Bitdefender AWS安全防护 兼容性与要求
Bitdefender 亚马逊云服务安全防护 是一款专为云基础设施设计的安全解决方案,并与 GravityZone 云 控制中心 集成。这是一款创新且全面的解决方案 Bitdefender Security for AWS 保护 Amazon EC2 运行Windows或Linux操作系统的实例。
本节为您提供关于 Bitdefender Security for AWS .
概述
Bitdefender Security for AWS 仅与亚马逊弹性计算云( Amazon EC2 )网络服务兼容并集成。要使用 Bitdefender Security for AWS ,您需要在 GravityZone 云 控制中心 上拥有账户,并在每个需要保护的实例上安装 BEST 。您可以通过 此处 .
控制中心 要求
控制中心 可通过以下网页浏览器访问:
-
Mozilla Firefox
-
Google Chrome
-
Safari
-
Microsoft Edge
-
Opera
需要互联网连接。
注意
控制中心 也支持这些浏览器的旧版本,但在某些情况下可能会出现错误。
支持的客户操作系统
有关 Bitdefender Security for AWS 支持的操作系统的完整列表,请参阅 支持的操作系统 章节中的 终端防护 .
亚马逊凭证
要作为直接客户订阅 Bitdefender Security for AWS ,您必须首先拥有一个活跃的AWS账户。最佳实践是强烈建议您创建并使用与AWS根账户关联的IAM用户账户。
此外,请确保使用生产账户,AWS将按月向您收取使用 Bitdefender 服务的费用。
有关订阅 Bitdefender Security for AWS 的详细信息,请参阅 订阅 .
在 Amazon EC2 的 GravityZone 集成现已基于跨账户访问登录。此流程避免了共享长期AWS凭证(如访问密钥ID和秘密访问密钥)。
该 Amazon EC2 集成流程要求您提供一个ARN(Amazon资源名称 - AWS资源的唯一标识符),该ARN与附加到您AWS用户账户的角色相关联。
建议使用专为此目的创建的IAM用户账户来设置Amazon集成。该IAM用户需要具备
IAMFullAccess
权限,以便能够在
GravityZone
.
注意
建议使用专为此目的创建的IAM用户账户来设置Amazon集成。该IAM用户需要具备
IAMFullAccess
权限,以便能够在
GravityZone
中创建AWS集成所需的角色。更多信息请参阅
IAM安全最佳实践
页面。
在开始配置AWS集成前:
-
确保您手头有相应的AWS用户账户凭证。
-
同时打开AWS控制台和 GravityZone 控制中心 两个浏览器标签页。您需要同时操作两者才能成功创建AWS集成。
有关集成 GravityZone 与您的 Amazon EC2 实例集成,请参阅 设置 GravityZone 与 Amazon EC2 的跨账户角色集成 .
以下类型的机器受 Bitdefender :
-
小型——适用于微型及小型EC2实例。
-
中型——适用于中型EC2实例。
-
大型——适用于大型EC2实例。
-
超大型——适用于xlarge及以上规格的EC2实例。
需在AWS安全组中添加的通信端口
以下是为确保 Bitdefender 安全代理、 安全服务器 与 控制中心 .
Amazon EC2 安全组必须在 BEST 实例安装期间允许SSH和RDP的入站访问。若实例运行防火墙软件,请确保其配置允许访问所有上述指定端口。
|
端口 |
用途 |
|
SSH (22) |
用于访问运行Linux的实例。 |
|
RDP (3389) |
用于访问运行Windows的实例。 |
|
443 |
静默代理与 控制中心 . |
|
7081 / 7083 (SSL) |
通信端口,用于 BEST 与运行在对应AWS区域的 安全服务器 上的扫描守护进程之间通信。 |
|
80 / 7074 (中继) |
通信端口,由 BEST 用于更新。 |
在亚马逊网络服务中拥有VPC实例的用户也需添加这些端口。建议将0.0.0.0/0设为源地址,但若需仅允许特定IP地址流量,请联系 Bitdefender 客户支持。