Security Center為雲上資產提供統一的安全管理和防護。通過整合的資產管理、風險發現、安全強化、即時防禦及響應處置能力,構建自動化安全營運體系。Security Center支援部署在阿里雲、其他雲平台或本機資料中心的業務,可抵禦勒索加密、惡意挖礦、漏洞利用等威脅,保護主機、容器和虛擬機器等工作負載,並滿足等保合規等要求。
產品架構
Security Center通過以下核心功能組件,構建從資產發現到響應處置的安全營運閉環。
資產梳理 統一管理和盤點多雲環境下所有資產(含伺服器、容器、雲原生產品等),提升資產可視性,為風險評估與防護策略制定提供依據。
風險發現 主動識別潛在的安全風險,包括作業系統漏洞、應用漏洞、雲產品錯誤配置、身份許可權風險(如AK泄露)等。
安全強化 提供風險修複能力,例如修複系統漏洞、糾正錯誤配置、開啟網頁防篡改和防勒索資料備份,提升資產安全等級。
即時防護 為主機和容器的運行時環境提供持續保護,通過病毒庫、行為分析和RASP等技術,即時檢測並自動阻斷病毒木馬、非法登入、惡意檔案等攻擊行為。
主動式偵測與響應 利用雲蜜罐誘捕攻擊,通過雲原生威脅檢測與響應(CTDR)還原攻擊鏈路,並結合安全AI大模型進行警示溯源分析,最終通過安全編排與自動化響應(SOAR)實現安全事件的自動化處置。
應用情境
等保合規支援
針對資訊系統安全等級保護(等保2.0)等合規要求,Security Center提供一系列深度匹配合規條款的安全能力。通過基準檢查與修複、漏洞管理、安全審計及入侵防範等功能,可有效落實相應的安全技術與管理措施,簡化合規流程,協助企業高效滿足合規要求。
統一管理混合雲及多雲環境的主機安全
針對業務部署於阿里雲、其他雲廠商及本地IDC的複雜環境,Security Center提供統一的安全管理解決方案。通過在所有伺服器上部署Agent,實現對跨平台、跨地區主機的集中化安全管控,進行統一的病毒查殺、漏洞掃描和策略配置,從而降低營運複雜度,強化整體安全態勢。
保障容器全生命週期安全
為應對容器化環境的安全挑戰,Security Center提供覆蓋容器構建、部署和運行全生命週期的安全防護。它能夠實現容器鏡像掃描、運行時入侵檢測與防禦、以及Kubernetes叢集威脅檢測等功能,有效保障雲原生應用的安全。
產品優勢
Security Center是為雲環境設計的原生安全產品,相較於傳統伺服器殺毒軟體優勢如下:
統一管理:可對阿里雲、其他雲廠商、本地IDC的主機和容器進行統一防護和管理。
輕量高效:採用雲端檢測、終端處置的方案,Agent佔用伺服器資源低(低消耗模式下單核CPU使用率不超過10%),不影響業務效能。
深度整合:與雲平台深度整合,能檢測雲產品配置風險,並與Cloud Firewall等安全產品聯動,實現自動化威脅響應,實現安全營運閉環。
全面攻擊檢測:通過380+威脅檢測模型和八大防護引擎提供全鏈路的威脅檢測能力,以便快速定位最新風險進行防護。
購買計費模式
Security Center支援兩種購買模式訂用帳戶和隨用隨付 ,購買模式定義了與阿里雲的結算方式,不同的模式支援的功能方式也不相同。
無論選擇哪種付費模式,都將擁有免費版的能力,詳情請參見Security Center免費版簡介。
對比項 | 訂用帳戶 (預付費) | 隨用隨付 (後付費) |
計費特點 | 按月或年一次性支付,成本固定,便於預算管理。 | 按實際使用量結算,靈活方便,無需預投成本。 |
費用構成 | 費用 = 版本費 + 增值服務費(可選)。
說明 更多費用詳情參見訂用帳戶計費項目。 | 費用 = 基礎服務費+功能使用費。
說明 更多費用詳情參見隨用隨付項。 |
適用情境 | 業務需求長期穩定,有固定預算的情境。 | 業務有Auto Scaling、短期使用或頻繁變更需求的情境。 |
服務地區與資料中心
Security Center在全球部署2個服務中心,以確保資料合規與就近服務,不同地區的資料和配置相互隔離。可在Security Center控制台頂部導覽列選擇與資產所在地區匹配的地區。
中國內地資料中心:為中國內地地區的資產提供安全檢測和防護能力。
新加坡資料中心:為非中國內地地區的資產提供安全檢測和防護能力。
地區 | 資料中心 | 防護的資產所在地區 |
中國內地 | 中國內地資料中心 |
|
非中國內地 | 新加坡資料中心 |
|
從這裡開始
資產接入:根據實際情況選擇合適的方式接入資產。
資產管理:根據資產類型對相關資產進行管理。
功能配置:參考功能特性瞭解相關功能,隨後參見其對應的文檔進行配置。
如需快速入門,請參見快速掌握ECS安全態勢、威脅分析與響應快速入門。
常見問題
版本、試用與計費
如何選擇合適的Security Center版本?
選擇版本取決於核心安全需求和資產類型、成本預算等因素,更多內容請參見購買Security Center。
免費試用是否支援重複申請?
不支援。每個阿里雲帳號僅有一次免費試用企業版的機會。
Security Center免費版與企業版免費試用有何區別?
特性
免費版
企業版免費試用
適用帳號
所有完成實名認證的阿里雲帳號。
未開通過企業版試用或付費版的帳號。
防護能力
提供永久的基礎安全能力
短期體驗進階付費版(企業版)的完整功能
期限
永久有效
7天
核心能力
異常登入、挖礦/DDoS木馬、主流漏洞掃描等。
包含企業版所有能力,如病毒查殺、進階威脅檢測、漏洞修複等
擷取限制
自動開通,無需申請。
每個帳號僅有一次申請機會,不可重複擷取。
如何擷取免費的Security Center服務?
免費版:完成阿里雲帳號實名認證後自動開通。更多資訊,請參見Security Center免費版簡介。
企業版免費試用:開通7天免費試用。
核心功能與應用情境
Security Center是否符合國際安全標準?
是的。Security Center已通過ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多項國際認證。
Security Center是否支援病毒查殺?
支援。Security Center的防病毒版、進階版、企業版及旗艦版提供對常見網路病毒的檢測和查殺功能。
Security Center能否自動隔離病毒檔案?
不支援自動隔離,但支援自動攔截。
自動攔截: 指在破壞入侵時,即時檢測並阻止其惡意進程和行為,防止系統被感染。Security Center可自動攔截勒索、挖礦、木馬等多種網路病毒。
檔案隔離: 指將已被病毒感染的檔案移入隔離區。因隔離系統或業務檔案可能導致服務中斷,此操作需由管理員評估風險後手動執行,以確保商務持續性。
在攻防對抗情境中,Security Center如何提供全鏈路安全能力?
Security Center通過覆蓋攻擊鏈路的各個環節,提供體系化的檢測與響應能力:
事前評估與加固: 通過資產清點、漏洞評估和基準檢查,全面發現系統存在的安全風險和配置弱點,並提供一鍵修複、基準加固、許可權最佳化等能力收斂攻擊面。
事中檢測與防禦: 在攻擊發生時,有效檢測並攔截Webshell、異常外連、暴力破解、勒索軟體、挖礦程式等各類攻擊行為。
事後響應與溯源: 結合雲端威脅情報與主機異常行為分析,對安全事件進行警示與溯源,協助定位入侵原因,制定應急響應策略。
資產覆蓋與接入
非阿里雲伺服器(如線下IDC、其他雲廠商主機)是否能使用Security Center?
可以。通過在非阿里雲伺服器上安裝用戶端外掛程式,即可將其納入Security Center進行統一防護。具體接入方式如下:
伺服器類型
接入方式說明
阿里雲ECS伺服器
購買ECS時若選擇“安全強化”,則自動安裝用戶端並開通免費版。如需手動安裝或升級,可在開通付費版本後,於控制台根據指引操作。
IDC或其他雲廠商伺服器
在控制台為伺服器資產安裝用戶端後,通過公網或Proxy代理模式接入。 更多內容請參見IDC伺服器通過Proxy叢集接入Security Center、接入第三方雲資產。
伺服器資產不在中國內地,可以使用Security Center嗎?資料會如何處理?
可以使用。Security Center在非中國內地地區設有新加坡資料中心,為中國內地以外的資產提供服務。在Security Center控制台頂部選擇非中國內地地區後,所有安全資料都將在新加坡資料中心進行處理和儲存,確保資料不發生跨境傳輸,符合資料主權要求。