云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。
购买须知
云安全中心针对不同场景下的安全防护需求,提供了多个版本的基础防护服务(免费版、防病毒版、高级版、企业版、旗舰版)和增值服务(例如:防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等);您可以根据自身的安全需求,在了解下述信息后,灵活购买所需的版本和增值服务。
各版本支持的功能及增值服务说明,请参见功能特性。
各版本和增值服务的计费详情,请参见计费概述。
每个阿里云账号仅支持购买一个云安全中心包年包月实例。支持同时购买包年包月实例和开通按量付费功能。购买包年包月实例时仅支持选择一个版本,支持同时选购多个增值服务;
重要对于同一个功能,仅支持开通包年包月和按量付费中的一种计费模式。如果您已在包年包月服务中购买漏洞修复和云平台配置检查,将无法开通对应功能的按量付费模式;如果您已开通漏洞修复和云平台配置检查按量付费,将无法通过包年包月购买对应功能。如需转换计费模式,您需要先退订或关闭对应功能当前的计费模式,然后再开通另一种计费模式。
购买云安全中心前,您可以免费试用云安全中心企业版或旗舰版。更多信息,请参见开通7天免费试用。
选购指南
本部分内容基于常见的安全防护场景,提供云安全中心版本和增值服务选购建议。
主机安全
云安全中心可以为云上主机(阿里云、非阿里云)和线下IDC主机提供资产管理、威胁检测、响应、溯源和自动化安全运营闭环能力。
建议选购的版本:防病毒版、高级版或企业版。
您可以根据主机防护需求,选择合适的版本。
建议选购的增值服务:
日志分析:提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。您可以使用该功能进行攻击事件调查和溯源。建议您为每台服务器选购40 GB日志存储容量。
防勒索:提供主机文件的备份及恢复功能,解决主机被勒索病毒入侵的后顾之忧。建议您为每台服务器选购50 GB的防勒索容量。
容器安全
云安全中心提供容器、镜像、集群等资产的统一安全管理,支持阿里云容器资产和自建集群;从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。
建议选购的版本:旗舰版。
建议选购的增值服务:容器镜像安全扫描,该功能支持一键扫描系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议;镜像系统漏洞支持一键修复。建议您根据需要扫描的镜像(摘要)的数量,购买授权数。
云基线管理
云安全中心云平台配置检查支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云平台配置检查次数:
购买包年包月实例开通云平台配置检查,先付费后使用,便于制定预算。
开通云平台配置检查按量付费,按照实际扫描次数以天为单位收取费用。
云统一威胁管理
云安全中心威胁分析与响应功能支持统一管理多云、多账号和多云产品的安全事件和日志,为企业提供统一的安全运营中心。建议选购的增值服务为威胁分析与响应。建议您为每台服务器购买120 GB的日志存储容量。
等保合规
企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您落实各项安全措施,满足具体检查项的要求。对于等保2.0中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可覆盖其中15+要求项,助力您满足测评要求。
建议选购的版本:企业版。
建议选购的增值服务:日志分析。该功能提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。等级保护合规中的一些规定要求安全日志的存储周期不少于180天。建议您为每台服务器选购40 GB日志存储容量。
重保场景
需对重大活动或关键信息系统进行安全保障时,您可以通过购买并使用云安全中心的对应功能,加固企业的安全防线,降低潜在安全威胁和风险对企业的影响。
建议选购的版本:企业版。
建议选购的增值服务:
应用防护:该功能可在应用运行时检测攻击并进行应用保护,可抵御大部分未知漏洞所使用的攻击手法,为应用提供安全防御。
网页防篡改:该功能可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
多场景选购说明
如果您有多个防护场景,可以通过购买所需防护场景中防护能力较强的版本和对应的增值服务,达到覆盖多个场景防护的需求。例如,您有主机防护和容器防护需求时,需要购买旗舰版和对应的增值服务(包括日志分析、防勒索、容器镜像服务)。
仅采购增值服务
除上述常见防护场景外,如果仅需要使用部分增值服务,您可以购买对应的增值服务。常用的增值服务如下:
服务名称 | 说明 | 支持的购买方式 |
漏洞修复 | 一键修复Linux软件漏洞和Windows系统漏洞。 |
|
防勒索 | 备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。 | 包年包月 |
无代理检测 | 无需安装客户端,即可扫描云服务器ECS中存在的漏洞、基线配置、告警等安全风险。 | 按量付费 |
网页防篡改 | 可实时监控服务器网站目录或文件,并可在网站被恶意篡改时通过备份数据恢复被篡改的文件或目录,保障网站正常运行。 | 包年包月 |
恶意文件检测 | 可识别离线文件和阿里云OSS文件中存在的常见病毒,例如勒索病毒、挖矿程序等,防止恶意文件传播和执行。 | 包年包月 |
购买步骤
购买包年包月实例
访问云安全中心购买页并使用您的阿里云账号登录。
选择您要购买的配置。
配置项
描述
购买方式
选择包年包月。
防护场景
选择对应的防护场景,获取需要购买的版本和增值服务推荐。
版本选择
选择您需要的版本。不同版本支持的功能详情,请参见功能特性。
说明云安全中心提供仅采购增值服务版,可在免费版服务下单独开通防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等功能。
保有服务器台数
指定要防护的服务器总数。默认显示当前账号下拥有的ECS服务器和安装了云安全中心Agent的非阿里云服务器总数。
说明如果您预计在购买时长内要防护的服务器总数将会增加,建议您在此处选择预计当前账号下将会拥有的服务器总数。
版本选择为防病毒版、仅采购增值服务时,无需配置该参数。
计算核数
指定要防护的服务器总核数( Vmcore总数)。默认显示您最少需要购买的核数。
仅版本选择为防病毒版、旗舰版时需要配置该参数,选择其他版本时,无需配置该参数。
漏洞修复
防病毒版和仅采购增值服务不支持一键修复漏洞,使用这两个版本的阿里云账号如需使用该功能,需购买。该功能可以一键修复服务器中的Linux软件漏洞和Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。
重要如需修复的漏洞较多,建议您选择高级版、企业版和旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制修复次数。
如需修复的漏洞较少,云安全中心支持漏洞修复按量付费模式。您可以在漏洞管理页面,单击购买,开通漏洞修复按量付费。按量付费不受包年包月时长的限制,可以先使用,再按实际用量付费。
应用防护
该功能通过在应用运行时检测并阻断攻击,为应用提供安全防御。建议您将该应用防护授权数设置为每月需要防护的主机资产上的应用进程数量。购买的应用防护授权数越多,单价越低。
防勒索
重要请您确认需要防护的服务器在防勒索支持的地域内后,再购买该服务。具体支持的地域,请参见防勒索介绍。
备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。
容器镜像安全扫描
该功能支持一键扫描镜像中的系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议。
容器镜像安全扫描数量建议设置为您每个月需要进行容器漏洞检测的镜像数量。云安全中心是以摘要(Digest)值唯一标识一个镜像,镜像的摘要值不变时,只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后,执行扫描操作会重新消耗镜像安全扫描次数。例如,在一个月内您需要检测10个镜像,在购买云安全中心服务的期限内,预计镜像更新总次数为20次(即所有镜像摘要值变更总次数为20次),则容器镜像安全扫描数量需要设置为30(即10+20)。
仅版本选择高级版、企业版、旗舰版或仅采购增值服务时,支持购买该功能。
日志分析
日志分析服务提供主机日志、安全日志、网络日志(仅企业版和旗舰版支持)等子类日志的全量日志检索服务,用于事件回溯和安全分析。
云蜜罐
可针对攻击者的行为进行及时高效的威胁诱捕,在攻防对抗场景中提升对核心资产的检测和防护能力。
防篡改授权
可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。根据您需要防护的服务器数量选择购买数量。
威胁分析与响应
可检测并处理多个阿里云账号下多个云产品(例如云防火墙、专有网络VPC等)中的安全信息和安全事件,帮助您提升事件运营效率。
如果已购买云安全中心日志分析存储容量,建议您将购买数量设置为日志分析存储容量的三倍。威胁分析需存储已接入管控的多个阿里云账号和阿里云产品的日志,因此需要购买充足的容量。
购买时长
选择购买时长。
说明购买时长选择连续包月、连续包季度、连续包半年,分别表示以月、季度、年为单位开启自动续费。例如,您选择了连续包季度,购买的一个季度(即3个月)的云安全中心实例到期前,会自动为您续费一个季度的云安全中心实例。更多信息,请参见自动续费。
重要免费版用户可购买任一版本的基础服务及该版本支持购买的增值服务。无需购买基础服务时,可使用仅采购增值服务版购买该版本支持的增值服务。
2022年07月21日起,旗舰版定价从3美元/核/月调整为23.5美元/台/月+1美元/核/月。
2022年07月21日之前,已购买云安全中心旗舰版的用户,在续费、升降配时按照原定价计费。
2022年07月21日及以后,新购买云安全中心的旗舰版、旗舰版到期未续费被释放后再次购买以及从其他版本升配到旗舰版,按23.5美元/台/月+1美元/核/月计费。
仔细阅读并选中云安全中心服务协议,单击立即购买并完成支付。
开通按量付费功能
访问云安全中心购买页并使用您的阿里云账号登录。
选择您要购买的配置。
配置项
描述
购买方式
选择按量付费。
计费周期
默认选择为按天计费,不支持修改。
漏洞修复
一键修复漏洞。选择是,表示开通该服务。
云平台配置检查
提供身份权限管理、合规检查、云产品配置基线检测能力,可对多云产品配置风险进行统一运营。选择是,表示开通该服务。
无代理检测
无需安装客户端即可进行全面风险排查,按照扫描数据量计费。选择是,表示开通该服务。
仔细阅读并选中云安全中心服务协议,单击立即下单。
购买示例
企业A:使用容器技术部署业务,共有服务器50台,计算核数(服务器的vCPU数)共计360个。每月镜像仓生成镜像大概100个。
该企业购买了云安全中心包年包月实例,选择了旗舰版保有服务器台数50台,计算核数360核。购买了镜像安全扫描数100个。
企业B:业务部署在阿里云、腾讯云上,共有服务器2000台,有较高的病毒防御需求,使用的云产品较多,需要监控云产品配置安全。
该企业购买了云安全中心包年包月实例,选择了企业版保有服务器台数2000台。购买了日志分析80,000 GB和防勒索容量500 GB(仅为10台核心服务器购买了防勒索容量)。
该企业开通了云平台配置检查按量付费。
相关文档
开通7天免费试用:购买云安全中心前,您可以申请免费试用企业版或旗舰版。
新手指引:云安全中心新用户参考该文档可快速上手使用云安全中心。
常用功能配置(精简版):购买云安全中心后,可参考该文档配置常用功能。
云安全中心免费版简介:云安全中心为企业用户或个人用户提供了免费版的基础加固能力。