特性

防暴力破解云服务器密码

密码暴力破解对云服务器的危害很大,如果被破解成功,会窃取管理员权限,从而危害用户信息和权益。

  • 展现针对BCC云服务器的密码暴力破解防护记录,并封禁攻击源IP。
  • 发现云服务器密码被破解成功时,触发报警,进行邮件&短信通知用户。

异地登录提醒

根据云服务器的异地登录进行分析并建立模型,避免非法登录可能造成的伤害。

  • 展现检测到的异地登录记录:源地域/IP、登录时间。
  • 通过扫描访问日志实时发现异常登录行为,发现云服务器存在异地登录行为后,邮件&短信通知用户。

网站后门检测

根据百度智能云安全团队自研的后门查杀引擎,支持多种常用的Web服务后门检测,第一时间清除网站后门文件,保护云服务器安全。

  • 展示检测到的后门文件的详细信息,包括文件路径、云服务器ID、云服务器IP地址、最近修改时间等。
  • 百度智能云安全客户端可自动识别Web目录,用户也可自行手动添加需要识别的Web目录。

安全基线

检查用户云服务器上系统配置、Web服务配置、数据库配置及账号密码配置存在的风险情况,并针对检查出的风险项,给出修复建议,避免因配置不当造成安全事件的发生。

  • 基线检查类别达到10余类,包括账号安全策略、系统本地权限策略、IIS服务配置、Apache Tomcat服务配置、Nginx服务配置、MySQL服务配置、Redis服务配置、MongoDB服务配置及弱密码配置等。
  • 支持用户自定义配置安全基线检查规则。
  • 支持用户手动立即下发安全基线检测任务。
  • 支持用户自定义配置定时基线检测任务。