WAF安全防护包 - 云虚拟主机BCH | 百度智能云文档
规则策略精准,有效 防御各类攻击 ,如SQL注入、XSS跨站脚本、后门上传、非授权访问等。 购买方法 新购云虚拟机时选择WAF安全服务包。 立即体验 对已有的云虚拟主机,可以通过 主机管理> 更多操作>购买WAF安全包 来进行WAF的购买和绑定。 立即体验
应用场景 - 应用防火墙WAF | 百度智能云文档
0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。 数据防泄漏 防数据泄漏,避免因黑客的注入攻击,导致核心数据被窃取。 0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。
产品优势 - 流量审计分析IDS | 百度智能云文档
网络资产自识别 流量审计通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。 入侵事件关联分析 利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰。
功能发布记录 - 移动App测试服务 | 百度智能云文档
支持:CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全、应用安全等检测; 2021-05-06 H5、小程序测试: 增加H5、小程序,满足线上客户正式提测H5、小程序测试能力; 2021-04-06 深度兼容测试优化: 在选定机型上安装、启动、monkey、卸载等;进行深度遍历,覆盖更多的控件和界面; 不支持身份证、手机、银行卡绑定,暂不支持短信验证、SNS登录以及APP账号登录; 2021
使用须知 - 容器引擎CCE | 百度智能云文档
在您管理数据面组件时,请通过 容器引擎控制台 集群管理页面 组件管理 模块的方式或者OpenAPI的方式配置组件的自定义参数。通过其他渠道修改组件配置可能会导致组件功能异常,并且参数可能在某些情况会被自动覆盖。 建议在集群中开启容器可观测,并配置相应基础资源和业务资源的告警,CCE会将重要的集群控制面和数据面指标发送到Prometheus监控服务中。
功能发布记录 - 主机安全HOSTEYE | 百度智能云文档
功能发布记录 发布时间 功能概述 2022-12 增加标准版 开售标准版,重点包含病毒查杀、漏洞扫描等能力,后付费仅需1元/个/天,预付费仅需30元/个/月。 调整基础版功能 调整基础版(免费版)能力,包含登录管理、可试用3次(基线核查、网站后门、漏洞扫描)能力。 其他优化 提升产品易用性。 增加各类风险提示与引导。 2021-08 概览主页发布 增加主机安全事件的可视化概览主页。
附录 - 容器镜像服务CCR | 百度智能云文档
报告生成的状态 severity String 漏洞等级:Critical危及、High严重、Medium中等、Low较低 startTime String 漏洞扫描开始时间,格式为date-time summary object 不同严重程度的漏洞数量 total Integer 发现的漏洞总数 BuildHistory 参数名称 类型 描述 comment String 备注 created
产品优势 - 云安全中心CSC | 百度智能云文档
检测能力领先 支持提供病毒特征库:3000000+, 支持提供漏洞特征库:250000+。 海量的典型实践 在百度智能云上经过海量主机的最佳安全防护实践,储备了丰富的安全防护特征,稳定有效。 轻量级防护进程 Agent资源消耗与安装包极小, 不会过度占用计算与存储资源。 完善的事件审计 完整记录保存安全事件的日志信息,方便用户进行安全事件审计,并可灵活设置安全事件的告警规则。
应用场景 - 应急响应IRS | 百度智能云文档
安全工程师会根据客户记录的安全事件描述,结合前期进行过的漏洞检测与分析结果、实时监控与审计结果等已有客户系统和网络状况,进行分析和判断。
管理命名空间 - 容器镜像服务CCR | 百度智能云文档
修改漏洞扫描方式 单击指定命名空间名称进入“空间详情”页面。 在“基本信息”中单击 自动漏洞扫描 右侧的 修改 操作。 在 修改漏洞扫描 弹出框中可开启或关闭 自动漏洞扫描 开关。 说明 修改漏洞扫描方式不会影响命名空间中已存在的镜像漏洞安全扫描结果。 开启自动漏洞扫描:当该命名空间下的所有镜像仓库有新的镜像被推送至仓库内时,会自动触发安全扫描。
