服务版本差异
企业主机安全服务有基础版、企业版、旗舰版和网页防篡改版供您选择,具体差异请参见表2。详细的功能介绍请参见功能特性。
版本推荐说明
- 用于测试、个人用户防护主机账户安全,可使用基础版(无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证)。
- 如果您有等保二级认证的需求,需购买企业版;如有等保三级认证的需求,需购买旗舰版;如有网站过等保认证的需求,则需购买网页防篡改版。
- 若您使用的主机涉及重要资产或者高风险情况,建议购买旗舰版或者网页防篡改版,例如:对外暴露EIP、保存有关键资产、存在数据库等。
- 有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上,推荐使用网页防篡改版。
各版本适用场景详情请参见表1所示。
- 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部署主机安全服务。
- 购买企业版选择“按需计费”模式时,当ECS关机后,企业主机安全将停止计费。
表1 版本推荐说明 版本
计费模式
推荐场景
基础版
无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证。
用于测试、个人用户防护主机账户安全。
购买ECS/HECS时,可选择开启免费体验基础版(按需)。
基础版仅提供基线检查和入侵检测的部分功能,呈现一定云上资产安全风险总览。
说明:- 包周期的基础版到期后,系统将会自动释放目标主机的防护状态,若需继续防护,您需要进行购买目标版本才可继续防护。
- 选择“包年/包月”时,若出现配额不足的提示,你需要进行购买,购买后开启防护即可。
企业版
- 按需计费
- 包年/包月
需要满足等保二级认证的主机。
需要满足病毒木马查杀、漏洞一键修复、入侵检测等能力的。
旗舰版
包年/包月
需要满足等保三级认证的主机。
若您使用的主机涉及重要资产或者高风险情况,例如:对外暴露EIP、保存有关键资产、存在数据库等。
网页防篡改版
包年/包月
有网站过等保认证的需求。
有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上,推荐使用网页防篡改版。
购买网页防篡改,即赠送旗舰版。
版本功能差异说明
基础版只支持部分功能的检测能力,不支持防护能力,不支持等保认证。
若需对云服务器进行防护或做等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。
服务功能 |
功能项 |
功能概述 |
基础版 (按需) |
基础版 (包年/包月) |
企业版 |
旗舰版 |
网页防篡改版 |
---|---|---|---|---|---|---|---|
资产管理 |
账号信息管理 |
检测当前系统的账号信息,帮助用户进行账户安全性管理。 |
× |
× |
√ |
√ |
√ |
开放端口检测 |
检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口。 |
× |
× |
√ |
√ |
√ |
|
进程信息管理 |
监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程。 |
× |
× |
√ |
√ |
√ |
|
Web目录管理 |
统计当前系统中Web服务使用的目录,帮助用户进行Web资源管理。 |
× |
× |
√ |
√ |
√ |
|
软件信息管理 |
监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 |
× |
× |
√ |
√ |
√ |
|
自启动 |
对系统中的自启动项进行检测,及时统计自启动项的变更情况。 |
× |
× |
× |
√ |
√ |
|
漏洞管理 |
Windows漏洞管理 |
通过与漏洞库进行比对,检测并管理Windows系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 |
× |
× |
√ |
√ |
√ |
Linux漏洞管理 |
通过与漏洞库进行比对,检测并管理Linux系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 |
× |
× |
√ |
√ |
√ |
|
Web-CMS漏洞管理 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。 |
× |
× |
√ |
√ |
√ |
|
基线检查 |
口令复杂度策略检测 |
检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 |
√ |
√ |
√ |
√ |
√ |
经典弱口令检测 |
检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 |
√ |
√ |
√ |
√ |
√ |
|
配置检测 |
对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 |
× |
× |
√ |
√ |
√ |
|
入侵检测 |
账户暴力破解 |
检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。 |
√ |
√ |
√ |
√ |
√ |
账户异常登录 |
检测“异地登录”和“账户暴力破解成功”等异常登录。 |
√ |
√ |
√ |
√ |
√ |
|
恶意程序(云查杀) |
对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 |
× |
× |
√ |
√ |
√ |
|
进程异常行为 |
检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为:
|
× |
× |
√ |
√ |
√ |
|
关键文件变更 |
对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 |
× |
× |
√ |
√ |
√ |
|
网站后门(Webshell) |
检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。
|
× |
× |
√ |
√ |
√ |
|
反弹Shell |
实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 |
× |
× |
× |
√ |
√ |
|
异常Shell |
检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
× |
× |
× |
√ |
√ |
|
高危命令执行 |
实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
× |
× |
× |
√ |
√ |
|
自启动检测 |
检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。 |
× |
× |
× |
√ |
√ |
|
风险账户 |
检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 |
× |
× |
√ |
√ |
√ |
|
提权操作 |
检测当前系统的“进程提权”和“文件提权”操作。
检测以下异常提权操作:
|
× |
× |
× |
√ |
√ |
|
Rootkit程序 |
检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。
|
× |
× |
× |
√ |
√ |
|
高级防御 |
程序运行认证 |
支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 |
× |
× |
× |
√ |
√ |
文件完整性管理 |
检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 |
× |
× |
× |
√ |
√ |
|
勒索病毒防护 |
通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警。 |
× |
× |
× |
√ |
√ |
|
安全运营 |
策略管理 |
支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置检测规则,便于精细化安全运营。
|
× |
× |
√(仅支持默认企业版策略组) |
√ |
√ |
安全报告 |
呈现每周或每月的主机安全趋势以及关键安全事件与风险。 |
× |
× |
√ |
√ |
√ |
|
安全配置 |
双因子认证 |
通过密码+短信/邮件认证的方式,彻底防范账号暴力破解行为。 |
× |
√ |
√ |
√ |
√ |
网页防篡改 |
静态网页防篡改 |
防止网站服务器中的静态网页文件被篡改。 |
× |
× |
× |
× |
√ |
动态网页防篡改 |
防止网站数据库中动态网页内容被篡改。 |
× |
× |
× |
× |
√ |