文档首页 > > 产品介绍> 功能特性

功能特性

分享
更新时间: 2019/12/18 GMT+08:00

企业主机安全服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。

资产管理

资产管理功能可深度扫描出主机中的账号、端口、进程、Web目录和软件信息,在“资产管理”界面,您可以统一管理主机中的信息资产。

表1 资产管理

功能项

功能描述

检测周期

账号信息管理

检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。

根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。

  • 账号的实时信息包括账号的“账号名”“权限”“用户组”“用户目录”“用户启动shell”
  • 账号的历史变动信息包括“变动状态”“账号名”“权限”“用户组”“用户目录”“用户启动shell”“发生变动时间”

实时检测

开放端口检测

检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。

根据端口的“类型”“危险程度”“状态”“端口描述”“对应进程的PID”“程序文件”,您能够快速排查主机中含有风险的端口。

实时检测

进程信息检测

检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。

根据主机中“进程名”“文件权限”“运行用户”“进程编号(PID)”以及“进程启动时间”,您能够快速排查主机中的异常进程。

每日凌晨自动检测

Web目录管理

检测并列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理。

“Web目录管理”界面,您可以统一查看Web目录对应的“文件路径”“应用类型”“本地端口”“URL”“进程编号(PID)”“程序文件”

每日凌晨自动检测

软件信息管理

检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。

根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。

  • 软件的实时信息包括“软件名称”、安装该软件的“服务器名称”“软件版本号”
  • 软件变动的历史记录包括软件的“变动状态”“软件名称”“软件版本号”“发生变动时间”
  • 您可以使用手动检测功能检测主机中的软件信息。
  • 每日凌晨自动检测
  • 手动检测

漏洞管理

漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,帮助用户识别潜在风险。

表2 漏洞管理

功能项

功能描述

检测周期

软件漏洞检测

包括Linux软件漏洞和Windows系统漏洞。

通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版;例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险。

  • 每日凌晨自动检测
  • 手动检测

Web-CMS漏洞检测

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。

入侵检测

入侵检测功能可识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门。

表3 入侵检测

功能项

功能描述

检测周期

账户破解防护

检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵。

根据账户破解防护信息,如“攻击源IP”“攻击类型”“拦截时间”“拦截次数”“拦截状态”,您能够快速排查攻击主机的IP,手动解除被拦截的可信IP。

实时检测

异地登录检测

检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。

异地登录检测信息包括被拦截的“登录源IP”“登录时间”,攻击者尝试登录主机时使用的“用户名”“云服务器名称”

实时检测

关键文件变更检测

  • 对系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能。
  • 关键文件变更信息包括“被更改的关键文件路径”“文件最后修改时间”以及配置文件所在的“服务器名称”

实时检测

恶意程序检测

通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。

根据恶意程序的相关信息,您可以“隔离查杀”已识别的恶意程序和可疑的恶意程序,“取消隔离”“忽略”可信的程序。

实时检测

网站后门检测

检测云服务器上Web目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型。

  • 网站后门检测信息包括“木马文件路径”“状态”“首次发现时间”“最后发现时间”。您可以根据网站后门信息忽略被查杀的可信文件。
  • 您可以使用手动检测功能检测主机中的网站后门。
  • 实时检测
  • 手动检测

基线检查

基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。

表4 基线检查

功能项

功能描述

检测周期

口令复杂度策略检测

  • 检测系统中的口令复杂度策略,并给出修改建议,帮助用户提升口令安全性。
  • 您可以使用手动检测功能检测主机中的口令复杂度策略。
  • 每日凌晨自动检测
  • 手动检测

经典弱口令检测

  • 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。
  • 在经典弱口令检测界面,您可查看使用弱口令的“账号名”“账号类型”以及“弱口令使用时长”
  • 您可以使用手动检测功能检测主机中使用的弱口令。
  • 每日凌晨自动检测
  • 手动检测

风险账号检测

检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。

在风险账号检测界面,您可以查看“账号名”“用户组”“UID/SID”“异常说明”“用户目录”以及“用户启用Shell”

每日凌晨自动检测

配置检测

检测常见的Tomcat配置、Nginx配置、SSH登录配置,帮助用户识别不安全的配置项。

在配置检测界面,您可以查看主机中不同配置检测种类的“描述”、存在威胁的“检测规则”“威胁等级”“状态”

  • 根据配置检测规则和检测结果详情,您可以处理含有风险的配置项或忽略可信的配置项。
  • 您可以使用手动检测功能检测主机中的关键配置信息。
  • 每日凌晨自动检测
  • 手动检测

网页防篡改

网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

表5 网页防篡改

功能项

功能描述

检测周期

静态网页防篡改

防止网站服务器中的静态网页文件被篡改。

实时检测

网盘文件防篡改

防止共享文件网盘中的网页文件被篡改。

动态网页防篡改

防止网站数据库中动态网页内容被篡改。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区