功能清单
云安全中心为云上资产提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了基础版、标准版、企业版、旗舰版多个版本,并提供容器安全增值服务。
本文介绍云安全中心支持的功能及各版本的功能差异。
概览
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 概览 |
从安全评分、风险趋势、风险统计多个维度分析资产安全情况,全方位了解资产的安全状态。 |
✔️ |
✔️ |
✔️ |
✔️ |
资产中心
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 资产清点 |
监控服务器的安全状态,同时盘点服务器的详细内容,包括启动项、账号、应用、Web服务信息。 |
—— |
✔️ |
✔️ |
✔️ |
安全防护
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 登录管理 |
暴力破解 |
检测多次尝试登录失败后最终登录成功的情况。可能被暴力破解,并自封禁可以IP来源。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 异常地区登录 |
支持自定义设置常用登录地区,如果发生非常用登录地区行为,则触发告警。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 异常时间登录 |
支持自定义设置常用登录时间,如果发生非常用登录时间行为,则触发告警。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 异常账号登录 |
支持自定义设置常用登录账号,如果发生非常用登录账号行为,则触发告警。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 网站后门 |
支持定期查杀和实时防护网站后门风险,同时提供灵活的查杀策略配置,根据业务情况可以:针对全局或单个服务器自定义防护策略;自定义检测目录;自定义黑白名单。 |
免费试用3次 |
✔️ |
✔️ |
✔️ |
| 管理网站后门检测结果,对结果进行集中处置。发现的木马文件支持自动隔离、一键手动隔离;已隔离文件在30天内支持还原恢复。 |
免费试用3次 |
✔️ |
✔️ |
✔️ |
| 病毒查杀 |
支持对恶意进程、恶意文件进行快速扫描、全盘扫描、自定义扫描。同时提供灵活的查杀配置,根据业务情况可以:针对全局与单个服务器自定义查杀策略;自定义压缩文件设置;按照目录、扩展名、文件自定义白名单。 |
—— |
✔️ |
✔️ |
✔️ |
| 总览和管理病毒扫描结果,支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。 |
—— |
✔️ |
✔️ |
✔️ |
安全检测
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 漏洞扫描 |
基于最新的资产信息,结合CVE等漏洞信息,识别操作系统、应用程序中存在的多类漏洞,如系统漏洞、应用漏洞、云计算漏洞、数据漏洞、应急漏洞。对扫描出的漏洞进行优先级和风险等级评估,并提供处置建议。
支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。 |
免费3次试用 |
✔️ |
✔️ |
✔️ |
| 异常检测 |
支持对反弹shell、进程提权、文件提权类型的异常行为进行检测。 |
—— |
✔️ |
✔️ |
✔️ |
| 入侵检测 |
高效识别 Web 注入、挖矿程序、恶意访问、数据外传等各类可疑行为。 |
—— |
—— |
—— |
✔️ |
| 蜜罐 |
模拟真实环境诱导潜在攻击者暴露,并捕获和分析攻击行为,实现主动防御。 |
—— |
—— |
✔️ |
✔️ |
| 基线检查 |
根据CIS标准与等保三级标准,对云服务器进行脆弱配置检查,帮助用户发现基线配置风险,提高云服务器安全性。 |
免费3次试用 |
免费3次试用 |
✔️ |
✔️ |
| 文件完整性检测 |
1. 实时监控重要文件变更,包括文件创建、修改、删除操作,及时发现文件异常行为。
2. 支持自定义文件变更的监控目录、监控文件。 |
—— |
—— |
✔️ |
✔️ |
安全响应
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 日志管理 |
提供180天的日志记录,可分别查看管理登录管理日志、异常检测日志、漏洞扫描日志、网站后门日志、病毒查杀日志、系统操作日志。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 告警设置 |
支持自定义告警策略,设置告警模板、告警级别、告警渠道(邮件、电话、短信、如流、企微、钉钉、飞书、Knock等webhook)。 |
✔️ |
✔️ |
✔️ |
✔️ |
容器安全
| 功能名称 |
功能说明 |
获取能力说明 |
| 容器安全 |
全面清点并容器Docker资产(镜像基本信息、宿主机信息、容器版本、端口等),并基于此进行全面的运行时安全防护。包括容器资产清点、容器基线检查、容器入侵检测、容器病毒实时防护、容器后门实时防护。 |
购买容器安全授权数量后,即可使用该功能。 |
系统管理
| 功能名称 |
功能说明 |
基础版 |
标准版 |
企业版 |
旗舰版 |
| 授权管理 |
管理授权绑定情况。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 客户端安装 |
提供客户端的安装口令。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 资源占用设置 |
支持批量切换服务器的资源占用模式,以优化资源利用、确保系统稳定运行。 |
✔️ |
✔️ |
✔️ |
✔️ |
| 定时任务设置 |
可以自定义病毒查杀、网站后门、漏洞扫描等任务的执行时间、执行范围。 |
✔️ |
✔️ |
✔️ |
✔️ |
![]()
