根据支持功能不同,服务器安全卫士(原生版)分为基础版、企业版、旗舰版和增值服务。
不同规格功能差异为:
- 基础版包含安全概览、资产管理、入侵检测(异常登录、暴力破解)、漏洞扫描等功能。
- 企业版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测)、漏洞扫描、基线管理、病毒查杀等功能。
- 旗舰版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐)、漏洞扫描、基线管理、病毒查杀、文件完整性保护、文件防勒索等全部功能。
- 增值服务目前提供了网页防篡改(原生版)服务。
说明
基础版只支持部分基础功能的检测能力和防护能力。
若需对服务器进行全面防护,您需购买企业版或旗舰版防护。
若需要对云上网站提供网页防篡改防护,您需购买网页防篡改(原生版)增值服务。增值服务可单独购买或者与其他版本共同购买。
一级菜单 二级菜单 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 - 查看待处理风险、防护状态、风险趋势、实时动态。 ✓ ✓ ✓ - 资产管理 概览 查看资产概况、主机概况趋势图、服务器区域统计,和账号、端口、进程、软件应用、自启动项的统计情况。 ✓ ✓ ✓ - 服务器列表 查看主机资产信息、安全风险等功能,支持模糊检索、筛选、开启防护、关闭防护、切换版本,方便用户快速管理服务器。 ✓ ✓ ✓ - 资产指纹 查看账号、端口、进程、软件应用、自启动项5种指纹的详细信息。 仅支持查看端口和账户2种指纹信息 ✓ ✓ - 同步资产 实时同步主机资产 ✓ ✓ ✓ - 入侵检测 异常登录 实时监控异常登录行为,识别非白名单 IP 登录
✓ ✓ ✓ - 暴力破解 检测暴力破解行为,防止云主机因帐户破解被入侵 ✓ ✓ ✓ - 后门检测 发现主机创建的进程是否包含后门文件 ×
✓ ✓ - 可疑操作 实时检测当前系统中执行的高危命令
× ✓ ✓ - 反弹Shell 实时监控分析进程执行命令参数,检测反弹 Shell 行为
× ✓ ✓ - 进程提权 监控分析进程的权限信息,发现异常提权行为
× ✓ ✓ - Webshell 检测Web目录下的文件内容,发现Web网站中存在的后门文件 × ✓ ✓ - 端口蜜罐 实时监听攻击者对蜜罐端口的异常扫描行为
× × ✓ - 漏洞扫描 - 漏洞情况统计 ✓ ✓ ✓ - Linux漏洞、Windows漏洞、应用漏洞 ✓ ✓ ✓ - 一键扫描 ✓ ✓ ✓ - 定时扫描 ✓ ✓ ✓ - 运行时软件漏洞模式 ✓ ✓ ✓ - 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ - 基于服务器的扫描结果列表 ✓ ✓ ✓ - 漏洞详情 ✓ ✓ ✓ - 一键自动修复 × ✓ ✓ - 白名单管理 ✓ ✓ ✓ - 基线管理 基线检测 基线情况统计 × ✓ ✓ - 一键检查 × ✓ ✓ - 定时检查 × ✓ ✓ - 基于基线名称的检测结果列表 × ✓ ✓ - 基于服务器的检测结果列表 × ✓ ✓ - 白名单管理 × ✓ ✓ - 策略设置 × ✓ ✓ - 弱口令检测 弱口令情况统计 × ✓ ✓ - 一键检测 × ✓ ✓ - 定时检测 × ✓ ✓ - 基于服务器的检测结果列表 × ✓ ✓ - 病毒查杀
病毒查杀
对挖矿木马、蠕虫、勒索病毒等进行有效的检测
× ✓ ✓ - 文件完整性保护
文件完整性保护
对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警
× × ✓ - 文件防勒
诱饵防护
在系统关键位置投放诱饵文件,实时捕捉勒索病毒攻击行为
× × ✓ - 备份/恢复
提供数据备份与恢复能力,及时恢复被勒索加密的数据
× × × ✓
云备份服务
仅支持华东1、华北2、西南1、华南2资源池
网页防篡改(原生版) 防护状态 查看防护的总体情况,帮助您实时的掌握所有云上网站被篡改的总体态势。 × × × ✓ 防护管理
可为您账号下的云主机和物理机添加防护目录,可采用白名单或黑名单的方式进行添加。
可展示当前已添加的服务器的防护目录和备份目录,并进行添加、编辑和删除。
× × × ✓ 防护配额 展示订购配额的总体情况,同时可进行配额订购、续订和退订。 × × × ✓ 设置 配额管理 展示购买配额的情况 ✓ ✓ ✓ - 同步资产设置 同步资产周期设置 ✓ ✓ ✓ - 告警通知 发生入侵时实时发送告警通知
✓ ✓ ✓ - 报表管理 周期性自动生成安全报表
仅周报 ✓ ✓ -
