【HCI】云内安全中心测试

1. 安全中心部署

深信服云安全中心基于统一的安全策略和安全管理构建云上统一安全平台；基于资产的精准识别，对不同业务进行针对性保护；安全能力自适应开启，无需部署，与平台能力深度融合。

1.1 aSec安装

1.在SCP中导入云安全中心授权，测试场景按需申请测试授权。

2.用admin登录SCP平台，选择[用户与访问管理/用户/平台管理员]，点击<创建>

按钮，进行aSec管理员的创建（必须要创建aSec管理员才能对接）。

3.进入[系统管理/服务管理界面，选择高级服务，开启<云安全中心模块>。

4. 进入[计算/云主机页面，点击<创建>，选择<导入云主机>。或直接进入[云安全中心界面，点击<立即部署>按钮。

5. 导入vma文件，选择资源池、云主机分组、运行位置、存储性能、网卡。

6. 导入成功后，进入[编辑云主机界面，进行网卡配置。勾选“启用”，连接到物理出口，点击<修改配置>按钮，选择“使用IPv4地址”，配置aSEC虚拟机IP地址，作为云安全中心管理网络（此处需规划与SCP管理网段能够互通，推荐与SCP管理网同一网段，aSec地址不能在控制台上配置）。

7. 登录到云安全中心所在HCI集群，启用合作伙伴服务端口，开启合作伙伴服务，否则将无法访问云安全中心服务。

8. 将云主机开机，进入云主机控制台，进行平台安全联动配置，注意：首次登录需要修改密码，默认密码为Sfcsec@123

1.2 云主机安全防护管理平台安装

1. 登录SCP平台，选择[计算/镜像/高级服务镜像，点击<上传镜像>按钮（镜像文

件可以从BBS下载）。

2. 完成aSEC安装后，进入[云安全中心页面，在弹出的提示页面点击<前往开启>，开启云主机安全防护。

3. 进入[安全设置/安全能力管理页面，点击“虚拟机安全防护”的<开启>按钮。

4. 配置部署EDR_MGR管理平台

5. 部署成功后会自动跳转回[安全设置/安全能力管理页面，并弹出安全配置界面，可查看当前默认安全配置。

2. 业务上线即安全

1. 登录超融合平台进入[云安全中心/安全设置/安全组件设置界面，勾选“在虚拟机安装性能优化工具时自动安装安全组件”选项。

[size=10.5000pt]2. 新建windows虚拟机并安装操作系统和性能优化工具，无需配置网络，系统会自动安装客户端

3. 数据安全防护

[size=10.5000pt]1. 使用远程桌面协议将测试病毒文件上传至“sec_test”虚拟机桌面，断开虚拟机网络后进行解压。

[size=10.5000pt]2. 等待五分钟左右，系统自动扫描到虚拟机存在威胁，并在界面出现威胁详情。

3. 点击虚拟机的安全状态“高危”字样，点击“查看安全详情”可以在“未处置”栏目看到具体扫描到的病毒信息。（此时不会对病毒进行主动处理）

[size=10.5000pt]4. 在任务球中显示创建快照成功，进入虚拟机[详细信息/快照]界面，可以看到已为虚拟机创建“疑似勒索快照”。

4. 一键紧急隔离

1. 进入[云安全中心/虚拟机安全界面，选中“高危”状态的sec_test虚拟机，点击<更多/紧急隔离>。

2.紧急隔离成功后，在[云安全中心/虚拟机安全界面上改虚拟机显示为“已隔离”标签。

3. 进入[网络/分布式防火墙界面，可以看到创建了两条云云安全中心策略，分别对该虚拟机入方向和出方向的全部服务进行拒绝。

4. 在[云安全中心/虚拟机安全界面，选中“已隔离”状态的虚拟机，点击<更多/取消隔离>。（业务场景下将病毒处置后再进行删除）

5. 进入[网络/分布式防火墙界面，可以看到创建的两条云云安全中心策略已自动删除。

5. 安全事件一键处置

1. 进入[云安全中心/虚拟机安全界面，选中“高危”状态的sec_test虚拟机，点击<处置安全事件>。

2. 处置安全事件界面会显示所有选中的风险虚拟机和病毒类型，默认选中所有病毒进行处置。

3.在处置安全事件界面的最下方开启“执行处置前先快照”，弹出提示“多虚拟机同时快照会影响快照的提示”，可同意该提示，点击<确定>。

4.“确定”执行病毒处置，在任务球中出现“新建虚拟机快照”任务，在虚拟机安全界面显示“正在处置安全事件”。

5.找到虚拟机进入[详细信息/快照界面，看到新生成快照“事件处置快照”。

6. 事件处置完成，虚拟机安全状态变成“防护中”。进入虚拟机控制台看到桌面上解压的病毒文件全部被删除。

6.漏洞检查与修复

1.测试虚拟机在上线5分钟后会触发自动漏洞扫描，对系统的漏洞进行扫描。

2.进入[云安全中心/漏洞管理界面，可以看到平台所有虚拟机的漏洞情况。

3. 选中一个漏洞点击后面的“处理”按钮，可以看到漏洞详情以及影响业务。

4.在最下方勾选需要修复该漏洞的虚拟机，点击“修复”来进行修复

5.漏洞修复前会进行快照保留虚拟机当前状态。修复完成后进入虚拟机的补丁列表

每天学习一点点，每天进步一点点。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。