HSS提供的“SSH登录IP白名单”、“登录白名单”和“异地登录”功能,功能差异如下表所示。
| 功能名称 | 实现机制 | 屏蔽告警 |
|---|---|---|
| SSH登录IP白名单 | 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 | - |
| 登录白名单 | 将IP加入登录白名单,用于忽略由该IP登录指定主机发生的帐户暴力破解告警事件。 | 在“入侵检测>白名单管理>登录白名单”将IP加入登录白名单,HSS将不会对该IP的“帐户暴力破解”登录事件进行告警。 |
| 异地登录 | 当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。 提醒您有新的IP登录您的主机。 | 在“安装与配置>安全配置”中,将登录地与登录IP添加到“常用登录地”与“常用登录IP”,HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。 |
