1

新增动态端口蜜罐功能

动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。

用户可选择系统推荐端口或自定义端口开启动态端口蜜罐，诱捕失陷主机，降低真实资源被入侵的风险。

受益版本：旗舰版、网页防篡改版、容器版。

公测

动态端口蜜罐

2

新增支持IPv6主机安全防护

HSS新增支持防护IPv6主机，提供资产管理、漏洞管理、基线检查、入侵检测等多种安全管理和防御能力，满足用户多场景主机安全防护需求。

受益版本：所有版本。

商用

HSS功能特性

3

优化病毒查杀功能

病毒查杀功能支持自动隔离扫描到的病毒文件。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

公测

病毒查杀

4

优化应急漏洞扫描

应急漏洞扫描功能支持扫描“Runc容器逃逸漏洞”。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

扫描漏洞

5

优化漏洞修复

由于修复CCE内核漏洞可能会为您的业务带来不便；使用HSS进行系统漏洞修复时，批量修复可自动过滤CCE内核漏洞，且单个CCE内核漏洞不支持漏洞修复操作，方便您安全高效地修复风险漏洞。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

修复漏洞

6

优化容器防火墙功能

容器防火墙功能支持通过配置安全组策略的方式防护“云原生网络2.0”模型的集群。

受益版本：容器版。

商用

容器防火墙

7

优化策略管理

• 新增容器信息模块检测策略。

  受益版本：容器版。

• 新增当企业项目选择“所有项目”时，修改默认策略可应用并保存到其他企业项目的同版本策略。

  受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

• 优化Webshell检测、文件保护、登录安全检测、恶意文件检测、进程异常行为、Root提权、实时进程、Rootkit检测策略配置项。

  受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

• 优化资产发现、配置检测、端口扫描检测策略配置项。

  受益版本：旗舰版、网页防篡改版、容器版。

商用

配置策略

1

新增病毒查杀功能

病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

公测

病毒查杀

2

新增应急漏洞扫描功能

应急漏洞扫描功能通过软件版本比对和POC验证的方式，检测服务器上运行的软件和依赖包是否存在漏洞，将存在风险的漏洞上报至控制台，并给您提供漏洞告警。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

漏洞管理

3

新增配额自动绑定功能

购买包年/包月的主机安全服务防护配额后，需要绑定主机，才能开启主机安全防护，为避免防护配额空闲造成资源浪费，您可以开启自动绑定配额功能，主机安全服务自动为未防护的主机绑定配额开启防护。

受益版本：所有版本。

商用

配额自动绑定

4

新增Agent自动升级功能

Agent版本会不断更新以完善和提升主机防护能力，因此您需要定期将Agent升级为最新版以便享受更好的主机安全服务。如果您不能及时手动升级Agent，建议开启Agent自动升级功能，开启后，主机安全服务会自动将Agent升级为最新版。

受益版本：所有版本。

商用

Agent自动升级

5

优化容器镜像安全扫描

• 新增支持对SWR企业版镜像执行安全扫描。

• 私有镜像、共享镜像安全扫描支持扫描应用漏洞。

• 私有镜像、共享镜像支持导出基线检查报告。

受益版本：容器版。

商用

容器镜像

6

优化漏洞报告

漏洞支持导出PDF、HTML格式报告。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

导出漏洞报告

7

优化告警通知

实时告警通知支持对恶意程序自动隔离查杀、勒索病毒自动阻断、网页防篡改自动阻断成功的事件进行通知。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

开启告警通知

8

优化Agent安装配置

同类系统Agent安装命令合一，简化Agent安装流程。

受益版本：所有版本。

商用

安装Agent

1

新增容器集群防护功能

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。

受益版本：容器版。

商用

开启容器集群防护

2

新增应用进程控制功能

应用进程管理功能支持将应用进程划分为可信进程、恶意进程和可疑进程进行分类管理，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助您构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。

受益版本：旗舰版、网页防篡改版、容器版。

商用

开启应用进程控制防护

3

新增集群Agent管理功能

如果您想要为CCE集群或自建K8s集群下的所有容器开启安全防护，可以通过集群Agent管理功能为集群安装Agent，使用该功能后，后续集群节点或Pod扩容时，无需您手动安装Agent。

受益版本：容器版。

商用

集群安装Agent

4

新增基于云监控服务的资源监控能力

主机安全服务提供基于云监控服务的资源监控能力，帮助您监控账号下的服务器防护情况，执行自动实时监控、告警和通知操作。

受益版本：所有版本。

商用

监控安全风险

5

新增漏洞修复备份

漏洞修复存在一定失败风险，如果漏洞修复失败将可能导致业务中断，因此主机安全服务支持在执行漏洞修复前为主机进行备份，如后续业务出现异常，可进行备份恢复，保证业务连续性。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

修复漏洞

6

优化总览页面

主机安全服务的总览页面新增配额管理、防护地图和热点资讯模块，供您快速查看配额用量、关键防护功能开通情况以及最新的热点漏洞信息；同时优化安全评分逻辑，方便您快速定位安全风险、提升安全评分。

受益版本：所有版本。

商用

总览

7

优化入侵检测告警

• 入侵检测能力增强，HIPS检测功能支持检测Linux系统。主机、容器对应新增支持以下事件检测告警类型：

  • 主机：新增支持异常外联行为、可疑的端口转发事件检测告警。

  • 容器：新增支持黑客工具、用户密码窃取、文件提权、可疑的端口转发和异常外联行为事件检测告警。

• 入侵告警事件详情及处理方式优化，具体优化内容如下：

  • 告警事件详情，新增ATT&CK攻击阶段、调查取证、处置建议和相似告警处置记录等信息，协助您快速分析并处理告警。

  • 处理告警事件过程中，如果您需要将告警加入白名单，可以添加规则增加白名单命中率，避免后续重复告警。

  • 处理单个告警事件或批量处置告警事件过程中，您可以勾选“同时处理重复告警”，将重复告警一并处理，提高告警的处理效率。

受益版本：专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

处理主机告警事件

处理容器告警事件

8

优化勒索病毒防护

勒索病毒防护功能优化开启逻辑，主机开启HSS旗舰版及以上版本防护时，将自动开启勒索病毒防护功能。

受益版本：旗舰版、网页防篡改版、容器版。

商用

开启勒索病毒防护

1

主机漏洞管理

漏洞管理界面全面改版，新增功能如下：

• 漏洞、主机视图：可通过漏洞视图查看漏洞影响的所有服务器；可通过主机视图查看服务器存在的所有漏洞。

• 漏洞标签：漏洞增加分类标签，支持通过标签筛选漏洞。

• 漏洞白名单：漏洞加入白名单后，漏洞列表已展示的漏洞信息会处理为忽略并不再上报告警，在新的漏洞扫描任务执行时，不再扫描和展示该漏洞信息。

• 漏洞历史处置记录：对于已处理的漏洞，可以在漏洞历史处置记录中查看相关处理人、处理时间和处理结果。

• 漏洞自动扫描策略：可自定义HSS自动扫描漏洞的周期、范围和服务器。

商用

查看主机漏洞

漏洞白名单管理

漏洞历史处置记录

自定义漏洞自动扫描策略

2

主机入侵检测

• 新增支持反弹Shell自动化阻断：开启反弹Shell检测和自动阻断，且同步开启恶意程序自动隔离查杀功能时，HSS会为您自动阻断反弹Shell入侵行为。

• 新增支持暴力破解白名单：如果需要HSS不阻断指定IP的暴破行为，您可以编辑登录安全检测策略将IP添加到暴破白名单并配置白名单内IP发生暴破行为时是否告警。

商用

恶意文件检测

登录安全检测

3

容器资产指纹

新增支持采集帐号、自启动项、集群、服务、工作负载和容器实例信息，帮助用户识别不安全的容器资产。

商用

容器资产指纹

4

容器镜像安全

• 本地镜像新增支持漏洞报告导出。

• SWR私有镜像新增支持软件合规、基础镜像信息扫描和漏洞报告导出。

• SWR共享镜像新增支持漏洞、恶意文件、软件信息等安全扫描和漏洞报告导出。

商用

容器镜像

5

容器入侵检测

• 新增支持对Docker、Containerd运行时检测。

• 新增支持对容器环境出现的暴力破解、恶意文件、勒索软件、进程提权和高危命令执行事件进行检测并告警，帮助用户及时发现资产中存在的安全威胁。

商用

容器安全告警

6

容器安全响应

HSS支持对有中危及以上安全风险的容器进行隔离、暂停、杀容器和恢复等操作，避免风险容器影响其他安全容器。

商用

处置风险容器

7

容器防火墙

容器防火墙是HSS为容器环境提供的防火墙服务，支持对容器集群内部与外部的网络流量进行控制和拦截，防止恶意访问和攻击。

商用

容器防火墙

1

HSS专业版

HSS推出“专业版”版本，满足用户病毒木马查杀和漏洞一键修复的需求。

商用

购买HSS

1

Windows新增支持诱饵防护

开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件，诱捕可能存在的勒索病毒，若发现未知勒索病毒存在加密诱饵文件的行为，HSS会立即告警。

商用

开启勒索病毒防护

2

Windows策略组新增支持AV检测、HIPS检测策略

支持为Windows主机设置AV检测策略，对病毒进行上报、隔离查杀；设置HIPS检测策略，针对注册表、文件及进程进行检测，对异常变更等操作行为进行告警上报。

商用

策略组

3

主机入侵检测告警类型新增木马、病毒、蠕虫等类别

支持对木马、病毒、蠕虫入侵主机的行为进行检测、告警和查杀。

商用

主机安全告警

4

容器安全防护新增Docker插件

为了提高容器安全防护能力，Docker类容器（Linux）需要安装Docker插件。

商用

安装插件

1

支持批量安装Agent

支持为多台服务器批量安装Agent。

商用

批量安装Agent

2

网页防篡改版支持添加特权进程

开启网页防篡改防护后，防护目录中的内容是只读状态，如果您需要修改防护目录中的文件或更新网站，可以添加特权进程。通过这个特权进程去修改防护目录里的文件或者更新网站，修改才会生效。若没有添加特权进程 ，网页防篡改仅防护原来的文件或者网站，即使修改了内容，文件或者网站也会恢复到原来的状态，修改不会生效。

商用

添加特权进程

1

未开启防护资产的免费体检

对未开启防护的主机提供每周一次的免费扫描体检，针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。

商用

未开启防护资产的免费体检

2

手动执行漏洞检测

手动执行漏洞检测可满足批量服务器的漏洞检测扫描。

商用

手动执行漏洞检测

1

Agent批量安装

指导您完成服务器Agent的批量安装操作，创建批量安装后系统将自动执行Agent安装操作，安装后才可以对目标服务器开启防护。

商用

批量安装Agent

2

配额版本升级

当已购买版本的能力无法满足防护需求，您可通过升级当前版本来满足安全防护需求。

商用

配额版本升级

1

关联资产重要性

您可以将使用的服务器绑定资产重要性等级，绑定后可通过资产要性等级对服务器进行管理。

商用

关联资产重要性管理

2

勒索病毒防护支持Windows系统

实时监控全盘新增文件及运行中的进程，有效把控新增文件的风险，动态生成诱饵文件进行主动诱捕，精准识别勒索软件，同时可自定义策略对服务器进行定期备份。

商用

开启勒索病毒防护

3

应用防护

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。

商用

开启应用防护

1

基线检查报告导出

根据需要可通过筛选导出基线检测报告。

商用

导出基线检查报告

2

应用漏洞检测

通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。

商用

漏洞管理概览

1

资产指纹管理

提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项。

商用

查看资产指纹详情