华为云弹性云服务器ECS

华为云裸金属服务器BMS

华为云云耀云服务器HECS

在主机防护支持的区域

请在ECS/BMS/HECS所在区域购买主机防护配额。

主机安全不支持跨区域使用，主机与防护配额不在同一区域，请退订配额后，重新购买主机所在区域的配额。

第三方云主机

-

请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额，然后使用非华为云主机的安装方式，将主机接入配额所在区域。

线下主机

-

请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额，然后使用非华为云主机的安装方式，将主机接入配额所在区域。

基础版

● 按需计费

在购买ECS或者HECS时您可选择开启赠送的主机安全“基础版”（按需），开启后可免费体验30天的主机安全“基础版”防护。

● 包年/包月

基础版包年/包月无试用期，若有使用需求您需要购买基础版包年/包月版本。

无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证。

用于测试、个人用户防护主机账户安全。

购买ECS/HECS时，可选择开启免费体验基础版（按需）。

基础版仅提供基线检查和入侵检测的部分功能，呈现一定云上资产安全风险总览。

企业版

● 按需计费

● 包年/包月

需要满足等保二级认证的主机。

需要满足病毒木马查杀、漏洞一键修复、入侵检测等能力的。

旗舰版

包年/包月

需要满足等保三级认证的主机。

若您使用的主机涉及重要资产或者高风险情况，例如：对外暴露EIP、保存有关键资产、存在数据库等。

网页防篡改版

包年/包月

有网站过等保认证的需求。

有网站或者关键系统防篡改需求，以及有应用安全防护需求的主机，主要部署在网站或者应用的主机上，推荐使用网页防篡改版。

购买网页防篡改，即赠送旗舰版。

资产管理

可深度扫描出主机中的账号、端口、进程、Web目录、软件信息、自启动任务、Web站点、Web框架、中间件和内核模块，在“资产管理”界面，您可以统一管理主机中的信息资产。

漏洞管理

提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞，帮助用户识别潜在风险。

基线检查

扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。

支持的检测基线包含安全实践和等保合规基线。

应用防护

为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。

当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。

网页防篡改

实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

勒索病毒防护

实时监控全盘新增文件及运行中的进程，有效把控新增文件的风险，动态生成诱饵文件进行主动诱捕，精准识别勒索软件，同时可自定义策略对服务器进行定期备份。

文件完整性管理

检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。

主机入侵检测

识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。

白名单管理

可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。

策略管理

提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机安全需求。

安全配置

提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。