産品功能

漏洞管理 全面的漏洞管理,讓您的資(zī)産漏洞風險降到最低
系統軟件CVE漏洞
通過檢測服務器上安裝軟件的版本信息,與CVE官方的漏洞庫進行匹配,檢測出存在漏洞的軟件并給您推送漏洞信息(可檢測如:SSH、OpenSSL、Mysql等軟件漏洞)
Windows系統漏洞
通過訂閱微軟官方更新源,若發現您服務器存在高危的官方漏洞未修複,将爲您推送微軟官方補丁(如“SMB遠程執行漏洞”,另外(wài)系統将隻推送高危漏洞,安全更新和低危漏洞需要您手動更新)
Web-CMS漏洞
共享阿裏雲安全情報源,通過目錄及文件的檢測方案,檢出Web-CMS軟件漏洞,并給您提供雲盾自研補丁(可修複如:Wordpress、Discuz等軟件漏洞)
其他高危漏洞
可檢測出配置型、組件型的漏洞,無法通過版本匹配和文件判斷的漏洞(如:redis未授權訪問漏洞等)
基線檢查 安全配置全面核查,加固服務器有章可循
賬戶安全檢測
深度檢測服務器上是否存在黑客入侵後,留下(xià)的賬戶,對影子賬戶、隐藏賬戶、克隆賬戶進行提醒
弱口令檢查
收集了常用的弱口令字典,檢測您SSH、RDP等服務是否使用了弱密碼
配置風險檢測
對常見登錄配置、進程配置、注冊表配置進行檢查,以達到企業級服務器安全準入标準
入侵檢測 黑客入侵實時預警,讓您快速進行安全響應
異地登錄提醒
記錄所有登錄記錄,對于非常用登錄的行爲進行實時提醒,可自由配置常用登錄地
暴力破解聯動
對非法破解密碼的行爲進行識别,并上報到阿裏雲處罰中(zhōng)心進行攔截,避免被黑客多次猜解密碼而入侵
網站後門查殺
自研網站後門查殺引擎,擁有本地查殺加雲查殺體(tǐ)系,同時兼有定時查殺和實時防護掃描策略,支持常見的php、jsp等後門文件類型
主機異常檢測
對反彈Shell、對外(wài)DDoS、挖礦等惡意進程,以及C&C肉雞檢測、惡意源下(xià)載等異常連接進行實時檢測和告警
病毒雲查殺
對接國内外(wài)主流雲查殺引擎,同時自研沙箱,可檢測出惡意進程及軟件,并提供一(yī)鍵隔離(lí)功能
資(zī)産管理 進程、端口、賬号雲端批量管理,自主發現非法資(zī)産變動
資(zī)産清點
定期獲取并記錄服務器上運行的進程(對外(wài)監聽(tīng)端口、創建的賬号)信息,進行統一(yī)的管理和清點
變動審計
對進程(監聽(tīng)端口、賬号)的變動情況進行記錄,便于審計曆史變動,自主發現異常資(zī)産行爲
日志(zhì)檢索 集中(zhōng)管理主機日志(zhì),一(yī)站式搜索并定位安全問題
集中(zhōng)管理
類型包括:進程啓動、網絡連接、登錄流水、賬号信息、端口監聽(tīng)信息、全量進程信息
快速檢索
支持邏輯(布爾表達式)檢索,秒級展示,主機遇到問題時,可一(yī)站式搜索定位問題根源
産品優勢
應用場景
跨平台部署,統一(yī)控制台操作
在逐漸上雲或完全雲化的今天,我(wǒ)(wǒ)們需要的是實現統一(yī)的安全管理和協同操作,加強雲服務器安全的可視化、可控化和可管理性,降低安全風險和雲服務器的管理成本。
能夠解決 多系統
支持部署在Windows、Liunx、Ubuntu、Debian等操作系統
跨平台
可在阿裏公有雲、金融雲等各環境部署,同時還支持非阿裏雲服務器
集中(zhōng)管控
不論部署的環境和所處地域,均可在統一(yī)的Web控制台查看和操作
常見問題