华为云计算 云知识 企业主机安全服务的功能
企业主机安全服务的功能

企业主机安全 服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。

资产管理

账号信息管理

列出当前系统的账号信息,帮助用户进行账户安全性管理

开放端口检测

列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口

进程信息管理

对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程

Web目录管理

列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理

软件信息管理

列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本

漏洞管理

软件漏洞检测

通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险

Web-CMS漏洞检测

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性

基线检查

口令复杂度策略检测

检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性

经典弱口令检测

检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解

配置检测

对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项

入侵检测

双因子认证

结合短信/邮箱验证码,对 云服务器 登录行为进行二次认证,极大地增强云服务器账户安全性

账户破解防护

检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵

异地登录检测

检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)

关键文件变更检测

对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能

恶意程序检测

通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,并提供一键隔离查杀能力

网站后门检测

检测您云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型

网页防篡改

实时阻断

对网站文件、目录进行保护,拦截黑客的篡改操作,达到防止网页被篡改的目的

文件还原

实时监控受保护的文件和目录,发现文件被篡改时,立即获取备份的合法文件并进行文件还原


上一篇:SFS是什么 下一篇:查询PublicIp实例数CountPublicIpInstance

企业主机安全 HSS

主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。

购买主机安全              购买主机安全容器版              帮助文档              价格计算器1对1咨询