即将发布

勒索病毒防护

防勒索病毒是一个长期而持久的过程,华为云企业主机安全 HSS通过事前(安全体检与加固)、事中(主动防御)、事后(备份恢复)三部曲,为您抵挡勒索病毒入侵,营造主机资产安全运行环境。

  • 事前:安全体检与加固
  • ● 全方位检测服务器的资产、漏洞、基线、入侵风险,识别可能被勒索的高风险主机。

    ● 即刻生成体检报告,让您快捷定位和处理风险。

  • 事中:主动防御
  • ● 实时隔离查杀已知勒索病毒:通过云查杀检测并隔离查杀已知勒索病毒,防止病毒扩散蔓延。

    ● 动静结合检测未知勒索病毒:通过放置动态诱饵快速检测异常加密行为,结合AI算法识别未知勒索文件,动静结合提升未知勒索病毒检测能力。

    ● 可信进程学习:通过机器学习完成可信进程的判定,进一步提高异常加密等进程识别能力。

  • 事后:备份恢复
  • ● 定期对服务器进行备份,如果存储在云服务器中的文件、数据丢失或者无法正常打开,您可以通过云服务器备份的数据恢复。

推荐版本

网页防篡改版

政府、教育、企业网站必备安全服务

应用场景:官网防篡改 | 网站防暗链 | 网站服务器安全 | 关键文件防篡改

  • 网页文件锁定同时不影响正常发布

  • 篡改实时监控,毫秒级自动恢复

  • RASP技术防止动态网页篡改

  • 支持旗舰版全部功能,保护网站服务器

¥9,800.00 /年/台(购买数量等于Web主机数量)

立即购买
旗舰版

下一代主机安全产品标杆

应用场景:APT攻击检测 | 应对护网行动 | 安全运营必备 | 自定义安全策略

  • 支持跨平台多云、混合云部署

  • 全攻击路径检测,应对APT攻击

  • AI检测引擎加持提升检出率

  • 主动防御确保应用、文件可信

  • 自定义安全策略、灵活安全运营

¥2000.00 /年/台(购买数量等于ECS总数)

立即购买
企业版

企业主机必备安全防护软件

应用场景:安全风险预防 | 病毒木马查杀 | 主机漏洞管理 | 满足等保合规

  • 病毒木马一键查杀

  • 漏洞一键修复

  • 安全运营报告

  • 等保必备安全服务

¥900.00 /年/台(购买数量等于ECS总数)

立即购买

版本功能对比

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

产品特性

企业版

旗舰版

网页防篡改版

资产管理

5类

6类

6类

漏洞管理

基线检查

入侵检测

7大类

13大类,支持告警、登录白名单

13大类,支持规范,登录白名单

程序运行认证

— —

文件完整性校验

— —

勒索病毒防护

— —

策略管理

√(仅支持默认企业版策略组)

√(支持自定义策略)

√(支持自定义策略)

安全报告

网页防篡改

— —
— —

资产管理

企业版

5类

旗舰版

6类

网页防篡改版

6类

漏洞管理

企业版

旗舰版

网页防篡改版

基线检查

企业版

旗舰版

网页防篡改版

入侵检测

企业版

7大类

旗舰版

13大类,支持告警、登录白名单

网页防篡改版

13大类,支持规范,登录白名单

程序运行认证

企业版

— —

旗舰版

网页防篡改版

文件完整性校验

企业版

— —

旗舰版

网页防篡改版

勒索病毒防护

企业版

— —

旗舰版

网页防篡改版

策略管理

企业版

√(仅支持默认企业版策略组)

旗舰版

√(支持自定义策略)

网页防篡改版

√(支持自定义策略)

安全报告

企业版

旗舰版

网页防篡改版

网页防篡改

企业版

— —

旗舰版

— —

网页防篡改版

功能描述

  • 资产管理

    收集并展示各项主机资产信息,帮助用户进行监控和管理

    收集并展示各项主机资产信息,帮助用户进行监控和管理

  • 漏洞管理

    检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险

    检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险

  • 基线检查

    检测系统不安全配置,识别安全风险

    检测系统不安全配置,识别安全风险

  • 账号信息管理
    账号信息管理

    列出当前系统的账号信息,帮助用户进行账户安全性管理

    列出当前系统的账号信息,帮助用户进行账户安全性管理

  • 开放端口检测
    开放端口检测

    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口

    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口

  • 进程信息管理
    进程信息管理

    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程

    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程

  • Web目录管理
    Web目录管理

    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理

    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理

  • 软件信息管理
    软件信息管理

    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本

    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本

  • 软件漏洞检测
    软件漏洞检测

    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险

    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险

  • Web-CMS漏洞检测
    Web-CMS漏洞检测

    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性

    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性

  • 口令复杂度策略检测
    口令复杂度策略检测

    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性

    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性

  • 经典弱口令检测
    经典弱口令检测

    检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解

    检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解

  • 配置检测
    配置检测

    对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项

    对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项

  • 入侵检测

    检测入侵行为并实时预警,帮助用户快速响应,及时处理

    检测入侵行为并实时预警,帮助用户快速响应,及时处理

  • 高级防御

    支持程序运行认证、文件完整性管理、勒索病毒防护

    支持程序运行认证、文件完整性管理、勒索病毒防护

  • 网页防篡改版

    保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏

    保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏

  • 双因子认证
    双因子认证

    结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性

    结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性

  • 账户破解防护
    账户破解防护

    检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵

    检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵

  • 异地登录检测
    异地登录检测

    检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)

    检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)

  • 关键文件变更检测
    关键文件变更检测

    对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能

    对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能

  • 运行的恶意程序检测
    运行的恶意程序检测

    通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等运行中的恶意程序,并提供一键隔离查杀能力

    通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等运行中的恶意程序,并提供一键隔离查杀能力

  • 网站后门检测
    网站后门检测

    检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型

    检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型

  • 程序运行认证
    程序运行认证

    支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行

    支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行

  • 文件完整性管理
    文件完整性管理

    检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改

    检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改

  • 勒索病毒防护
    勒索病毒防护

    通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警

    通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警

  • 实时阻断
    实时阻断

    对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的

    对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的

  • 文件还原
    文件还原

    实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原

    实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原

客户案例

蘑菇街

蘑菇街使用华为云主机安全管理平台,能够高效、便捷地统一管理多云及本地机房中海量主机的安全状态,使安全管理与运维效率提升3倍以上。

了解详情

金蝶云∙苍穹

金蝶云通过华为云的安全服务和产品,将隐私数据的安全保护进一步落到实处,构筑了更契合自身业务发展的一站式安全防护体系。

了解更多

中国劳动社会保障出版社有限公司

华为云企业主机安全提供静、动态网页防篡改,满足中国劳动社会保障出版社网站全场景防护诉求,维护企业形象。

了解详情

应用场景

等保测评要求

《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。

等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。


优势

  • 满足入侵防范条款


    企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。

  • 满足恶意代码防范条款

    企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。

统一安全管理

提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本。


优势

  • 跨云部署,统一管理

    客户端支持华为云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。

  • 多操作系统支持

    支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署。

  • 统一灵活的策略下发

    旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营。

主动风险预防及防御

通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。


优势

  • 安全风险预防


    识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。

  • 账户安全防护

    通过先进快慢检测算法,全网威胁信息,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。

  • 应用运行认证

    通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。

  • 文件完整性校验

    提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改。

黑客入侵检测与响应

提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。


优势

  • 勒索、挖矿程序查杀

    提供病毒云查杀引擎,结合AI检测引擎,有效检出运行程序的勒索,挖矿,后门,木马等恶意程序,并提供一键隔离查杀功能。

  • AI检测引擎

    提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。

  • APT检测能力

    以ATT&CK模型为基础结合华为对抗APT攻击实践,提供主机全攻击路径检测能力,有效应对包括APT攻击内部的高级入侵行为。

1对1咨询华为云专属顾问,了解适合自己的产品推荐方案
免费咨询

产品优势

  • 全端统管

    支持华为云、专属云、多云、混合云跨平台、多系统(Linux、Windows)、多架构(X86、ARM)部署,华为云统一管理。

    支持华为云、专属云、多云、混合云跨平台、多系统(Linux、Windows)、多架构(X86、ARM)部署,华为云统一管理。

  • 主动防御

    通过主机资产管理、漏洞管理、基线检查等风险预防模块结合网络、文件、应用主动防御引擎,全面降低主机入侵风险。

    通过主机资产管理、漏洞管理、基线检查等风险预防模块结合网络、文件、应用主动防御引擎,全面降低主机入侵风险。

  • 智能检测

    拥有包括信誉、特征、行为、大数据及AI分析在内的多维度智能检测引擎,威胁检测能力覆盖主机全攻击路径。

    拥有包括信誉、特征、行为、大数据及AI分析在内的多维度智能检测引擎,威胁检测能力覆盖主机全攻击路径。

  • 安全运营

    提供统一安全运营平台,帮助安全运维人员调查响应安全事件,灵活配置下发安全策略,订阅查看安全报告。

    提供统一安全运营平台,帮助安全运维人员调查响应安全事件,灵活配置下发安全策略,订阅查看安全报告。

在线咨询华为云计算领域专家,我们将会为您量身定制您的上云方案

联系专家

视频教程

配置网页防篡改

配置网页防篡改

设置告警通知

设置告警通知

开启主机防护

开启主机防护