云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。本文介绍如何设置主动防御支持的功能。
功能介绍
云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。以下表格是各功能的详细介绍。
| 功能 | 支持的版本 | 描述 |
|---|---|---|
| 防病毒 | 防病毒版、高级版、企业版、旗舰版 | 防病毒能够帮助您自动隔离并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。
说明
|
| 防勒索(诱饵捕获) | 高级版、企业版、旗舰版 | 防勒索(诱饵捕获)提供了捕捉新型勒索病毒的诱饵,并通过病毒行为分析,为您自动启动新型勒索病毒的防御。云安全中心在您服务器中设置的勒索捕获诱饵文件仅用于捕获新型勒索病毒,不会对您的业务产生任何影响,请您放心使用该功能。您可以在安全告警处理页面,将告警类型设置为精准防御,以便查看云安全中心为您隔离的防勒索病毒。
说明 开启防勒索(诱饵捕获)开关前,您需要先购买并开通防勒索服务。更多信息,请参见防勒索开通服务。
|
| 网站后门连接防御 | 企业版、旗舰版 | 开启该功能后,云安全中心会自动拦截黑客通过已知网站后门进行的异常连接行为,并隔离相关文件。您可以在安全告警处理页面查看相应告警和被隔离的文件。更多信息,请参见查看和处理告警事件和文件隔离箱。
说明 您购买了企业版或旗舰版后,云安全中心默认为您开启网站后门连接防御功能,并将您的所有服务器添加到网站后门连接防御的检测范围内。
|
| 恶意网络行为防御 | 企业版、旗舰版 | 开启该功能后,云安全中心将拦截您的服务器和已披露的恶意访问源的之间的网络行为,为您的服务器增强安全防护。 |
| 主动防御体验优化 | 企业版、旗舰版 | 开启该功能后,如果服务器异常关机或安全防御能力缺失时,云安全中心将采集服务器Kdump数据进行安全防护分析,不断提升云安全中心的安全防御能力。 |
操作步骤
- 在主动防御区域,开启防病毒、防勒索(诱饵捕获)、网站后门连接防御或恶意网络行为防御的开关。
开启防病毒、防勒索(诱饵捕获)、网站后门连接防御和恶意网络行为防御开关后,云安全中心将从防病毒、防勒索、防网站后门异常连接和防恶意源访问等多方位为您的服务器提供安全防护。建议您打开这四个开关。 - 在主动防御-防病毒、主动防御-防勒索(诱饵捕获)、主动防御-网站后门连接防御或恶意网络行为防御对话框中设置需要检测的服务器。
从左侧未检测服务器列表中选择要开启检测的服务器,单击
图标,将其移入右侧已检测服务器列表中,为该服务器开启检测;将服务器从右侧框移入左侧框,为该服务器关闭检测功能。
注意 防勒索(诱饵捕获)只支持为Windows系统的服务器提供新型勒索病毒诱捕服务。您的服务器操作系统必须是Windows 2003及以上版本才能添加到防勒索(诱饵捕获)的检测范围中。 - 在安全告警处理页面精准防御类型告警列表中,查看被主动防御功能自动隔离的病毒。
