|
CWPP部署文档 1、背景简介 [size=13.3333px]云计算中有三种服务模式,分别是:基础设施即服务(IasS)、平台即服务(PasS)、软件即服务(SaaS)这几种模式,每种服务模式其本质都是通过资源抽象来降低消费者构建和部署系统的复杂性 CWPP(云工作负载保护平台) CWPP作为一项以主机为中心的解决方案,主要是满足这些数据中心的工作负载保护需求,以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。CWPP应该不受地理位置的影响,为物理机、虚拟机、容器和无服务器工作负载提供统一的可视化和控制力 [backcolor=rgba(255, 255, 255, 0.5)]可以理解成为基于代理(Agent)的底层技术方案,和传统部署在网络边界上的安全产品不一样,CWPP部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富。采用服务端agent+远程控制台的部署模式,agent支持云、物理、混合环境部署,能有效安全加固服务器、抵御黑客攻击和恶意代码。 2、深信服CWPP部署安装 cwpp以软件安装包方式部署,推荐系统centos7.9,满足CPU8核,内存16G即可。/data分区大于200G以上。 查看虚拟机磁盘占用,文件系统挂载情况:并无/data分区,需要手动增加分区分配剩余全部空间给/data然后进行挂载至data目录。 2、上传安装包到linux服务器 3、解压上传的压缩包文件 4、安装脚本赋权:chmod 777 install_manager,并且执行安装脚本。./install_manager cwpp3.3.37_offline_xxxxx_sign_soft_deploy.pkg 5、安装完毕后,输入https://ip即可访问安全防护系统 ①系统安装完成后,授权之前允许root远程登录,端口还是: 22, 默认密码: cwpp@sangfor ②授权完成后系统默认开启admin 的ssh远程登录,远程端口也修改成: 22345, root用户只能扫二维码解密本地登录。 6、登录进入第一次修改密码 用户名:admin 密码:******* 7、给云主机安全保护平台进行临时授权,用于设备调试,后续在更改最终用户授权 8、由于客户端部署在不同云平台云主机,需要在B云平台部署跳板机,跳板机同时可以访问A平台的CWPP服务端,执行命令: Cwpp的主机IP:192.168.0.1 172.16.1.1为访问CWPP服务端的DNAT地址。 proxy_installer| bash 9、在云主机执行Linux系统使用命令: Curl -skL "http://[size=13.3333px]172.16.1.1:54123/api/ues/globalap/installer/v1/download?hostplat=linux_ sfeinst&ip=20.99.50.78&groupId=1" | bash 10、登录平台做安全防护 安全防护策略 ①云主机默认情况安全防护检测模式,针对平常运维场景进行的检测,仅上报高危险级别的告警日志 ②暴力破解 针对所有云主机开启及暴力破解,同时针对mysql的审计,需要开启mysql的登录成功或失败的记录。才有效审计到mysql的暴力破解。 ③异常登录 针对每台云主机,设置指定的登录IP,可以限制指定的IP登录 针对每台云主机,设置指定的登录时间,可以限制指定的时间内登录 ④web目录防护 可以针对web的服务器做web目录的防护,防护webshell的攻击 ⑤实时防护与告警检测 可以做主机的病毒检测,统一下发管控 ⑥漏洞检测 系统自动开启检测系统漏洞,每天凌晨0点至6点 ⑦弱密码检测 每天定时凌晨0点到3点开启自动检测 ⑧可信安全-防火墙策略 可以做云主机至云主机间的安全策略。禁止主机间对应的端口和服务。 ⑨外联检测 平台会主动学习云主机的对方访问情况。持续学习5天时间,学习常用的外联情况,5天学习完后进行检测模式。检测模式主机出现异常外联会进行告警。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-10-22 03:47
工程师1级 
