重磅发布

旗舰版重磅发布,定义下一代主机安全标杆

华为云主机安全旗舰版,下一代主机安全标杆
华为云主机安全旗舰版,下一代主机安全标杆

企业主机安全旗舰版,致力于打造“全端,主动,智能”的下一代计算安全防护平台。通过网络、应用、文件主动防御系统,解决传统主机安全无法解决的问题,如勒索病毒,未知攻击。通过规则与AI检测引擎结合,配合情报、UEBA技术,狩猎高级威胁,应对APT等复杂攻击。

应用场景

专业安全运营运维团队必备产品,有效检测APT等高级威胁,应对护网行动

核心理念

风险预防,主动防御,智能检测,调查响应,安全运营

推荐版本

网页防篡改版

政府、教育、企业网站必备安全服务

应用场景:官网防篡改 | 网站防暗链 | 网站服务器安全 | 关键文件防篡改

  • 网页文件锁定同时不影响正常发布

  • 篡改实时监控,毫秒级自动恢复

  • RASP技术防止动态网页篡改

  • 支持旗舰版全部功能,保护网站服务器

¥9,800.00 /年/台(购买数量等于Web主机数量)

立即购买
旗舰版【New!】

新品发布,定义下一代主机安全产品标杆

应用场景:APT攻击检测 | 应对护网行动 | 安全运营必备 | 自定义安全策略

  • 支持跨平台多云、混合云部署

  • 全攻击路径检测,应对APT攻击

  • AI检测引擎加持提升检出率

  • 主动防御确保应用、文件可信

  • 自定义安全策略、灵活安全运营

¥2000.00 /年/台(购买数量等于ECS总数)

立即购买
企业版

企业主机必备安全防护软件

应用场景:安全风险预防 | 病毒木马查杀 | 主机漏洞管理 | 满足等保合规

  • 病毒木马一键查杀

  • 漏洞一键修复

  • 安全运营报告

  • 等保必备安全服务

¥900.00 /年/台(购买数量等于ECS总数)

立即购买

产品优势

产品优势

  • 全端统管

    支持华为云、专属云、多云、混合云跨平台、多系统(Linux、Windows)、多架构(X86、ARM)部署,华为云统一管理
    支持华为云、专属云、多云、混合云跨平台、多系统(Linux、Windows)、多架构(X86、ARM)部署,华为云统一管理
  • 主动防御

    通过主机资产管理、漏洞管理、基线检查等风险预防模块结合网络、文件、应用主动防御引擎,全面降低主机入侵风险
    通过主机资产管理、漏洞管理、基线检查等风险预防模块结合网络、文件、应用主动防御引擎,全面降低主机入侵风险
  • 智能检测

    拥有包括信誉、特征、行为、大数据及AI分析在内的多维度智能检测引擎,威胁检测能力覆盖主机全攻击路径
    拥有包括信誉、特征、行为、大数据及AI分析在内的多维度智能检测引擎,威胁检测能力覆盖主机全攻击路径
  • 安全运营

    提供统一安全运营平台,帮助安全运维人员调查响应安全事件,灵活配置下发安全策略,订阅查看安全报告
    提供统一安全运营平台,帮助安全运维人员调查响应安全事件,灵活配置下发安全策略,订阅查看安全报告

应用场景

  • 满足等保合规

  • 统一安全管理

  • 主动安全防御

  • 黑客入侵检测

满足等保合规

等保测评要求

《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。

等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。

优势

满足入侵防范条款

企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。

满足恶意代码防范条款

企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。

建议搭配使用

统一安全管理

统一安全管理

提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本

优势

跨云部署,统一管理

客户端支持华为云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营

多操作系统支持

支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署

统一灵活的策略下发

旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营

建议搭配使用

主动安全防御

主动风险预防及防御

通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。

优势

安全风险预防

识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。

账户安全防护

通过先进快慢检测算法,全网情报,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。

应用运行认证

通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。

文件完整性校验

提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改

建议搭配使用

黑客入侵检测

黑客入侵检测与响应

提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。

优势

勒索、挖矿程序查杀

提供病毒云查杀引擎,结合AI检测引擎与情报,有效检出正在运行的勒索、挖矿、后门、木马等恶意程序,并提供一键隔离查杀功能。

AI检测引擎

提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。

APT检测能力

以ATT&CK模型为基础结合华为对抗APT攻击实践与情报,提供主机全攻击路径检测能力,有效应对包括APT攻击在内的高级入侵行为。

建议搭配使用

版本功能对比

产品特性

企业版

旗舰版

网页防篡改版

资产管理

5类

6类

6类

漏洞管理



基线检查



入侵检测

7大类

13大类,支持告警、登录白名单

13大类,支持规范,登录白名单

程序运行认证



文件完整性校验

策略管理

安全报告

网页防篡改

资产管理

企业版

5类

旗舰版

6类

网页防篡改版

6类

漏洞管理

企业版


旗舰版


网页防篡改版

基线检查

企业版


旗舰版


网页防篡改版

入侵检测

企业版

7大类

旗舰版

13大类,支持告警、登录白名单

网页防篡改版

13大类,支持规范,登录白名单

程序运行认证

企业版


旗舰版


网页防篡改版

文件完整性校验

企业版
旗舰版

网页防篡改版

策略管理

企业版
旗舰版

网页防篡改版

安全报告

企业版
旗舰版

网页防篡改版

网页防篡改

企业版
旗舰版
网页防篡改版

功能描述

功能描述

  • 资产管理

    收集并展示各项主机资产信息,帮助用户进行监控和管理
    收集并展示各项主机资产信息,帮助用户进行监控和管理
  • 漏洞管理

    检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险
    检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险
  • 基线检查

    检测系统不安全配置,识别安全风险
    检测系统不安全配置,识别安全风险
  • 入侵检测

    检测入侵行为并实时预警,帮助用户快速响应,及时处理
    检测入侵行为并实时预警,帮助用户快速响应,及时处理
  • 网页防篡改

    保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏
    保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏
  • 账号信息管理
    账号信息管理
    列出当前系统的账号信息,帮助用户进行账户安全性管理
    列出当前系统的账号信息,帮助用户进行账户安全性管理
  • 开放端口检测
    开放端口检测
    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口
    列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口
  • 进程信息管理
    进程信息管理
    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程
    对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程
  • Web目录管理
    Web目录管理
    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理
    列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理
  • 软件信息管理
    软件信息管理
    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本
    列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本
  • 软件漏洞检测
    软件漏洞检测
    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险
    通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险
  • Web-CMS漏洞检测
    Web-CMS漏洞检测
    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性
    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性
  • 口令复杂度策略检测
    口令复杂度策略检测
    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性
    检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性
  • 经典弱口令检测
    经典弱口令检测
    检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解
    检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解
  • 配置检测
    配置检测
    对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项
    对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项
  • 双因子认证
    双因子认证
    结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性
    结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性
  • 账户破解防护
    账户破解防护
    检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵
    检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵
  • 异地登录检测
    异地登录检测
    检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)
    检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)
  • 关键文件变更检测
    关键文件变更检测
    对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能
    对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能
  • 恶意程序检测
    恶意程序检测
    通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,并提供一键隔离查杀能力
    通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,并提供一键隔离查杀能力
  • 网站后门检测
    网站后门检测
    检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型
    检测您云服务器上 Web 目录中的文件,判断是否为 WebShell 木马文件,支持检测常见的PHP、JSP等后门文件类型
  • 实时阻断
    实时阻断
    对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的
    对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的
  • 文件还原
    文件还原
    实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原
    实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原
使用指南

视频教程

配置网页防篡改

设置告警通知

开启主机防护

立即注册 免费试用40+款云服务产品

免费试用