全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

功能特性

更新时间:2017-08-29 19:19:50

功能及版本参数

下表是服务器安全(安骑士)的功能列表和版本参数。

33

功能说明

  • 漏洞管理

    • 系统软件漏洞
      • 软件版本扫描:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)
      • Windows系统漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)
      • 配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
      • Web漏洞:通过网络端Web扫描完成,可检测SQL注入、XSS等业务逻辑漏洞;
    • CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)
  • 基线检查

    • 账户安全检测:深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒
    • 弱口令检查:收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码
    • 配置风险检测:对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准
  • 入侵检测

    • 异地登录提醒:记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地
    • 暴力破解联动:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
    • 网站后门查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
    • 异常进程检测:实时监控进程启动行为,检测Bash反弹、挖矿进程检测、DDoS木马等恶意进程和进程的异常行为

历史版本功能(不再提供,即将下线)

  • 主机访问控制

    • TCP、UDP、HTTP:支持这三种协议的自定义访问控制
    • 协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截
    • Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;
    • 记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。
  • 安全运维

    • 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令
    • 批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换
    • 结果在线和导出查看:对运行结果支持在线查看和导出结果查看
本文导读目录