服务器安全(安骑士)

基于大数据威胁情报保障服务器安全,通过深度查杀网站后门、审计和告警异常登录事件,维护您服务器运行环境的纯净,最大程度减小服务器被入侵风险。

免费使用 联系销售

服务器安全(安骑士)

服务器安全(安骑士)通过安装在服务器上轻量级Agent与云端威胁情报联动,保护服务器免受网站后门的威胁,同时对于可疑的登录事件进行实时告警,增强服务器的安全防护基线。

客户案例

“服务器安全(安骑士)提升了我们服务器的安全性,让我们可以更加放心地发展业务”

优点

轻量

  • 服务器上运行的agent插件,正常状态下只占用1%CPU、10MB内存,可灵活设置资源占用上限

云端管理

  • 服务器上无软件操作界面,所有数据展示和操作均在云盾控制台中完成,天然支持批量管理

跨平台支持

  • 支持所有Linux和Windows主流操作系统、支持阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC环境

大数据防御

  • 通过海量的攻防对抗场景,产出了精准的风险检测模型、恶意文件信息、攻击源信息等

产品详情

服务器安全(安骑士)通过安装在服务器上轻量级Agent与云端威胁情报联动,保护服务器免受网站后门、通用软件漏洞等威胁,同时对于可疑的登录事件进行实时告警,增强服务器的安全防护基线

功能

登录安全,识别异常和非法登录并告警

  • 登录流水审计:记录所有登录记录,可在控制台审计近期所有登录流水,排查是否存在异常登录

  • 异地登录提醒:对于在非常用登录地登录的行为进行实时告警提醒,同时可自由配置常用登录地防止误报

木马查杀,一键清除网站后门维护服务器环境纯净

  • 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时共享全网最大服务器端的恶意后门文件样本库,支持所有常见后门文件类型,查杀率全球领先

定价

服务器安全(安骑士)-“基础版”目前免费提供。您在购买ECS的时候,只需勾选同意相关许可协议即会默认为ECS加载基础版安骑士,然后您再登录到安骑士控制台进行安全管理即可。

登录控制台

场景

安骑士定位保障云服务器的安全,所有只要运行了云服务器,即建议客户部署安骑士的agent来保护云服务器的安全

跨平台批量集中管控服务器

在逐渐上云或完全云化的今天,我们需要的是实现统一的安全管理和协同操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本

云端管控所有服务器

架构描述:

用户可登录安骑士的控制台,查看所有在线的服务器列表,进行统一的安全事件管理。通过agent上报安全数据,云端server进行中心计算,为您提供相应的主机安全功能。

使用入门

您可以使用安骑士控制台进行安全管理,同时可访问帮助中心查看相关说明

通过管理控制台使用服务器安全(安骑士)

阿里云管理控制台提供简单的基于 Web 的用户界面,让您可以登录查看相关服务器的安全信息和进行相关安全配置。

访问服务器安全(安骑士)帮助中心

您可以访问帮助中心,查看更多功能及使用说明,点击前往

常见问题

1. 如何安装Agent?

1、登录阿里云帐号,进入安骑士控制台-安装安骑士页面,根据页面提示获取最新版本下载地址,以管理员权限在服务器上运行并安装,点击进入安装页面

2、对于非阿里云服务器,在安装过程中会提示输入验证Key,这个验证Key用于关联阿里云账号,通过阿里云账号在安骑士控制台使用相关功能,验证key会显示在安装页面中

3、大约安装完成2分钟后在云盾安骑士控制台-配置中心里查看到在线数据,阿里云服务器将会从离线变成在线,非阿里云机器会新增在服务器列表中。

2. 安装不上如何排查?

第一步,检查网络是否连接,您可以尝试:

1. 有公网ip地址 : ping update.aegis.aliyun.com

2. ping jsrv.aegis.aliyun.com

3. 无公网ip地址 : ping update2.aegis.aliyun.com

4. ping jsrv2.aegis.aliyun.com

第二步,检查您是否设置了防火墙ACL规则。需要将安骑士服务端的IP 加入防火墙白名单以允许网络访问(80端口,最后一个需要开放443端口)。

1. 140.205.140.0/24 80

2. 106.11.68.0/24 80

3. 110.173.196.0/24 80

4. 106.11.68.0/24 80

5. 100.100.25.0/24 80 443

第三步,查看是否有第三方的防病毒产品,如果有,尝试关掉之后重新安装安骑士Agent,部分第三方的防病毒软件可能会禁止安骑士Agent访问网络。

3. Agent占用多少系统资源?

1. 云盾安骑士包含如下三个进程:AliYunDun、AliYunDunUpdate、AliHids

2. Linux下是以root帐号运行、windows下是以system帐号运行

3. 进程相关文件目录在

/usr/local/aegis/(linux)

C:\Program Files (x86)\Alibaba\Aegis\(windows 64 位)

C:\Program Files\Alibaba\Aegis\(windows 32 位)

4. 资源占用

非工作状态:1% CPU、10MB 内存左右

工作峰值状态:不超过10% CPU、80MB内存(超过后Agent会暂停工作)

4.如何卸载Agent?

如果您不想使用云盾安骑士相关功能,可以按下列步骤卸载:

推荐方案

1、进入安骑士控制台-配置中心,选择需要卸载agent的服务器

2、确定卸载后,系统将会自动完成卸载工作

其他方案

1、linux类型系统:

a)下载 http://update.aegis.aliyun.com/download/uninstall.sh

b) chmod +x uninstall.sh

c) sh uninstall.sh

2、windows 类型系统:

a)下载 http://update.aegis.aliyun.com/download/uninstall.bat

b)点击执行