全部产品
Search
文档中心

云安全中心:常见问题

更新时间:Jun 14, 2024

云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。

为什么在阿里云购买的ECS存在漏洞,还会被挖矿、防勒索等病毒感染?

对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。

image

如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云安全中心客户端,来为ECS提供安全防护。更多信息,请参见安装客户端

我已经免费试用过旗舰版,是否可以再次申请免费试用?

不可以。每个阿里云账号用户仅享有一次免费试用旗舰版的机会。

如何免费试用云安全中心?

云安全中心提供多个版本的免费试用,当您满足免费试用条件时,您可以免费试用云安全中心的版本。

试用版本

试用时长

试用条件

开通方式

免费版

不限时长

阿里云账号已完成实名认证。

云安全中心免费版简介

旗舰版

7天

未使用购买过云安全中心付费版本(防病毒版高级版企业版旗舰版),且阿里云账号已完成实名认证。

开通7天免费试用

开启免费试用后,如何开启应用漏洞检测?

免费试用企业版或旗舰版后,支持通过立即手动扫描和配置周期性自动扫描方式开启应用漏洞检测。具体操作如下:

  • 立即手动扫描:

    1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

    2. 在左侧导航栏,选择风险治理 > 漏洞管理

    3. 漏洞管理页面,单击一键扫描

    4. 漏洞扫描对话框,选中应用漏洞,并单击确定

  • 周期性自动扫描:扫描时间段为:00:00:00~07:00:00​

    1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

    2. 在左侧导航栏,选择风险治理 > 漏洞管理

    3. 漏洞管理页面右上角,单击漏洞管理设置

    4. 漏洞管理设置面板,选择应用漏洞扫描周期。

云安全中心免费版和免费试用有什么区别?

云安全中心免费版和免费试用是不同的版本。

免费版是云安全中心为所有阿里云用户免费提供的基础安全加固能力,包括服务器异常登录检测、DDoS木马检测、挖矿病毒检测、主流类型的服务器漏洞扫描等。免费版不限制使用时长,任何阿里云用户都可以使用。更多信息,请参见云安全中心免费版简介

免费试用是指在短期内试用云安全中心收费版本企业版或旗舰版。试用时可以使用该版本包含的安全加固能力(病毒查杀、威胁检测等)以及部分增值服务(应用防护、漏洞修复、日志分析等)。免费试用的更多信息,请参见开通7天免费试用

总览页没有免费试用入口怎么办?

云安全中心总览页面没有免费试用入口,说明您已免费试用过云安全中心或购买过云安全中心付费版,不符合开通免费试用的条件。如需使用云安全中心的安全防护能力,您可以购买付费版本。具体操作,请参见购买云安全中心

云安全中心试用到期后配置会保留吗?

云安全中心试用到期后所有功能配置与数据会保留7天,7天后会自动清除。

免费试用可以取消吗?

可以。在总览页面,单击释放试用,即可取消云安全中心免费试用。一个阿里云账号仅有一次免费试用机会,取消试用后,将无法再次试用云安全中心。

攻防对抗场景中,云安全中心如何实现全链路检测和响应?

攻防演练逐级体系化、规模化、常态化,覆盖到各行各业的主要业务系统上,攻击手段发生转变,开始尝试更隐蔽的攻击方式,逐步向钓鱼、供应链、水坑等攻击手段转变。云上中间件、应用软件暴露在云上,成为攻击的主要突破目标。

  • 防御:云安全中心在攻守对抗中有效地记录操作系统及系统业务应用的威胁风险,有效检测并拦截Webshell、异常外连、暴力破解、勒索程序、挖矿程序、账号风险、漏洞利用、SQL注入等事件。

  • 评估:通过资产发现、漏洞和基线评估检测,发现系统存在的安全漏洞,全面了解资产的运行状态。

  • 加固:提供重保防护模式,针对漏洞修复、基线加固,权限配置和防护策略进行调优,减少风险面。

  • 告警:实时接入云盾威胁情报信息,结合主机异常行为分析,快速定位安全风险和响应处置。

  • 溯源:通过大数据分析引擎对数据加工,形成自动化风险溯源,帮助定位入侵原因和制定应急决策。

如果我有100台ECS服务器,可以只买10台授权数吗?

可以。

购买云安全中心包年包月实例时,您可以根据实际需要选择购买的授权数。您可以在购买时将授权数绑定对应的服务器。也可以在购买云安全中心包年包月实例后再绑定授权数。更多信息,请参见管理授权数

云安全中心是否支持按月购买?

支持。

云安全中心所有版本都支持按月购买和按月续费。更多云安全中心的价格信息,请参见计费概述

为什么高级版购买页面实际显示的金额高于定价?

购买页面实际购买金额主要受以下两个因素的影响:

  • 保有服务器台数

    保有服务器台数是指云安全中心保护的服务器总数,包括已购买的阿里云ECS服务器和安装了云安全中心Agent的非阿里云服务器,默认值是当前账号下拥有的ECS服务器和安装了云安全中心Agent的非阿里云服务器总数。如果您的保有服务器台数超过了1台,那么购买页面显示的实际订单金额将会超过9.5 美元/月。

  • 开通的增值功能

    云安全中心还为您提供了网页防篡改、日志分析、防勒索等增值服务。下单购买时,购买页面会自动选择日志分析和防勒索的默认容量。如果您无需使用日志分析和防勒索功能,购买防病毒版时将日志分析和防勒索的容量设置为0 GB即可。

云安全中心各个版本有区别吗?

有区别。

云安全中心提供免费版防病毒版高级版企业版旗舰版多个版本,不同版本的功能差异详情,请参见功能特性

一键修复漏洞需要使用云安全中心哪个版本?

云安全中心所有版本在一定条件下都可以使用一键修复漏洞功能:

  • 高级版、企业版和旗舰版用户:无需额外购买,已绑定授权的服务器可一键修复漏洞,且不限制漏洞修复次数。

  • 免费版、仅采购增值服务版和防病毒版用户:需开通按量付费或通过包年包月方式购买漏洞修复次数。

    • (推荐)开通按量付费:在漏洞管理页面,单击购买,开通漏洞修复按量付费。

    • 包年包月:购买增值服务漏洞修复,获取足够的漏洞修复次数。具体操作,请参见购买云安全中心升级与降配

    说明

    开通按量付费或包年包月购买的漏洞修复次数仅支持修复Linux软件漏洞和Windows系统漏洞。

信息安全等级保护测评(等保)需要使用云安全中心哪个版本?

需要使用云安全中心企业版旗舰版,并单独开通日志分析增值服务。如何开通日志分析服务,请参见开通日志分析

说明

云安全中心企业版旗舰版提供基线检查能力(等保必备功能),结合日志分析功能提供的180天日志存储能力,可以帮助您顺利通过等保测评。

如何获取免费版?

阿里云用户默认拥有云安全中心免费版。未购买云安全中心付费版本的阿里云用户,登录云安全中心控制台即可在总览页面看到免费版的标识。免费版用户可以使用漏洞扫描、异常登录检测、AK泄露检测、合规检查等安全能力。您的服务器需要使用免费版的安全防护能力时,需先为服务器安装云安全中心客户端。更多信息,请参见云安全中心免费版简介

哪些阿里云服务支持安装云安全中心客户端?

云安全中心仅支持在ECS云服务器、裸金属服务器、轻量应用服务器上安装客户端,其他云服务(例如负载均衡SLB、对象存储OSS、弹性云桌面)暂不支持安装。

已购买阿里云服务器,云安全中心安全防护是否生效?

如果您的阿里云服务器的云安全中心客户端状态为已防护图标.png(可在主机资产页面查看),则说明该服务器已受到云安全中心的安全防护。您未购买云安全中心的付费产品时,您的ECS受到的是免费版的安全防护。免费版仅支持漏洞扫描、挖矿病毒检测等基础安全能力,具体支持的防护能力,请参见云安全中心免费版简介;购买云安全中心后,您的服务器享有相应的安全防护能力。

线下IDC服务器,能否使用云安全中心?

可以使用。

云安全中心可以防护阿里云ECS服务器、线下IDC服务器和其他厂商提供的云服务器。只要在您的服务器上安装云安全中心客户端插件,即可受到云安全中心的防护。详细内容,请参见安装客户端IDC服务器通过Proxy集群接入云安全中心

云安全中心是否可以防护其他厂商提供的云服务器?

可以。

云安全中心可以对其他厂商(例如AWS、腾讯云、青云、UCloud等)提供的云服务器提供安全防护。在服务器上安装云安全中心客户端插件,相应服务器即可接入云安全中心的防护。详细内容,请参见接入第三方云资产手动安装

线下IDC和其他云服务器如何使用云安全中心?

在您的IDC服务器或非阿里云服务器上安装云安全中心客户端插件后,即可受到云安全中心的防护。相关内容请参见下表。

服务器类型

如何使用云安全中心

阿里云ECS服务器

如果购买ECS时选择了安全加固,阿里云会自动安装云安全中心客户端并开通云安全中心免费版,无需您手动安装客户端。

说明

云安全中心免费版仅提供服务器异常登录和应急漏洞检测,适用于个人用户。

如果购买ECS时未选择安全加固或者云安全中心提示客户端已离线,您需要执行以下操作,才能使您的服务器受到云安全中心的保护。

  1. 开通云安全中心防病毒版高级版企业版旗舰版。详细内容,请参见购买云安全中心

  2. 登录云安全中心控制台

  3. 在控制台为该服务器安装客户端。详细内容,请参见手动安装

其他云服务器(非阿里云ECS服务器)

完成以下操作后,您的非阿里云服务器才能受到云安全中心的保护。

  1. 开通云安全中心防病毒版高级版企业版旗舰版。详细内容,请参见购买云安全中心

  2. 登录云安全中心控制台

  3. 在控制台为该服务器安装客户端。详细内容,请参见手动安装

线下IDC服务器

云安全中心能杀毒吗?

可以。

云安全中心防病毒版高级版企业版旗舰版支持对常见的网络病毒进行检测和自动查杀。详细内容,请参见功能介绍

云安全中心能自动隔离病毒么?

不能。云安全中心支持自动拦截恶意程序的运行,但不会自动隔离被病毒侵染的文件。

  • 自动拦截:指在病毒入侵时检测到病毒,阻止病毒运行的相关程序、进程等,防止病毒入侵系统。云安全中心可以自动拦截常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。

  • 自动隔离:指在病毒侵入后,将被病毒侵染的文件移动到文件隔离箱,防止被病毒感染的文件再次运行。被病毒感染的文件可能是系统或业务相关文件,该文件被隔离后可能会导致业务无法正常运行。云安全中心不支持自动隔离病毒,您可以在确认被病毒感染的文件对业务影响可以控制时,使用云安全中心手动隔离病毒。具体操作,请参见处理安全告警