企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择,包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能,具体功能详情及版本差异详情请参见版本功能差异说明。
功能特性说明
主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性,每一个功能都从不同维度提升主机的安全性,全方位保证主机的安全可靠,不同版本支持的功能详情请参见版本功能差异说明。
主机安全服务功能特性说明
功能名称 | 功能描述 |
---|---|
资产管理 | 提供对资产运行状态、资产指纹、资产分类情况的查看,同时可按照主机、容器的维度查看或管理目标服务器,实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 |
漏洞管理 | 提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞,帮助用户识别潜在风险。 |
基线检查 | 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线,且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 |
容器镜像安全 | 扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。 |
应用防护 | 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 |
网页防篡改 | 实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 |
勒索病毒防护 | 支持已知勒索病毒检测能力,支持自定义勒索备份恢复策略。 |
文件完整性管理 | 检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 |
主机入侵检测 | 识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。 |
容器入侵检测 | 实时监控容器节点运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案。 |
白名单管理 | 可以通过加入告警白名单避免大量告警误报的发生,提升安全事件告警质量。将当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。 |
策略管理 | 提供灵活的策略管理能力,可以根据需要自定义安全检测规则,并可以为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机/容器安全需求。 |
安全配置 | 提供配置常用登录地、常用登录IP、SSH登录IP白名单,恶意程序自动隔离查杀功能,满足不同应用场景的主机/容器安全需求。 |
版本推荐
- 用于测试、个人用户防护主机帐户安全, 可使用基础版(无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证),基础版按需模式支持30天免费体验使用。
- 如果您有等保二级认证的需求,需购买企业版 ;如有等保三级认证的需求,需购买旗舰版 ;如有网站过等保认证的需求,则需购买网页防篡改版。
- 若您使用的主机涉及重要资产或者高风险情况,建议购买旗舰版或者网页防篡改版 ,例如:对外暴露EIP、保存有关键资产、存在数据库等。
- 有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上, 推荐使用网页防篡改版 。
- 有镜像安全、容器运行时安全需求,以及需要满足等保合规的容器化部署业务的用户, 推荐使用容器安全 。
为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷, 建议您的云上主机全部署主机安全服务 。
购买企业版选择“按需计费”模式时,当ECS关机后,主机安全将停止计费。