服务器安全卫士提供三个版本:基础版、企业版、旗舰版。基础版为免费版本,企业版和旗舰版为付费版本。
三个版本产品规格详见下表所示:
产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测,提供详细补丁说明和修复方案。 X √ √ 漏洞检测(*) 精准本地分析漏洞,包含精准 POC探测和版本漏洞探测;支持 CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。
√ √ √ 弱密码检查 弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 √ √ √ 应用风险(*) 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 系统风险(*) 检测Linux上由于系统配置的产生的安全风险。 X X √ 账号风险(*) 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为,并提供封停爆破来源IP的能力。 √ √ √ 异常登录 实时异常登录监控,发现异常IP、区域、时间等的异常登录。 √ √ √ 反弹shell 实时监控主机上反向连接的行为,并提供详细的攻击记录。 X √ √ 后门检测 精准发现系统内后门程序,提供详细后门程序分析报告与修复建议。 √ √ √ 本地提权(*) 支持实时进程提权监测,支持进程提权过程详细记录。 X √ √ Web后门 多维度Web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力。 √ √ √ 可疑操作(*) 实时对Bash命令进行审计,发现可疑的黑客操作,支持自定义审计规则。 X √ √ Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎,能够实时准确地发现主机上的病毒进程,并提供多⻆度分析结果,以及相应的病毒处理能力,对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测,覆盖主流操作系统的检测。 X √ √ 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 自定义基线 支持自定义基线,对于不同的检查基准,灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务,方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能,可设置主机分组,标签,运维管理信息,方便用户管理主机。 √ √ √ 报表系统 提供各类实用美观的安全报表,供汇报时使用,可支持Html,Word格式。 X X √ 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √
说明(*)功能暂不支持Windows操作系统
支持主流Linux(64位)和Windows server64(位)服务器。
主流Linux版本(64位)如下:
- Oracle:5、6、7
- RHEL:5、6、7
- CentOS:5、6、7、8
- Ubuntu:10-19
- SUSE:9-15
- Debian:6、7、8、9、10
- OpenSUSE:10-15
- NeoKylin:6、7
- YHKylin:4
- Redflag:9
- Deepin:15
- iSoft:4
主流Windows版本(64位)如下:
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
