内容审核-文本

后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“挖矿木马”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 挖矿木马处置界面 参考处置建议，并结合实际情况，处置挖矿事件。 快速处置：默认情况下，运行中的进程和相关文件会按照“推荐

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破

查看更多 →

√ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

利用内核漏洞进行root提权。 对文件的提权。 Rootkit程序 Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装，包括文件特征码、隐藏文件、端口、进程。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

查看更多 →

未知”，防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害，还能防止不必要的资源浪费、保证您的资源被合理利用。 × × × √ √ 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 × × × √ √

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 Redis漏洞利用 实时检测Redis进程对 服务器 关键目录的修改行为，并对发现的修改行为进行告警上报。

查看更多 →

功能描述 检测周期 程序运行认证 支持将重点防御的主机加入到白名单策略中，通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”，防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害，还能防止不必要的资源浪费、保证您的资源被合理利用。 实时检测 文件完整性管理

查看更多 →

常规防护 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。 Web应用防火墙 可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。

查看更多 →

洞扫描的一种安全检测服务，目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 两个服务最大的区别在于WAF可以记录并拦截攻击事件，以达到保护Web服务安全稳定的目的。而漏洞管理服务是漏洞检测服务，仅提供漏洞扫描并给出漏洞修复建议。

查看更多 →

功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号，列出当前系统的账号信息，帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动，您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”

查看更多 →

漏洞管理服务支持的扫描项参照表2。 ：开启 ：关闭 表2 扫描项设置 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描

查看更多 →

支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对 域名 或IP，华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。

查看更多 →

一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取原来正常的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金，一般无法溯源。 如果关键文件被加密，企业业务将受到严重

查看更多 →

Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 您可以使用本文档提供的API对WAF进行相关操作，如查询、更新等操作。

查看更多 →

置等。每个版本支持的功能存在差异，您可以根据自身的业务需求选择合适的版本。 如需用于测试或个人用户防护主机账户安全，可使用基础版（无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证）。 如有等保二级认证的需求，需使用企业版。 如有等保三级认证的需求，需使用旗舰版。

查看更多 →

WAF通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 WAF支持防护的协议类型说明如下： WebSocket/

查看更多 →

浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP，使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上

查看更多 →

恶意进程等入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。

查看更多 →

件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。

查看更多 →

Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

查看更多 →