服务器安全（安骑士）

产品详情

• 

  主机漏洞检测和修复

  

  全面的漏洞管理，让您的资产漏洞风险降到最低

  
  

  系统软件CVE漏洞

  通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）

  
  

  Windows系统漏洞

  通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）

  
  

  Web-CMS漏洞

  共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）

  
  

  其他高危漏洞

  可检测出配置型、组件型的漏洞，无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等）

• 

  高危配置基线核查

  

  安全配置全面核查，加固服务器有章可循

  
  

  账户安全检测

  深度检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户进行提醒

  
  

  弱口令检查

  收集了常用的弱口令字典，检测您SSH、RDP等服务是否使用了弱密码

  
  

  配置风险检测

  对常见登录配置、进程配置、注册表配置进行检查，以达到企业级服务器安全准入标准

• 

  黑客入侵检测（含病毒云查杀）

  

  黑客入侵实时预警，让您快速进行安全响应

  
  

  异地登录提醒

  记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地

  
  

  防暴力破解

  对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵

  
  

  网站后门查杀

  自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型

  
  

  主机异常检测

  对反弹Shell、对外DDoS、挖矿等恶意进程，以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警

  
  

  病毒云查杀

  对接国内外主流云查杀引擎，同时自研沙箱，可检测出恶意进程及软件，并提供一键隔离功能"

• 

  主机端口/进程/账号清点管理

  

  进程、端口、账号云端批量管理，自主发现非法资产变动

  
  

  资产清点

  定期获取并记录服务器上运行的进程（对外监听端口、创建的账号）信息，进行统一的管理和清点

  
  

  变动审计

  对进程（监听端口、账号）的变动情况进行记录，便于审计历史变动，自主发现异常资产行为

• 

  主机全量日志实时检索

  

  集中管理主机日志，一站式搜索并定位安全问题

  
  

  集中管理

  类型包括：进程启动、网络连接、登录流水、账号信息、端口监听信息、全量进程信息

  
  

  快速检索

  支持逻辑（布尔表达式）检索，秒级展示，主机遇到问题时，可一站式搜索定位问题根源