根据支持功能不同,服务器安全卫士(原生版)分为基础版、企业版、旗舰版和增值服务。
不同规格功能差异为:
基础版包含安全概览、资产管理、入侵检测(异常登录、暴力破解)、漏洞扫描等功能。
企业版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测)、漏洞扫描、基线管理、病毒查杀等功能。
旗舰版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐)、漏洞扫描、基线管理、病毒查杀、文件完整性保护、文件防勒索等全部功能。
增值服务目前提供了网页防篡改(原生版)服务。
说明
基础版只支持部分基础功能的检测能力和防护能力。
若需对服务器进行全面防护,您需购买企业版或旗舰版防护。
若需要对云上网站提供网页防篡改防护,您需购买网页防篡改(原生版)增值服务。增值服务可单独购买或者与其他版本共同购买。
| 一级菜单 | 二级菜单 | 功能概述 | 基础版 | 企业版 | 旗舰版 | 增值服务 |
|---|---|---|---|---|---|---|
| 安全概览 | - | 查看待处理风险、防护状态、风险趋势、实时动态 | ✓ | ✓ | ✓ | - |
| 资产管理 | 概览 | 查看资产概况、主机概况趋势图、服务器区域统计,和账号、端口、进程、软件应用、自启动项的统计情况 | ✓ | ✓ | ✓ | - |
| 服务器列表 | 查看主机资产信息、安全风险等功能,支持模糊检索、筛选、开启防护、关闭防护、切换版本,方便用户快速管理服务器 | ✓ | ✓ | ✓ | - | |
| 资产指纹 | 查看账号、端口、进程、软件应用、自启动项、Web服务6种指纹的详细信息 | 仅支持查看端口和账户2种指纹信息 | ✓ | ✓ | - | |
| 同步资产 | 实时同步主机资产 | ✓ | ✓ | ✓ | - | |
| 入侵检测 | 告警中心 | 汇总所有入侵检测模块的告警信息,帮助用户快速了解整体安全告警概况 | ✓ | ✓ | ✓ | - |
| 异常登录 | 实时监控异常登录行为,识别非白名单 IP 登录 | ✓ | ✓ | ✓ | - | |
| 暴力破解 | 检测暴力破解行为,防止云主机因帐户破解被入侵 | ✓ | ✓ | ✓ | - | |
| 后门检测 | 发现主机创建的进程是否包含后门文件 | × | ✓ | ✓ | - | |
| 可疑操作 | 实时检测当前系统中执行的高危命令 | × | ✓ | ✓ | - | |
| 反弹Shell | 实时监控分析进程执行命令参数,检测反弹 Shell 行为 | × | ✓ | ✓ | - | |
| 进程提权 | 监控分析进程的权限信息,发现异常提权行为 | × | ✓ | ✓ | - | |
| Webshell | 检测Web目录下的文件内容,发现Web网站中存在的后门文件 | × | ✓ | ✓ | - | |
| 端口蜜罐 | 实时监听攻击者对蜜罐端口的异常扫描行为 | × | × | ✓ | - | |
| 漏洞扫描 | - | 漏洞情况统计 | ✓ | ✓ | ✓ | - |
| Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 | ✓ | ✓ | ✓ | - | ||
| 一键扫描 | ✓ | ✓ | ✓ | - | ||
| 定时扫描 | ✓ | ✓ | ✓ | - | ||
| 运行时软件漏洞模式 | ✓ | ✓ | ✓ | - | ||
| 基于漏洞名称的扫描结果列表 | ✓ | ✓ | ✓ | - | ||
| 基于服务器的扫描结果列表 | ✓ | ✓ | ✓ | - | ||
| 漏洞详情 | ✓ | ✓ | ✓ | - | ||
| 一键自动修复 | × | ✓ | ✓ | - | ||
| 白名单管理 | ✓ | ✓ | ✓ | - | ||
| 基线管理 | 基线检测 | 基线情况统计 | × | ✓ | ✓ | - |
| 一键检查 | × | ✓ | ✓ | - | ||
| 定时检查 | × | ✓ | ✓ | - | ||
| 基于基线名称的检测结果列表 | × | ✓ | ✓ | - | ||
| 基于服务器的检测结果列表 | × | ✓ | ✓ | - | ||
| 白名单管理 | × | ✓ | ✓ | - | ||
| 策略设置 | × | ✓ | ✓ | - | ||
| 弱口令检测 | 弱口令情况统计 | × | ✓ | ✓ | - | |
| 一键检测 | × | ✓ | ✓ | - | ||
| 定时检测 | × | ✓ | ✓ | - | ||
| 基于服务器的检测结果列表 | × | ✓ | ✓ | - | ||
| 病毒查杀 | 病毒扫描 | 通过一键扫描/定时扫描任务对挖矿木马、蠕虫、勒索病毒等进行查杀 | × | ✓ | ✓ | - |
| 实时检测 | 对关键目录下文件与系统进程进行实时检测,及时发现恶意文件及异常进程 | × | ✓ | ✓ | - | |
| 文件完整性保护 | 文件完整性保护 | 对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警 | × | × | ✓ | - |
| 文件防勒 | 诱饵防护 | 在系统关键位置投放诱饵文件,实时捕捉勒索病毒攻击行为 | × | × | ✓ | - |
| 备份/恢复 | 提供数据备份与恢复能力,及时恢复被勒索加密的数据 | × | × | × | ✓
| |
| 网页防篡改(原生版) | 防护状态 | 查看防护的总体情况,帮助您实时的掌握所有云上网站被篡改的总体态势。 | × | × | × | ✓ |
| 防护管理 |
| × | × | × | ✓ | |
| 防护配额 | 展示订购配额的总体情况,同时可进行配额订购、续订和退订。 | × | × | × | ✓ | |
| 设置 | 配额管理 | 展示购买配额的情况 | ✓ | ✓ | ✓ | - |
| 同步资产设置 | 同步资产周期设置 | ✓ | ✓ | ✓ | - | |
| 告警通知 | 发生入侵时实时发送告警通知 | ✓ | ✓ | ✓ | - | |
| 报表管理 | 周期性自动生成安全报表 | 仅周报 | ✓ | ✓ | - |
