网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络服务ANC
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络服务ANC
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务

最新动态

更新时间:2025/01/08 GMT+08:00
分享

本文介绍了企业主机安全 HSS各特性版本的功能发布和对应的文档动态,欢迎体验。

2025年01月

序号

功能名称

功能描述

阶段

相关文档

1

优化登录安全检测

支持SQL Server服务账号暴力破解自动拦截。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版

商用

策略管理

2

优化策略管理功能

策略新增均衡高检出两种防护模式,均衡模式下威胁检出率、准确率相对平衡,高检出模式下威胁检出率高,具备更高的安全性。

与防护模式有关联的策略为:恶意文件检测、Webshell检测、HIPS检测、AV检测和进程异常行为策略。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版

商用

策略管理

3

优化应急漏洞检测

新增支持Windows类应急漏洞检测,同时,Linux类应急漏洞检测增加了对Arm架构的支持。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版

商用

扫描漏洞

4

优化资产指纹功能

  • 资产指纹支持手动更新。

  • 开放端口的检测结果中,危险端口支持通过搜索框的是否是危险端口条件进行筛选。

  • 资产指纹新增80+类资产识别,具体如下:

    • Web服务

      Apache、Nginx、Tomcat、Weblogic、WebSphere、JBoss、Wildfly、Jetty

    • Web站点

      Apache、Nginx、Tomcat

    • Web应用

      Wordpress、ThinkPHP、JPress、Jenkins、ZABBIX。

    • Web框架

      Java语言框架:Struts、Struts2、Spring、Hibernate、WebWork、Quartz、Velocity、Tapestry、Turbine、Freemarker、Flexive、Stripes、Vaadin、Vert.x、Wicket、ZKoss、Jackson、FastjsonShiro、MyBatis、Spring MVC、Jersey、JFinal。

      PHP语言框架:Drupal、Phalcon、Webasyst、ThinkCMF、Laravel、KYPHP、Codelgniter、BEdita、Yli、CakePHP、InitPHP、SpeedPHP、ThinkPHP、Cotonti、MODx、Typo3、CanPHP 、OneThink 、AgileToolkit、CoreThink、CdvPHP、Flight、PHPixie。

      Python语言框架:Django、Flask、Tornado、web.py、web2py。

      Go语言框架:Gin、Beego、Fasthttp、Iris、Echo。

    • 数据库

      MySQL、Redis、Oracle、MongoDB、Memcache、PostgreSQL、HBase、DB2、Sybase、达梦数据库管理系统、金仓数据库管理系统KingbaseES。

    • 企业办公软件

      畅捷通

受益版本:企业版、旗舰版、网页防篡改版、容器版

商用

主机指纹

容器指纹

5

优化基线检查功能

基线检查功能新增以下配置检测基线,适配海外合规基线检测。

  • Linux-通用安全标准:MySQL8-universal、HCE1.1-universal、Rocky8-universal、Rocky9-universal、AlmaLinux8-universal、OracleLinux6-universal、OracleLinux7-universal、Ubuntu22-universal、CentOS9-universal、SUSE15-universal、AliLinux2-universal、AliLinux3-universal

  • Windows-通用安全标准:Windows_2022-universal。

受益版本:企业版、旗舰版、网页防篡改版、容器版

商用

基线检查

6

优化应用防护功能

应用防护功能新增支持以下防护,满足用户多场景RASP防护需求:

  • 新增JDK 11、JDK17版本Web应用防护。

  • 新增Windows系统Tomcat应用防护。

  • 新增Linux系统Weblogic、Netty、Jetty应用防护。

受益版本:旗舰版、网页防篡改版、容器版

公测

应用防护

7

新增容器逃逸阻断

容器运行时,攻击者可能通过配置高风险Capability、利用不正确的系统配置、挂载宿主机目录等操作实现容器逃逸,以获得对宿主机系统的完全控制。

HSS新增容器防逃逸策略,实现运行时异常行为检测,提供网络、主机、Pod、容器、进程、系统调用多层次防护,可监控容器中出现的进程、文件、网络活动、进程capabilities、系统调用共5种运行时异常行为,支持对异常行为进行告警和阻断,阻止容器逃逸,保护容器运行时的安全。

受益版本:容器版

公测

配置策略

容器安全告警事件

8

新增CI/CD镜像安全扫描

CI/CD镜像安全扫描功能支持将镜像安全扫描能力集成到Jenkins Pipeline项目的CI/CD构建流水线中,实现镜像构建阶段的安全扫描,识别镜像中存在的系统漏洞、应用漏洞、异常系统配置、恶意文件、敏感文件等风险,让安全左移到DevOps阶段,帮助用户及早消除安全风险,防止将有风险的镜像部署到生产环境。

受益版本:容器版

商用

CI/CD镜像安全扫描

2024年09月

序号

功能名称

功能描述

阶段

相关文档

1

新增三方镜像仓安全扫描

HSS新增支持三方镜像仓接入扫描,提供手动扫描、定时扫描两种扫描方式,支持检测漏洞、基线、恶意文件、软件信息、文件信息、敏感信息、软件合规、基础镜像信息,可帮助用户检测发现三方镜像中潜在的安全风险。

受益版本:容器版

商用

接入三方镜像仓

管理仓库镜像

2

优化容器集群防护功能

容器集群防护功能优化新增安全类、合规类两种防护策略类型,共计20+个防护策略,包括限制Pod启动特权容器、限制Pod允许挂载的主机host目录范围、限制Pod允许挂载的Proc类型、限制Pod配置Linux Capabilities能力等策略;满足用户不同场景的容器集群防护需求。

受益版本:容器版

商用

容器集群防护

2024年07月

序号

功能名称

功能描述

阶段

相关文档

1

新增API接口:查询容器基本信息列表

您可以使用查询容器基本信息列表接口,查询容器列表,了解容器状态、所属集群以及安全风险情况等。

商用

查询容器基本信息列表

2

新增API接口:查询本地镜像列表

您可以使用查询本地镜像列表接口,查询本地镜像列表,了解本地镜像基本信息、风险情况等。

商用

本地镜像列表查询

2024年06月

序号

功能名称

功能描述

阶段

相关文档

1

新增病毒查杀按次收费功能

未开启防护或防护版本为“基础版”的主机,可开通使用病毒查杀按次收费功能,查杀主机中潜藏的病毒。

受益版本:基础版。

公测

开通病毒查杀(按次收费)

2

新增多云集群纳管功能

HSS新增支持第三方云集群、IDC自建集群接入进行统一纳管,并提供容器全生命周期的安全防护。

受益版本:容器版。

商用

接入容器资产

3

新增容器审计功能

容器审计功能支持监控和记录集群容器、非集群容器以及SWR镜像仓的各类操作和活动,以日志记录呈现在HSS控制台供用户查看和分析。

受益版本:容器版。

商用

容器审计概述

4

新增月度运营报告

HSS每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对月度运营报告进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。

受益版本:所有版本。

商用

查看月度运营总结报告

2024年03月

序号

功能名称

功能描述

阶段

相关文档

1

优化应急漏洞扫描

应急漏洞扫描功能支持扫描Runc容器逃逸漏洞

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

扫描漏洞

2

优化策略管理

  • 新增容器信息模块检测策略。

    受益版本:容器版。

  • 新增当企业项目选择“所有项目”时,修改默认策略可应用并保存到其他企业项目的同版本策略。

    受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

  • 优化Webshell检测、文件保护、登录安全检测、恶意文件检测、进程异常行为、Root提权、实时进程、Rootkit检测策略配置项。

    受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

  • 优化资产发现、配置检测、端口扫描检测策略配置项。

    受益版本:旗舰版、网页防篡改版、容器版。

商用

配置策略

3

新增动态端口蜜罐功能

动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。

用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。

受益版本:旗舰版、网页防篡改版、容器版。

公测

动态端口蜜罐

4

优化病毒查杀功能

病毒查杀功能支持自动隔离扫描到的病毒文件。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

公测

病毒查杀

5

优化漏洞修复

由于修复CCE内核漏洞可能会为您的业务带来不便;使用HSS进行系统漏洞修复时,批量修复可自动过滤CCE内核漏洞,且单个CCE内核漏洞不支持漏洞修复操作,方便您安全高效地修复风险漏洞。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

修复漏洞

6

优化容器防火墙功能

容器防火墙功能支持通过配置安全组策略的方式防护云原生网络2.0模型的集群。

受益版本:容器版。

商用

容器防火墙

7

新增支持IPv6主机安全防护

HSS新增支持防护IPv6主机,提供资产管理、漏洞管理、基线检查、入侵检测等多种安全管理和防御能力,满足用户多场景主机安全防护需求。

受益版本:所有版本。

商用

HSS功能特性

2023年12月

序号

功能名称

功能描述

阶段

相关文档

1

新增配额自动绑定功能

购买包年/包月的主机安全服务防护配额后,需要绑定主机,才能开启主机安全防护,为避免防护配额空闲造成资源浪费,您可以开启自动绑定配额功能,主机安全服务自动为未防护的主机绑定配额开启防护。

受益版本:所有版本。

商用

配额自动绑定

2

新增病毒查杀功能

病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

公测

病毒查杀

3

优化告警通知

实时告警通知支持对恶意程序自动隔离查杀、勒索病毒自动阻断、网页防篡改自动阻断成功的事件进行通知。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

开启告警通知

4

新增Agent自动升级功能

Agent版本会不断更新以完善和提升主机防护能力,因此您需要定期将Agent升级为最新版以便享受更好的主机安全服务。如果您不能及时手动升级Agent,建议开启Agent自动升级功能,开启后,主机安全服务会自动将Agent升级为最新版。

受益版本:所有版本。

商用

Agent自动升级

5

优化容器镜像安全扫描

  • 新增支持对SWR企业版镜像执行安全扫描。

  • 私有镜像、共享镜像安全扫描支持扫描应用漏洞。

  • 私有镜像、共享镜像支持导出基线检查报告。

受益版本:容器版。

商用

容器镜像

6

新增应急漏洞扫描功能

应急漏洞扫描功能通过软件版本比对和POC验证的方式,检测服务器上运行的软件和依赖包是否存在漏洞,将存在风险的漏洞上报至控制台,并给您提供漏洞告警。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

漏洞管理

7

优化漏洞报告

漏洞支持导出PDF、HTML格式报告。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

导出漏洞报告

8

优化Agent安装配置

同类系统Agent安装命令合一,简化Agent安装流程。

受益版本:所有版本。

商用

安装Agent

2023年10月

序号

功能名称

功能描述

阶段

相关文档

1

新增基于云监控服务的资源监控能力

主机安全服务提供基于云监控服务的资源监控能力,帮助您监控账号下的服务器防护情况,执行自动实时监控、告警和通知操作。

受益版本:所有版本。

商用

监控安全风险

2

新增应用进程控制功能

应用进程管理功能支持将应用进程划分为可信进程、恶意进程和可疑进程进行分类管理,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助您构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。

受益版本:旗舰版、网页防篡改版、容器版。

商用

开启应用进程控制防护

3

优化入侵检测告警

  • 入侵检测能力增强,HIPS检测功能支持检测Linux系统。主机、容器对应新增支持以下事件检测告警类型:

    • 主机:新增支持异常外联行为、可疑的端口转发事件检测告警。

    • 容器:新增支持黑客工具、用户密码窃取、文件提权、可疑的端口转发和异常外联行为事件检测告警。

  • 入侵告警事件详情及处理方式优化,具体优化内容如下:

    • 告警事件详情,新增ATT&CK攻击阶段、调查取证、处置建议和相似告警处置记录等信息,协助您快速分析并处理告警。

    • 处理告警事件过程中,如果您需要将告警加入白名单,可以添加规则增加白名单命中率,避免后续重复告警。

    • 处理单个告警事件或批量处置告警事件过程中,您可以勾选“同时处理重复告警”,将重复告警一并处理,提高告警的处理效率。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

处理主机告警事件

处理容器告警事件

4

优化总览页面

主机安全服务的总览页面新增配额管理、防护地图和热点资讯模块,供您快速查看配额用量、关键防护功能开通情况以及最新的热点漏洞信息;同时优化安全评分逻辑,方便您快速定位安全风险、提升安全评分。

受益版本:所有版本。

商用

总览

5

新增集群Agent管理功能

如果您想要为CCE集群或自建K8s集群下的所有容器开启安全防护,可以通过集群Agent管理功能为集群安装Agent,使用该功能后,后续集群节点或Pod扩容时,无需您手动安装Agent。

受益版本:容器版。

商用

集群安装Agent

6

新增漏洞修复备份

漏洞修复存在一定失败风险,如果漏洞修复失败将可能导致业务中断,因此主机安全服务支持在执行漏洞修复前为主机进行备份,如后续业务出现异常,可进行备份恢复,保证业务连续性。

受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。

商用

修复漏洞

7

新增容器集群防护功能

容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。

受益版本:容器版。

商用

开启容器集群防护

8

优化勒索病毒防护

勒索病毒防护功能优化开启逻辑,主机开启HSS旗舰版及以上版本防护时,将自动开启勒索病毒防护功能。

受益版本:旗舰版、网页防篡改版、容器版。

商用

开启勒索病毒防护

2023年07月

序号

功能名称

功能描述

阶段

相关文档

1

容器资产指纹

新增支持采集帐号、自启动项、集群、服务、工作负载和容器实例信息,帮助用户识别不安全的容器资产。

商用

容器资产指纹

2

主机漏洞管理

漏洞管理界面全面改版,新增功能如下:

  • 漏洞、主机视图:可通过漏洞视图查看漏洞影响的所有服务器;可通过主机视图查看服务器存在的所有漏洞。

  • 漏洞标签:漏洞增加分类标签,支持通过标签筛选漏洞。

  • 漏洞白名单:漏洞加入白名单后,漏洞列表已展示的漏洞信息会处理为忽略并不再上报告警,在新的漏洞扫描任务执行时,不再扫描和展示该漏洞信息。

  • 漏洞历史处置记录:对于已处理的漏洞,可以在漏洞历史处置记录中查看相关处理人、处理时间和处理结果。

  • 漏洞自动扫描策略:可自定义HSS自动扫描漏洞的周期、范围和服务器。

商用

查看主机漏洞

漏洞白名单管理

漏洞历史处置记录

自定义漏洞自动扫描策略

3

容器镜像安全

  • 本地镜像新增支持漏洞报告导出。

  • SWR私有镜像新增支持软件合规、基础镜像信息扫描和漏洞报告导出。

  • SWR共享镜像新增支持漏洞、恶意文件、软件信息等安全扫描和漏洞报告导出。

商用

容器镜像

4

容器防火墙

容器防火墙是HSS为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。

商用

容器防火墙

5

容器安全响应

HSS支持对有中危及以上安全风险的容器进行隔离、暂停、杀容器和恢复等操作,避免风险容器影响其他安全容器。

商用

处置风险容器

6

主机入侵检测

  • 新增支持反弹Shell自动化阻断:开启反弹Shell检测和自动阻断,且同步开启恶意程序自动隔离查杀功能时,HSS会为您自动阻断反弹Shell入侵行为。

  • 新增支持暴力破解白名单:如果需要HSS不阻断指定IP的暴破行为,您可以编辑登录安全检测策略将IP添加到暴破白名单并配置白名单内IP发生暴破行为时是否告警。

商用

恶意文件检测

登录安全检测

7

容器入侵检测

  • 新增支持对Docker、Containerd运行时检测。

  • 新增支持对容器环境出现的暴力破解、恶意文件、勒索软件、进程提权和高危命令执行事件进行检测并告警,帮助用户及时发现资产中存在的安全威胁。

商用

容器安全告警

2023年06月

序号

功能名称

功能描述

阶段

相关文档

1

HSS专业版

HSS推出专业版版本,满足用户病毒木马查杀和漏洞一键修复的需求。

商用

购买HSS

2023年03月

序号

功能名称

功能描述

阶段

相关文档

1

Windows策略组新增支持AV检测、HIPS检测策略

支持为Windows主机设置AV检测策略,对病毒进行上报、隔离查杀;设置HIPS检测策略,针对注册表、文件及进程进行检测,对异常变更等操作行为进行告警上报

商用

策略组

2

主机入侵检测告警类型新增木马、病毒、蠕虫等类别

支持对木马、病毒、蠕虫入侵主机的行为进行检测、告警和查杀。

商用

主机安全告警

3

Windows新增支持诱饵防护

开启诱饵防护后,系统会在防护目录和关键目录(不包括排除目录)中部署诱饵文件,诱捕可能存在的勒索病毒若发现未知勒索病毒存在加密诱饵文件的行为,HSS会立即告警。

商用

开启勒索病毒防护

4

容器安全防护新增Docker插件

为了提高容器安全防护能力,Docker类容器(Linux)需要安装Docker插件。

商用

安装插件

2023年01月

序号

功能名称

功能描述

阶段

相关文档

1

支持批量安装Agent

支持为多台服务器批量安装Agent。

商用

批量安装Agent

2

网页防篡改版支持添加特权进程

开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。若没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。

商用

添加特权进程

2022年11月

序号

功能名称

功能描述

阶段

相关文档

1

未开启防护资产的免费体检

对未开启防护的主机提供每周一次的免费扫描体检,针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。

商用

未开启防护资产的免费体检

2

手动执行漏洞检测

手动执行漏洞检测可满足批量服务器的漏洞检测扫描。

商用

手动执行漏洞检测

2022年09月

序号

功能名称

功能描述

阶段

相关文档

1

配额版本升级

当已购买版本的能力无法满足防护需求,您可通过升级当前版本来满足安全防护需求。

商用

配额版本升级

2

Agent批量安装

指导您完成服务器Agent的批量安装操作,创建批量安装后系统将自动执行Agent安装操作,安装后才可以对目标服务器开启防护。

商用

批量安装Agent

2022年07月

序号

功能名称

功能描述

阶段

相关文档

1

勒索病毒防护支持Windows系统

实时监控全盘新增文件及运行中的进程,有效把控新增文件的风险,动态生成诱饵文件进行主动诱捕,精准识别勒索软件,同时可自定义策略对服务器进行定期备份。

商用

开启勒索病毒防护

2

关联资产重要性

您可以将使用的服务器绑定资产重要性等级,绑定后可通过资产要性等级对服务器进行管理。

商用

关联资产重要性管理

3

应用防护

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

商用

开启应用防护

2022年06月

序号

功能名称

功能描述

阶段

相关文档

1

基线检查报告导出

根据需要可通过筛选导出基线检测报告。

商用

导出基线检查报告

2

应用漏洞检测

通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。

商用

漏洞管理概览

2022年05月

序号

功能名称

功能描述

阶段

相关文档

1

资产指纹管理

提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项。

商用

查看资产指纹详情

相关文档