【HCI6.8.0新功能】一、云安全中心(aSEC)功能介绍及部署配置
一、云安全中心功能介绍
云安全中心提供一站式安全管控,通过虚拟机自动防护、自动漏洞扫描、安全事件自动处置、多场景触发快照、勒索反加密防护与应急处置等方式保障虚拟机安全,简化安全运维工作。
二、云安全中心部署前准备
1、授权 云安全中心需要超融合平台开启 安全虚拟化(aSEC)授权。测试设备授权可以找对应的市场开启。销售授权需要购买了才能开启。
2、部署模板准备 首先到深信服社区进行下载云安全中心模板,如果开启虚拟机安全防护功能,还需下载云安全中心-云安全防护管理模板,下载链接:
三、云安全中心实施部署
1、立即部署 登录超融合平台,点击安全中心,看到如下图所示: 点击立即部署。 2、模板上传 选择已准备好的云安全中心模板,点击开始上传: 3、上传完后,进行开机,如下 4、配置网络 在虚拟机卡片选择【更多】->【编辑】进行编辑页面; 选择 eth0,选择连接到,根据网络拓扑 选择能连通的物理出口。需要可以连通到 HCI 管理网。 如下图所示: 点击【修改设置】选择【使用 IPv4 地 址】,然后根据网络规划, 填写合适的【IP 地址】,【子网掩码】,【网关】,【首选 DNS】, 【备选 DNS】,并【确认】。 测试网络连通性。如下图所示:
5、打开合作伙伴服务 打开 HCI 系统管理-端口管理,勾选合作伙伴服务,选择启用。
6、平台联动配置 选择云安全中心虚拟机,选择【控制台】进行控制台页面; 输入云安全中心密码,默认密码为:Sfcsec@123。如下图所示: 输入完后,首次登录需要修改密码,如下图所示: 修改完密码,登录成功后,如下图所示: 选择菜单项【平台认证配置】,进入平台类型配置界面; 如下图所示: 我这里是跟HCI对接,所按空格确认选择HCI,进入配置界面如下图所示:
输入【集群 IP】(HCI 管理网 IP),【用户名】(HCI 超级管理员用户名),【密码】(HCI 超级管理员密码),然后选择【连通性探测】,结果如下图所示: 探测连通性成功后选择【建立认证】完成部署。建立认证后点击云安全中心,显示如下图所示:
7、开启虚拟机安全防护 在安全设置,点击开启虚拟机安全防护,如下图所示: 点击开启,进入虚拟机安全防护配置,如下图所示: 配置完成后点击确定,在创建安全防护管理平台,创建完成后会弹出虚拟机安全防护策略配置,如下图所示: 也可以前往安全防护管理平台进行修改,如下图所示: 点击进入安全防护管理平台,看到就是我们常用的EDR管理平台界面:
8、终端安全组件设置安装 安全组件设置中可以开启安装设置,安装优化工具自动安装安全组件。也可以查看支持的操作系统类型,以及查看哪些业务类型没有安装,界面点击安装。如下图所示:
9、云安全中心总览 安全防护平台搭建完成后,云安全中心总览,如下图所示: 点击虚拟机安全,可以查看各安全事件中虚拟机数量,如下图所示: 点击漏洞处理可以看到漏洞详情,并且可以点击进行修复,如下图所示:
|