Bitdefender AWS安全防护 兼容性与系统要求
Bitdefender 亚马逊云服务安全防护 是一款专为云基础设施设计的安全解决方案,并与 GravityZone 云 控制中心 集成。作为创新且全面的解决方案, Bitdefender AWS安全防护 可保护运行 Amazon EC2 Windows或Linux操作系统的实例。
本节为您提供关于 Bitdefender AWS安全防护 .
概述
Bitdefender AWS安全防护 仅与亚马逊弹性计算云( Amazon EC2 )网络服务兼容并集成。使用 Bitdefender AWS安全防护 需具备 GravityZone 云 控制中心 账户,并在每个待保护实例上安装 BEST 。您可通过 此处 .
控制中心 系统要求
控制中心 可通过以下网页浏览器访问:
-
Mozilla Firefox
-
Google Chrome
-
Safari
-
Microsoft Edge
-
Opera
需要互联网连接。
注意
控制中心 也支持这些浏览器的旧版本,但在某些情况下可能会出现错误。
支持的客户操作系统
有关 Bitdefender Security for AWS 支持的操作系统的完整列表,请参阅 支持的操作系统 章节中的 终端防护 .
亚马逊凭证
要订阅 Bitdefender Security for AWS 作为直接客户,您必须首先拥有一个有效的AWS账户。最佳实践强烈建议您创建并使用与AWS根账户关联的IAM用户账户。
此外,请确保使用生产账户,AWS将按月向您收取使用 Bitdefender 服务。
有关订阅 Bitdefender Security for AWS 的详细信息,请参阅 订阅 .
在 Amazon EC2 中与 GravityZone 的集成现基于跨账户访问登录。此流程可避免共享长期AWS凭证,例如访问密钥ID和秘密访问密钥。
进行 Amazon EC2 集成配置时,需提供一个ARN(Amazon资源名称 - AWS资源的唯一标识符),该ARN需关联至您AWS用户账户所附加的角色。
建议使用专为此目的创建的IAM用户账户来设置亚马逊集成。该IAM用户需要具备
IAMFullAccess
权限,以便能在
GravityZone
.
注意
建议使用专为此目的创建的IAM用户账户来设置亚马逊集成。该IAM用户需要具备
IAMFullAccess
权限,以便能在
GravityZone
中创建AWS集成所需的角色。更多信息请参阅
IAM安全最佳实践
页面。
开始配置AWS集成前:
-
确保您已准备好相应的AWS用户账户凭据。
-
同时打开AWS控制台和 GravityZone 控制中心 的两个浏览器标签页。您需要在这两个界面中操作才能成功创建AWS集成。
有关将 GravityZone 与您的 Amazon EC2 实例集成的详细信息,请参阅 设置 GravityZone 与 Amazon EC2 的跨账户角色集成 .
以下类型的机器受 Bitdefender :
-
小型 - 适用于微型和小型EC2实例。
-
中型 - 适用于中型EC2实例。
-
大型 - 适用于大型EC2实例。
-
超大型 - 适用于xlarge或更大规格的EC2实例。
需要在AWS安全组中添加的通信端口
以下是您需要在亚马逊安全组中添加的端口,以确保 Bitdefender 安全代理、 安全服务器 与 控制中心 .
Amazon EC2 安全组在实例上安装 BEST 期间必须允许SSH和RDP的入站访问。如果您在实例上运行防火墙软件,请确保将其配置为允许访问所有先前指定的端口。
|
端口 |
用途 |
|
SSH (22) |
用于访问运行Linux的实例的端口。 |
|
RDP (3389) |
用于访问运行Windows的实例的端口。 |
|
443 |
静默代理与 控制中心 . |
|
7081 / 7083 (SSL) |
通信端口,用于 BEST 与运行在对应AWS区域中 安全服务器 上的扫描守护进程之间的通信。 |
|
80 / 7074 (中继) |
通信端口,由 BEST 用于更新。 |
使用亚马逊网络服务中VPC实例的用户也需添加这些端口。我们建议将0.0.0.0/0添加为源地址,但若需仅允许特定IP地址的流量,请联系 Bitdefender 客户支持。