-
等保合规
-
统一安全管理
-
安全风险评估
-
账户安全保护
等保合规
网络安全等级保护制度是网络安全法的重要内容。企业主机安全服务提供的入侵检测功能是等保合规的关键项目,保护企业云服务器账户、系统的安全
优势
账户破解防护
检测账户遭受的口令破解攻击,封锁攻击源,禁止其再次登录,防止主机因账户破解被入侵
漏洞管理
通过与漏洞库进行比对,检测出系统和软件存在的漏洞,帮助用户识别出存在的风险
恶意程序检测
对运行中的程序进行检测,识别出其中的后门、木马、蠕虫等恶意程序,帮助用户识别出系统存在的安全风险
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地管理云服务器的安全配置和安全事件。降低安全风险和管理成本
优势
多云统一管理
支持华为云、混合云、线下主机统一管理
管理项目丰富
提供丰富的安全管理项目,管理项目识别率高
集中管理
安全配置集中管理、统一下发。 安全事件支持多维度展示和管理
安全风险评估
对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患
优势
全面评估
针对系统可能存在的问题,进行全面评估
准确可靠
采用先进的检测技术和最新检测库,暴露的系统风险准确可靠
账户安全保护
提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性
优势
预测风险
通过对账户口令进行安全性检查,提前发现存在风险的账户,提示用户及时处理,降低安全风险
双因子认证
支持双因子认证登录,防止暴力破解攻击
精准防护
实时监控账户安全,对攻击者执行精准封锁
实时告警
对发现的风险和攻击实时告警,帮助用户及时处理
功能描述
账号信息管理
列出当前系统的账号信息,帮助用户进行账户安全性管理
进程信息管理
对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程
软件信息管理
列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本
开放端口检测
列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口
Web目录管理
列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理
软件漏洞检测
通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险
Web-CMS漏洞检测
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性
双因子认证
结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性
异地登录检测
检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)
恶意程序检测
对运行中的程序进行检测,识别出其中的后门、木马、蠕虫等恶意程序,提供一键查杀手段,帮助用户识别和处理系统存在的安全风险
账户破解防护
检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵
关键文件变更检测
对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能
网站后门检测
检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型
