产品优势
-
集中管理
实现检测和防护的一体化管控,降低管理的难度和复杂度实现检测和防护的一体化管控,降低管理的难度和复杂度 -
全面防护
提供事前预防、事中防御和事后检测的全面防护,全面降低入侵风险提供事前预防、事中防御和事后检测的全面防护,全面降低入侵风险
-
精准防御
拥有先进的检测技术和丰富的检测库,提供精准防御拥有先进的检测技术和丰富的检测库,提供精准防御 -
轻量Agent
客户端占用资源极少,不影响主机系统的正常运行客户端占用资源极少,不影响主机系统的正常运行
应用场景
-
等保合规
-
统一安全管理
-
安全风险评估
-
账户安全保护
等保合规
网络安全等级保护制度是网络安全法的重要内容。企业主机安全服务提供的入侵检测功能是等保合规的关键项目,保护企业云服务器账户、系统的安全
优势
建议搭配使用
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地管理云服务器的安全配置和安全事件。降低安全风险和管理成本
优势
建议搭配使用
安全风险评估
对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患
优势
建议搭配使用
账户安全保护
提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性
优势
建议搭配使用
功能描述
-
资产管理
收集并展示各项主机资产信息,帮助用户进行监控和管理收集并展示各项主机资产信息,帮助用户进行监控和管理 -
漏洞管理
检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险 -
基线检查
检测系统不安全配置,识别安全风险检测系统不安全配置,识别安全风险 -
入侵检测
检测入侵行为并实时预警,帮助用户快速响应,及时处理检测入侵行为并实时预警,帮助用户快速响应,及时处理 -
网页防篡改
保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏
-
账号信息管理账号信息管理列出当前系统的账号信息,帮助用户进行账户安全性管理列出当前系统的账号信息,帮助用户进行账户安全性管理
-
开放端口检测开放端口检测列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口
-
进程信息管理进程信息管理对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程
-
Web目录管理Web目录管理列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理
-
软件信息管理软件信息管理列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本
-
软件漏洞检测软件漏洞检测通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险
-
Web-CMS漏洞检测Web-CMS漏洞检测通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性
-
口令复杂度策略检测口令复杂度策略检测检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性
-
经典弱口令检测经典弱口令检测检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解
-
配置检测配置检测对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项
-
双因子认证双因子认证结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性
-
账户破解防护账户破解防护检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵
-
异地登录检测异地登录检测检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)
-
关键文件变更检测关键文件变更检测对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能
-
恶意程序检测恶意程序检测通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,并提供一键隔离查杀能力通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,并提供一键隔离查杀能力
-
网站后门检测网站后门检测检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型
-
实时阻断实时阻断对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的
-
文件还原文件还原实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原
视频教程
配置网页防篡改
设置告警通知
开启主机防护
