云安全中心提供免费版防病毒版高级版企业版旗舰版多个版本,本文介绍各版本的功能差异。

计费项目

计费项 免费版 防病毒版 高级版 企业版 旗舰版 仅采购增值服务
基础费用 免费 1美元/核/月 9.5美元/台/月 23.5美元/台/月 23.5美元/台/月+1美元/核/月 免费
增值服务费用 网页防篡改 不支持 165美元/台/月 165美元/台/月 165美元/台/月 165美元/台/月 165美元/台/月
防勒索病毒 不支持 0.045美元/GB/月 0.045美元/GB/月 0.045美元/GB/月 0.045美元/GB/月 0.045美元/GB/月
日志分析 不支持 0.1美元/GB/月 0.1美元/GB/月 0.1美元/GB/月 0.1美元/GB/月 不支持
容器镜像安全扫描 不支持 不支持 0.3美元/镜像 0.3美元/镜像 0.3美元/镜像 0.3美元/镜像
云蜜罐 不支持 333.33美元/个/月 333.33美元/个/月 333.33美元/个/月 333.33美元/个/月 333.33美元/个/月
购买时长 不限时间 支持按月购买 支持按月购买 支持按月购买 支持按月购买 支持按月购买
  • 2022年07月21日起,旗舰版定价从3美元/核/月调整为23.5美元/台/月+1美元/核/月。另外,产品专家服务不再支持新购(已购用户续费不受影响)。
  • 2022年07月21日之前,已购买云安全中心旗舰版的用户,续费、升降配时按照原定价计费。
  • 2022年07月21日及以后,新购买云安全中心的旗舰版、旗舰版到期未续费被释放后再次购买以及从其他版本升配到旗舰版,按23.5美元/台/月+1美元/核/月计费。
说明 以下是介绍云安全中心不同版本的功能差异时用到的标识说明:
  • 错:表示云安全中心不支持该特性。
  • 对:表示云安全中心支持该特性。
  • 增值:表示您在购买云安全中心服务时需要额外选择的特性,或购买云安全中心后需要使用升级功能单独购买的特性。
  • 需申请:表示您需要向云安全中心提交开通申请并经过审批才能使用的特性。

容器安全

重要 云安全中心支持对阿里云容器服务、自建IDC、腾讯云容器服务中的容器集群或容器实例进行安全检测:
  • 容器服务Kubernetes版:支持所有模板创建的Kubernetes集群的安全检测。
  • 容器镜像服务:支持对阿里云容器镜像企业版实例、自建Harbor镜像仓进行安全检测,不支持对默认实例即个人版实例进行安全检测。
功能模块 功能详情 免费版防病毒版 高级版 企业版 旗舰版 相关文档
容器运行时刻威胁检测 该功能为容器Kubernetes版提供运行时刻安全监控和告警,包括在容器中或在主机层面发生的病毒和恶意程序攻击、容器内部的入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。 错 错 错 对 使用安全监控
支持容器风险项检测和告警。检测范围如下:
  • 恶意镜像启动

    对DockerHub等公开的镜像源进行实时监控,当含有后门或者挖矿行为的恶意镜像被安装到服务器时及时进行预警。

  • 病毒和恶意程序

    检测容器中是否存在病毒、木马、挖矿程序、恶意脚本以及WebShell。

  • 容器内部入侵行为

    检测是否存在黑客通过应用层漏洞成功入侵容器,以及在容器中进行后续渗透利用和横向传播的行为。

  • 容器逃逸

    检测是否存在黑客利用容器配置不当或者Docker、操作系统自身漏洞进行的容器逃逸攻击。

  • 高风险操作预警

    检测是否存在宿主机敏感目录挂载、Docker或者K8s API泄露、以及可疑的特权容器启动行为,避免攻击者轻易对这些风险点发起攻击。

 错 错 错 对 查看和处理告警事件
容器K8s威胁检测 实时检测正在运行的容器集群安全状态,帮助您及时发现容器中的安全隐患和黑客入侵行为。支持以下检测项:
  • K8s API Server执行异常指令
  • Pod异常目录挂载
  • K8s Service Account横向移动
  • 恶意镜像Pod启动
 错 错 错 对 容器K8s威胁检测
容器签名 支持对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。目前,仅部署在中国香港的Kubernetes集群支持容器签名。 错 错 错 对 容器签名
镜像安全扫描 支持检测以下类型的镜像漏洞、基线安全和恶意样本:
  • 镜像系统漏洞

    提供镜像系统漏洞扫描功能,为您提供安全可信的镜像。

  • 镜像应用漏洞

    提供镜像应用漏洞扫描功能,为您扫描容器相关中间件上的漏洞并提供修复建议,为您创造安全的镜像运行环境。

  • 镜像基线检查

    提供镜像安全基线检查功能,为您扫描容器资产中存在的基线安全风险,并提供修复建议。

  • 镜像恶意样本

    提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,大幅降低您使用容器的安全风险。

说明 目前仅支持一键修复镜像系统漏洞。镜像应用漏洞、镜像基线检查和镜像恶意样本仅支持检测,暂时不提供一键修复的功能。如果您的容器镜像中检测到了镜像应用漏洞、镜像基线检查和镜像恶意样本漏洞,请您根据云安全中心提供的漏洞修复方案或恶意样本路径信息加固镜像。
错 增值 增值 增值 镜像安全扫描概述
容器配置安全 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点针对容器基线配置提供风险检查。检测范围如下:
  • 阿里云标准-Docker安全基线检查

    基于阿里云最佳实践安全实践的Docker基线标准,从Docker的安全审计、服务配置和文件权限等方面进行风险排查和及时预警。

  • 阿里云标准-Kubernetes-Master安全基线检查

    基于阿里云容器最佳安全实践的Kubernetes Master节点的基线检查。

  • 阿里云标准-Kubernetes-Node安全基线检查

    基于阿里云容器最佳安全实践的Kubernetes Node节点的基线检查。

 错 错 对 对 基线检查概述
容器资产管理 支持展示所有容器相关资产的统计数据和风险状态。 对 对 对 对 查看容器安全状态
容器网络拓扑 容器网络拓扑功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,提升您管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。 错 错 错 对 容器网络拓扑
容器主动防御 云安全中心的容器主动防御功能可在该集群内使用镜像创建资源时,对镜像进行安全风险校验,对命中容器主动防御策略的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。 错 错 错 对 容器主动防御

安全评分

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
安全评分 云安全中心总览页面根据您资产整体的安全状态展示当前的安全评分。安全评分越高说明您系统的安全隐患越少。 对 对 对 对 对

资产中心

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
服务器 资产中心提供了所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。 对 对 对 对 对 管理服务器
容器 资产中心提供了所有容器组、容器、镜像的安全状态相关信息,主要包括容器组、容器、镜像的统计数据和风险状态信息。 错 错 错 对 对 查看容器安全状态
网站 资产中心提供了所有网站的安全状态相关信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。 对 对 对 对 对 查看网站信息
云产品 资产中心提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。 对 对 对 对 对 查看云产品信息

资产暴露分析

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
资产暴露分析 支持自动分析您的ECS服务器在互联网上的暴露情况,可视化呈现ECS与互联网的通信链路,并集中展示您暴露在公网的ECS的漏洞信息,帮助您快速定位您资产在互联网上的异常暴露情况并提供相应漏洞的修复建议。 错 错 错 对 对 资产暴露分析

病毒防御

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
病毒查杀 云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析,正式推出阿里云机器学习病毒查杀引擎,实现一键式病毒查杀。 错 对 对 对 对 病毒防御
防病毒 病毒自动查杀功能可隔离主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒。 错 对 对 对 对
防勒索 支持使用诱饵捕获勒索病毒,支持文件的备份还原。 错 增值 增值 增值 增值 防勒索概述

容器防火墙

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
容器防火墙 容器防火墙是云安全中心为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时,容器防火墙会对异常行为进行告警或拦截。 错 错 错 错 对 概述

恶意行为防御

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
恶意行为防御 云安全中心提供恶意行为防御功能。您可以根据业务需要启用、停用某个系统防御规则以及管理该规则中的资产。 错 错 对 对 对 恶意行为防御

漏洞修复

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
Linux软件漏洞 Linux软件漏洞检测对标CVE官方漏洞库,采用OVAL匹配引擎进行软件版本比对,对当前使用的软件版本中存在的漏洞进行告警。
说明 免费版只支持漏洞自动检测,不支持漏洞一键扫描和漏洞修复操作。如需使用云安全中心手动一键扫描资产是否存在漏洞,需要升级到防病毒版高级版企业版旗舰版。如需使用云安全中心对漏洞进行修复,需要升级到高级版企业版旗舰版
 对 对 对 对 对 查看和处理漏洞
漏洞修复支持系统漏洞一键修复,同时自动化快照能力实现一键回滚,更安全地修复漏洞。 错 错 对 对 对
Windows系统漏洞 Windows系统漏洞检测同步微软官网补丁源,对高危及有影响的漏洞进行检测和提醒。
说明 免费版只支持漏洞自动检测,不支持漏洞一键扫描和漏洞修复操作。如需使用云安全中心手动一键扫描资产是否存在漏洞,需要升级到防病毒版高级版企业版旗舰版。如需使用云安全中心对漏洞进行修复,需要升级到高级版企业版旗舰版
 对 对 对 对 对 查看和处理漏洞
漏洞修复自动化识别漏洞修复所需的前置补丁包,解决服务器因无前置补丁而无法修复漏洞的问题,实现您一键修复Windows漏洞。对需要重启系统修复的漏洞会进行提醒,提升修复Windows系统漏洞的效率。 错 错 对 对 对
Web-CMS漏洞 Web-CMS漏洞检测监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。
说明 免费版只支持漏洞自动检测,不支持漏洞一键扫描和漏洞修复操作。如需使用云安全中心手动一键扫描资产是否存在漏洞,需要升级到防病毒版高级版企业版旗舰版。如需使用云安全中心对漏洞进行修复,需要升级到高级版企业版旗舰版
 对 对 对 对 对 查看和处理漏洞
漏洞修复自研漏洞补丁,支持一键修复,通过文件替换、修改等方式从源代码级别修复漏洞。 错 错 对 对 对
应急漏洞 临时提供针对网络上突然出现的紧急漏洞的检测服务。应急漏洞不支持一键修复,您可以根据提供的修复建议,手动修复服务器上的应急漏洞。 对 对 对 对 对 查看和处理漏洞
应用漏洞 提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。
说明 应用漏洞为企业版旗舰版功能,免费版防病毒版高级版不支持。如需使用云安全中心检测您的资产中是否存在应用漏洞,需要升级到企业版旗舰版
 错 错 错 对 对 查看和处理漏洞
一键扫描 云安全中心支持对您的资产进行手动一键扫描、实时检测您的资产中是否存在漏洞。
说明 应用漏洞属于企业版旗舰版功能,免费版防病毒版高级版不支持,只有企业版旗舰版才可使用一键扫描功能。各版本一键扫描功能支持的漏洞类型详情,请参见一键扫描支持的项目列表
 对免费版仅支持扫描应急漏洞) 对防病毒版不支持应用漏洞) 对高级版不支持应用漏洞) 对 对 扫描漏洞
需紧急修复的漏洞 云安全中心支持修复紧急漏洞,提供需紧急修复的漏洞聚合页面,帮助您快速查看和修复所有高紧急程度的漏洞。 错 错 对 对 对 漏洞修复概述
YUM/APT源配置 开启或关闭优先使用阿里云源进行漏洞修复。
说明 在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。打开该开关后,云安全中心会为您自动选择阿里云的YUM/APT源配置,帮助您有效地提高漏洞修复成功率。建议您选择打开YUM/APT源配置开关。
错 错 对 对 对 扫描漏洞

基线检查

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
服务器基线检查 服务器基线检查通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。

支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。

支持自定义弱口令规则。根据您配置的基线策略定期检测您的云产品基线是否存在这些弱口令,命中后提供告警。

支持的检测范围如下:
  • 高危风险利用

    检测CouchDB、Docker等未授权访问漏洞风险。

  • 容器安全

    检测Docker、Kubernetes Master节点、Kubernetes Node存在的风险。

  • 等保合规

    检测是否符合等保三级、等保二级和CIS标准的安全基线要求。

  • 最佳安全实践

    检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。

  • 弱口令

    检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。

 错 错 对(仅支持检测弱口令) 对 对 基线检查概述
基线修复 支持阿里云安全基线、等级保护合规基线一键修复。 错 错 错 对 对 查看和处理基线检查结果

云平台配置检查

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
云平台配置检查 检测ECS、RDS等云产品的安全配置是否存在安全隐患。
检测范围如下:
  • ECS

    检测安全组端口访问策略是否过于宽松。

  • SLB

    检测是否转发不必要的端口至公网,增加系统受攻击风险。

  • RDS

    检测数据库是否公开在外网,以及是否配置访问白名单。

  • ActionTrail

    检测是否开启了操作日志审计,便于日志回溯。

  • MFA

    检测是否开启了双因素认证登录,防止阿里云账号被破解。

  • 其他

    检测SLB白名单、RDS加密通信等。

 错 错 对 对 对 云平台配置检查

安全告警

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。

异常行为检测能力为数百个进程建立了近千个行为模型,通过比对模型分析异常行为。

检测范围如下:
  • 反弹Shell

    检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。

  • 数据库异常指令执行

    检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。

  • 应用进程非法操作

    检测Java、FTP、Tomcat、Docker容器、Lsass.exe等应用进程的非法操作。

  • 系统进程非法行为

    检测PowerShell、SSH、RDP、SMBD共享、SCP文件拷贝等系统进程的非法行为。

  • 其他可疑进程行为

    检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。

 错 对 对 对 对 安全告警
网站后门 支持服务器+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。

检测范围如下:

  • 服务器检测

    实时监控服务器上网站目录文件变化。

  • 网络检测

    通过还原后门文件及分析网络协议进行检测。

 对免费版仅支持部分类型WebShell检测) 对 对 对 对
WebShell查杀支持在控制台一键隔离检测出来的WebShell文件。已隔离文件可在30天内恢复。 错 对 对 对 对
异常登录 提供基础登录检测功能。

检测范围如下:

  • 非常用登录地登录

    系统自动记录ECS常用登录地(支持手动添加)。如果在非常用登录地进行登录,则触发告警。

  • 暴力破解

    检测ECS在多次尝试登录失败后最终登录成功的情况。这类情形很有可能是密码被暴力破解。

 对 对 对 对 对
提供高级登录检测功能。

检测范围如下:

  • 非合法IP登录

    开启后,允许用户配置ECS合法登录IP(例如:堡垒机IP、办公网IP等)。如果使用非指定的IP登录,则触发告警。

  • 非合法账号登录

    开启后,允许用户配置ECS合法登录账号。如果使用非合法账号登录,则触发告警。

  • 非合法时间登录

    开启后,允许用户配置合法登录时间(例如:工作时间)。如果在非合法登录时间登录,则触发告警。

 错 错 对 对 对
敏感文件篡改 实时监控敏感目录及文件,对异常的读取、写入、删除等敏感操作进行告警。
检测范围如下:
  • 系统文件篡改

    检测Bash、ps命令进程是否被恶意替换,隐藏的非法进程运行等。

  • 网站核心文件删除

    检测是否有黑客非法登录服务器,恶意删除网站文件。

  • 网站挂马篡改

    检测网站是否被加入恶意代码,造成访问者自动下载木马病毒。

  • 其他可疑事件

    检测是否存在Linux、MySQL等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。

 错 对 对 对 对
恶意进程(云查杀) 定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件。
云查杀病毒库有以下特点:
  • 更新机制

    病毒库部署在云端,由阿里云统一控制,实时更新,避免因病毒库更新不及时而造成的损失。

  • 病毒样本能力

    基本覆盖全种类病毒,在云端集成中国及中国以外地域主流杀毒引擎、阿里云自研沙箱和机器学习引擎等。

检测范围如下:
  • 勒索病毒

    WannaCry、CryptoLocker等加密文件型勒索软件。

  • 恶意攻击

    对外DDoS攻击木马、对外恶意扫描木马、垃圾邮件发送木马等。

  • 挖矿软件

    占用服务器非法挖掘虚拟货币的资源消耗型软件。

  • 傀儡机程序

    中控木马、恶意中控连接、黑客工具等。

  • 其他病毒

    蠕虫病毒、Mirai病毒、感染型病毒等。

 错 对 对 对 对
异常网络连接 在服务器中和网络层对网络连接进行监控,识别非法的连接行为,并进行告警。
检测范围如下:
  • 主动外连

    可疑Shell反弹、Bash主动外连等主动外连到可疑IP。

  • 恶意攻击

    被种植恶意软件,对外发动SYN-Flood、UDP-Flood、ICMP-Flood等恶意攻击。

  • 可疑通信

    检测后门程序通信、可疑WebShell通信行为等。

  • 异常TCP发包

    您的服务器上有进程对其他设备发起了疑似扫描行为。

 错 对 对 对 对
其他 检测范围如下:
  • 云安全中心客户端异常离线。
  • DDoS攻击行为。
 错 错 对 对 对
异常账号 基于用户行为分析,对异常账号登录系统进行检测。 错 对 对 对 对
应用入侵事件 对通过应用入侵的行为进行检测,如:SQLServer。 错 对 对 对 对
云产品威胁检测 基于用户行为分析,对云产品的异常使用进行检测。例如黑客调用AccessKey异常购买大量ECS服务器进行挖矿等行为。 错 错 错 对 对
精准防御 自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。 错 对 对 对 对
持久化后门 检测服务器中是否存在持久化后门。

当入侵者通过某种手段获取服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、链接等),来方便后续执行持久化的入侵。常见的持久化后门有Crontab计划任务、自启动任务、替换系统文件等。

 错 对 对 对 对
Web应用威胁检测 检测通过Web应用入侵的行为。 错 对 对 对 对
恶意脚本 检测服务器中是否存在恶意脚本。

恶意脚本分为有文件脚本和无文件脚本。攻击者在获取到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言包括Bash、Python、Perl、PowerShell、Bat、Vbs。

 错 对 对 对 对
威胁情报 提供第三方威胁情报源。 错 增值 增值 增值 增值
恶意网络行为 通过流量内容、主机行为等日志综合判断是否存在异常的网络行为,包括攻击者通过开放的网络服务入侵服务器,以及服务器沦陷后对外发起的异常网络行为。 错 对 对 对 对
归档告警数据 提供30天的历史告警数据归档并下载功能。方便您对历史数据进行回溯和审计。 对 对 对 对 对 归档告警数据

攻击分析

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
攻击分析 支持查看系统遭受的Web攻击详情和ECS遭受的暴力破解攻击等攻击信息,溯源出攻击IP和入侵弱点。 错 错 错 对 对 攻击分析

AK泄露检测

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
AK泄露检测 实时监控Github等代码托管网站,捕获并判定被公开的源代码(包含企业员工私自上传并不小心公开的源代码)中是否含有阿里云资产的AccessKey信息。 对 对 对 对 对 AK泄露检测

日志分析

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
全量日志分析 基于日志服务功能,提供服务器进程启动、对外网络连接、系统登录、五元组、DNS请求、安全日志和报警日志等原始日志的检索和分析。
说明 仅企业版和旗舰版用户支持查看网络日志,防病毒版和高级版用户不支持。防病毒版和高级版用户在云安全中心控制台日志分析页面仅能查看安全日志和主机日志。
 错 错 增值 增值 增值 日志分析

资产指纹调查

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
资产指纹 支持实时检测服务器的以下指纹信息:
  • 端口

    收集和呈现端口监听信息,便于清点开放的端口信息。

  • 账号

    收集服务器账号及对应权限信息,可清点特权账号,检测提权行为。

  • 进程

    收集和呈现进程快照信息,便于自主清点合法进程,检测异常进程。

  • 软件

    清点软件安装信息,在高危漏洞爆发时可快速定位到受影响资产。

  • 计划任务

    收集计划任务信息,便于您及时清点资产的任务路径信息。

  • 中间件

    收集中间件信息,便于您了解资产中存在的中间件信息。

 错 错 错 对 对 资产指纹调查

安全运营

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
安全报告 对安全日报进行配置。开启安全日报后,云安全中心以邮件形式向您指定的收件人发送每日安全统计信息。 错 错 对 对 对 安全报告
任务中心 任务中心提供任务管理功能。通过执行任务,可以自动化、批量地在多台资产上修复漏洞。 错 错 错 对 对 任务中心
多账号安全管控 支持统一管控企业内多个云账号和资源账号,帮助您实时获取企业内所有账户的安全风险信息。 对 对 对 对 对 多账号安全管控

应用市场

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
网页防篡改 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

支持对Windows和Linux进程添加白名单。网页防篡改功能将不对加入白名单的进程进行拦截。

 错 增值 增值 增值 增值 网页防篡改

设置

功能模块 功能详情 免费版 防病毒版 高级版 企业版 旗舰版 相关文档
设置 【主动防御-防病毒】

帮助您自动隔离并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。

 错 对 对 对 对 主动防御
【主动防御-防勒索(诱饵捕获)】

为您提供捕捉新型勒索病毒的诱饵,并通过病毒行为分析,自动启动新型勒索病毒的防御。

 错 错 对 对 对
【主动防御-网站后门连接防御】

帮助您自动拦截黑客通过已知网站后门进行的异常连接行为,并隔离相关文件。

 错 错 错 对 对
【主动防御-恶意网络行为防御】

拦截您的服务器和已披露的恶意访问源之间的网络行为,为您的服务器增强安全防护。

 错 错 错 对 对
【主动防御-主动防御体验优化】

如果服务器异常关机或安全防御能力缺失时,云安全中心将采集服务器Kdump数据进行安全防护分析,不断提升云安全中心的安全防御体验。

 错 错 错 对 对
【网站后门查杀】

为您定期检测网站服务器、网页目录中的网站后门及木马程序。

 错 对 对 对 对 网站后门查杀
【容器K8s威胁检测】

实时为您检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。

 错 错 错 对 对 容器K8s威胁检测
【自适应威胁检测能力】

开启自适应威胁检测能力后,如果服务器发生高危入侵事件,云安全中心会自动为您服务器的Agent开启重保护模式,更快更全地检测黑客的入侵行为。

 错 错 错 对 对 自适应威胁检测能力
【自动化告警关联分析】

开启自动化告警关联分析功能后,云安全中心会自动将来自同一IP、同一服务或同一个用户的多条恶意告警聚合为一个告警,为您提升告警处理的效率。

 错 错 错 对 对 自动化告警关联分析
【安全管控】

支持IP地址白名单配置,可对加入到白名单中的IP地址进行放行,避免正常的流量被拦截。

 对 对 对 对 对 安全管控
【访问控制】

使用访问控制(RAM),您可以创建、管理RAM用户(例如员工、系统管理员或应用程序管理员),并可以控制这些RAM用户对资源的操作权限。

 对 对 对 对 对 访问控制
【防护模式管理】
为服务器提供多种防护模式,满足多业务场景下您服务器的防护需求。支持设置以下防护模式:
  • 基础防护模式(所有版本都支持)
  • 高级防护模式(仅防病毒版高级版企业版旗舰版支持)
  • 重保护模式(仅企业版旗舰版支持)
对 对 对 对 对 防护模式管理
【客户端自保护功能】

开启客户端自保护后,未通过云安全中心控制台卸载Agent的行为将被云安全中心主动拦截,防止攻击者直接入侵服务器恶意卸载Agent或Agent进程被其他程序误杀。

 对 对 对 对 对 客户端自保护
通知 对告警通知进行自定义设置,通过告警设置调整云安全中心向您发送告警通知的方式和要关注的风险等级。支持通过短信、邮件、站内信和钉钉机器人的方式向您发送告警通知。支持设置以下通知项目:
  • 漏洞
  • 基线检查
  • 安全告警
  • AccessKey泄露情报
  • 云平台配置检查
  • 应急漏洞情报
  • 网页防篡改
说明 仅云安全中心企业版支持使用钉钉机器人的通知方式。
对 对 对 对 对 通知设置
安装/卸载插件 支持Agent插件的安装和卸载。 对 对 对 对 对 安装或卸载插件

安全威胁防御限制说明

云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。

说明 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查、云平台配置检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。