>
2. 处置安全事件界面会显示所有选中的风险虚拟机和病毒类型,默认选中所有病毒进行处置。
3.在处置安全事件界面的最下方开启执行处置前先快照,弹出提示多虚拟机同时快照会影响快照的提示,可同意该提示,点击<确定>
4.“确定执行病毒处置,在任务球中出现新建虚拟机快照任务,在虚拟机安全界面显示正在处置安全事件
5.找到虚拟机进入[详细信息/快照界面,看到新生成快照事件处置快照
6. 事件处置完成,虚拟机安全状态变成防护中。进入虚拟机控制台看到桌面上解压的病毒文件全部被删除。
6.漏洞检查与修复
1.测试虚拟机在上线5分钟后会触发自动漏洞扫描,对系统的漏洞进行扫描。
2.进入[云安全中心/漏洞管理界面,可以看到平台所有虚拟机的漏洞情况。
3. 选中一个漏洞点击后面的处理按钮,可以看到漏洞详情以及影响业务。
4.在最下方勾选需要修复该漏洞的虚拟机,点击修复来进行修复
5.漏洞修复前会进行快照保留虚拟机当前状态。修复完成后进入虚拟机的补丁列表

打赏鼓励作者,期待更多好文!

打赏
16人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
【 社区to talk】
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
2023技术争霸赛专题
技术咨询
功能体验
产品连连看
标准化排查
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

188
299
979

发帖

粉丝

关注

217
288
151

发帖

粉丝

关注

25
13
5

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人