云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。本文介绍如何设置主动防御支持的功能。
功能介绍
云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。以下表格是各功能的详细介绍。
功能 | 支持的版本 | 描述 |
---|---|---|
防病毒 | 防病毒版、高级版、企业版、旗舰版 | 防病毒能够帮助您自动隔离并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。
说明
|
防勒索(诱饵捕获) | 高级版、企业版、旗舰版 | 防勒索(诱饵捕获)提供了捕捉新型勒索病毒的诱饵,并通过病毒行为分析,为您自动启动新型勒索病毒的防御。云安全中心在您服务器中设置的勒索捕获诱饵文件仅用于捕获新型勒索病毒,不会对您的业务产生任何影响,请您放心使用该功能。您可以在安全告警处理页面,将告警类型设置为精准防御,以便查看云安全中心为您隔离的防勒索病毒。
说明 开启防勒索(诱饵捕获)开关前,您需要先购买并开通防勒索服务。更多信息,请参见防勒索开通服务。
|
网站后门连接防御 | 企业版、旗舰版 | 开启该功能后,云安全中心会自动拦截黑客通过已知网站后门进行的异常连接行为,并隔离相关文件。您可以在安全告警处理页面查看相应告警和被隔离的文件。更多信息,请参见查看和处理告警事件和文件隔离箱。
说明 您购买了企业版或旗舰版后,云安全中心默认为您开启网站后门连接防御功能,并将您的所有服务器添加到网站后门连接防御的检测范围内。
|
恶意网络行为防御 | 企业版、旗舰版 | 开启该功能后,云安全中心将拦截您的服务器和已披露的恶意访问源的之间的网络行为,为您的服务器增强安全防护。 |
主动防御体验优化 | 企业版、旗舰版 | 开启该功能后,如果服务器异常关机或安全防御能力缺失时,云安全中心将采集服务器Kdump数据进行安全防护分析,不断提升云安全中心的安全防御能力。 |