阿里云安騎士是一款經受百萬級主機穩定性考驗的主機安全加固產品,支持自動化實時入侵威脅檢測、病毒查殺、漏洞智能修復、基線一鍵檢查、網頁防篡改等功能,是構建主機安全防線的統一管理平臺。
安騎士的架構圖如下:
安騎士的架構圖如下:
| 功能 | 功能項 | 描述 | 基礎版 | 企業版 |
|---|---|---|---|---|
| 安全預防 | 漏洞管理 | Linux軟件漏洞:對標CVE官方漏洞庫,自動檢測并提供修復方案。 | 只檢測 | √ |
| Window漏洞:同步微軟官網補丁,自動檢測并支持一鍵修復。 | 只檢測 | √ | ||
| Web-CMS漏洞:自研漏洞補丁,支持一鍵修復0 day漏洞。 | 只檢測 | √ | ||
| 檢測周期:漏洞隔一天自動檢測一次。其他漏洞:如軟件配置型漏洞、系統組件型漏洞,都支持自動檢測。 | √ | √ | ||
| 基線檢測(需開通企業版) | 賬號安全檢測:檢測服務器上是否存在黑客入侵后留下的賬戶、對影子賬戶、隱藏賬戶、克隆賬戶,同時對密碼策略合規、系統及應用弱口令進行檢測。 | X | √ | |
| 系統配置檢測:組策略、登陸基線策略、注冊表配置風險。 | X | √ | ||
| 數據庫風險檢測:Redis數據庫高危配置。 | X | √ | ||
| 合規對標檢測:CIS-Linux Centos7系統基線。 | X | √ | ||
| 檢測周期:可自定義檢測1天、3天、7天和30天內的基線數據。 | X | √ | ||
| 入侵檢測 | 異常登錄 | 異地登錄提醒:對非常用登錄地的事件進行告警。 | √ | √ |
| 非白名單IP登錄提醒:配置白名單IP后,對非白名單IP的事件進行告警。 | X | √ | ||
| 非法時間登錄提醒:配置合法登錄時間后,對非合法時間登錄的事件進行告警。 | X | √ | ||
| 非法賬號登錄提醒:配置合法登錄賬號后,對非合法登錄賬號事件進行提醒。 | X | √ | ||
| 暴力破解登錄攔截:對密碼進行暴力破解的行為進行聯動防御。 | √ | √ | ||
| 網站后門查殺 | Webshell查殺:自研網站后門查殺引擎,擁有本地查殺加云查殺體系,同時兼有定時查殺和實時防護掃描策略,支持常見的php、jsp等后門文件類型。 | 只檢測 | √ | |
| 主機異常(含云查殺) 基礎版用戶不支持主機異常檢測和修復 | 進程異常行為:反彈Shell、JAVA進程執行CMD命令、Bash異常文件下載等。 | X | √ | |
| 異常網絡連接:C&C肉雞檢測、惡意病毒源連接下載等。 | X | √ | ||
| 病毒木馬云查殺:常見DDoS木馬、挖礦木馬及病毒程序檢測,支持云端一鍵隔離(自研沙箱+國內外主流殺毒引擎)。 | X | √ | ||
| 敏感數據篡改 | 系統及應用的關鍵文件被黑客篡改。 | X | √ | |
| 異常賬號 | 黑客入侵后創建隱藏賬號、公鑰賬號等。 | X | √ | |
| 防御 | 病毒自動查殺 | 安騎士病毒自動查殺功能可隔離主流勒索病毒、DDoS木馬、挖礦和木馬程序、惡意程序、后門程序和蠕蟲病毒。 | X | √ |
| 資產指紋 | 主機管理 | 分組和標簽:支持四級資產分組和子分組、支持資產標簽管理。 | X | √ |
| 資產清點:端口、賬號、進程、軟件 | 端口監聽:對端口監聽信息收集和呈現,并對變動進行記錄、便于清點端口進行開放。 | X | √ | |
| 賬號管理:收集賬戶及對應權限信息,可清點特權賬戶、發現提權行為。 | X | √ | ||
| 進程管理:收集和呈現進程快照信息,便于自主清點合法進程及發現異常進程。 | X | √ | ||
| 軟件管理:清點軟件安裝信息,同時在高危漏洞爆發時可快速定位受影響資產。 | X | √ | ||
| 日志檢索 | 進程相關 |
進程啟動:進程啟動后記錄該啟動事件的詳細信息。 說明 日志檢索功能將于近期下線,建議使用日志分析功能。 |
X | √ |
| 進程快照:抓取某一時刻的進程全量日志并存儲。 | X | √ | ||
| 網絡連接 | 主動外聯:對外網絡連接的五元組相關信息實時采集。 | X | √ | |
| 其他日志 | 系統登錄:SSH、RDP的系統登錄流水日志。 | X | √ | |
| 端口監聽快照:某一時刻的所有對外監聽端口的快照數據。 | X | √ | ||
| 賬號快照:某一時刻所有賬號信息的快照數據。 | X | √ | ||
| 網頁防篡改 | 網頁防篡改 |
可實時監控網站目錄并通過備份恢復被篡改的文件或目錄,保障重要系統的網站信息不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。 說明 網頁防篡改為增值服務,需單獨購買,價格詳見包年包月計費方式。 |
X | √ |
(此內容由m.semestatoto.com提供)
相關文章
相關產品
總機電話:0755-83245871 咨詢熱線:134 2184 8638 郵 箱 :zbc888@boante.com 地址:深圳市福田區八卦嶺工業區八卦二路613棟東座四樓418,421,422
友情鏈接:深圳戴爾服務器
版權聲明:本網站所刊內容未經本網站及作者本人許可,不得下載、轉載或建立鏡像等,違者本網站將追究其法律責任。本網站所用文字圖片部分來源于公共網絡或者素材網站,凡圖文未署名者均為原始狀況,但作者發現后可告知認領,我們仍會及時署名或依照作者本人意愿處理,如未及時聯系本站,本網站不承擔任何責任。
