更新时间:2022-02-22 GMT+08:00

服务版本差异

企业主机安全服务有基础版、企业版、旗舰版和网页防篡改版供您选择,具体差异请参见表1。详细的功能介绍请参见功能特性

表1 版本功能说明

服务功能

功能项

功能概述

基础版

企业版

旗舰版

网页防篡改版

资产管理

账号信息管理

检测当前系统的账号信息,帮助用户进行账户安全性管理。

×

开放端口检测

检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口。

×

进程信息管理

监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程。

×

Web目录管理

统计当前系统中Web服务使用的目录,帮助用户进行Web资源管理。

×

软件信息管理

监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

×

自启动

对系统中的自启动项进行检测,及时统计自启动项的变更情况。

×

×

漏洞管理

Windows漏洞管理

通过与漏洞库进行比对,检测并管理Windows系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。

×

Linux漏洞管理

通过与漏洞库进行比对,检测并管理Linux系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。

×

Web-CMS漏洞管理

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。

×

基线检查

口令复杂度策略检测

检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。

经典弱口令检测

检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。

配置检测

对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。

×

入侵检测

账户暴力破解

检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。

账户异常登录

检测“异地登录”“账户暴力破解成功”等异常登录。

  • 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。

    异地登录检测信息包括“登录源IP”“登录时间”,攻击者尝试登录主机时使用的“用户名”“云服务器名称”

    若在非常用登录地登录,则触发安全事件告警。

  • 若账户暴力破解成功,登录到云主机,则触发安全事件告警。

恶意程序(云查杀)

对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。

×

进程异常行为

检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。

对于进程的非法行为、黑客入侵过程进行告警。

进程异常行为可以监控以下异常行为:

  • 监控进程CPU使用异常。
  • 检测进程对恶意IP的访问。
  • 检测进程并发连接数异常等。

×

关键文件变更

对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。

×

网站后门(Webshell)

检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。

  • 网站后门检测信息包括“木马文件路径”“状态”“首次发现时间”“最后发现时间”。您可以根据网站后门信息忽略可信文件。
  • 您可以使用手动检测功能检测主机中的网站后门。

×

反弹Shell

实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。

支持对TCP、UDP、ICMP等协议的检测。

×

×

异常Shell

检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。

×

×

高危命令执行

实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。

×

×

自启动检测

检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。

×

×

风险账户

检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。

×

提权操作

检测当前系统的“进程提权”“文件提权”操作。

检测以下异常提权操作:
  • 利用SUID程序漏洞进行root提权。
  • 利用内核漏洞进行root提权。
  • 对文件的提权。

×

×

Rootkit程序

检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。
  • 支持使用文件特征码检测rootkit。
  • 支持对隐藏文件、端口、进程的检测。

×

×

高级防御

程序运行认证

支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”“不可信”“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。

×

×

文件完整性管理

检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。

×

×

勒索病毒防护

通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警。

×

×

安全运营

策略管理

支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置检测规则,便于精细化安全运营。

  • 查看策略组列表
  • 依据默认策略组和已创建的策略组添加策略组
  • 自定义策略
  • 修改和删除策略组
  • 针对策略组包含的策略,进行修改和关闭策略
  • “主机管理”页面可以对主机进行批量部署策略

×

√(仅支持默认企业版策略组)

安全报告

呈现每周或每月的主机安全趋势以及关键安全事件与风险。

×

安全配置

双因子认证

通过密码+短信/邮件认证的方式,彻底防范账号暴力破解行为。

网页防篡改

静态网页防篡改

防止网站服务器中的静态网页文件被篡改。

×

×

×

网盘文件防篡改

防止共享文件网盘中的网页文件被篡改。

×

×

×

动态网页防篡改

防止网站数据库中动态网页内容被篡改。

×

×

×