云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,可以为您的阿里云服务器和非阿里云服务器提供全面的安全防护。云安全中心提供的所有服务器防护功能均支持阿里云服务器,仅部分功能支持非阿里云服务器。本文介绍非阿里云服务器支持的功能列表。

背景信息

阿里云服务器是指您在阿里云购买的云服务器。非阿里云服务器是指您拥有的本地服务器、IDC服务器或通过其他云厂商购买的服务器。

云安全中心支持的功能的详细介绍,请参见功能特性

非阿里云服务器支持的功能列表

防护场景 功能项 功能项说明 是否支持非阿里云服务器 版本是否有差异 说明
容器安全 容器安全 支持以下功能:
  • 镜像安全扫描
  • 容器K8s威胁检测
  • 容器签名
  • 容器网络拓扑
支持
  • 镜像安全扫描为云安全中心增值服务,需单独购买才能使用。
  • 旗舰版支持容器K8s威胁检测、容器签名、容器网络拓扑功能。
资产中心 资产中心 支持以下功能:
  • 对服务器、网站、云产品、容器资产进行统一管理。
  • 分组管理,支持自定义分组。
  • 标签管理。
  • 执行服务器安全检查。
  • 支持按是否存在风险、IP、VPC、分组等条件查询服务器、云产品。
支持
资产暴露分析 资产暴露分析 自动分析服务器在互联网的暴露情况。 不支持
主动防御 通用防勒索解决方案 支持创建勒索病毒防护策略。 不支持
病毒防御 针对勒索病毒、挖矿程序等等持久化、顽固型病毒提供扫描、告警、深度查杀能力。 支持 基础版不支持该功能。
网页防篡改 防止重要文件被恶意篡改。 支持 该功能为云安全中心的增值功能。
防暴力破解 防止服务器遭受暴力破解攻击,支持自定义配置防暴力破解规则。 支持 基础版不支持该功能。
防病毒 主动查杀并隔离内核态病毒。 支持 基础版不支持该功能。
应用白名单 防止您服务器上有未经过认证或授权的程序运行。 支持 应用白名单功能公测中,仅支持企业版旗舰版申请使用该功能。
安全防范 漏洞检测和修复 系统漏洞、应用漏洞等检测和自动修复。具体支持的漏洞类型,请参见漏洞修复 支持 基础版防病毒版仅支持漏洞检测,高级版企业版旗舰版支持漏洞检测和修复。
基线检查 基线检查以及基线风险项修复。具体支持的基线检查类型,请参见基线检查 支持 基础版防病毒版不支持基线检查,高级版仅支持弱口令基线检查,企业版旗舰版支持基线检查和基线风险项修复。
云平台配置检测 云平台配置安全检查。 不支持
威胁检测 异常登录检测
  • 支持以下基础登录检测功能:
    • 非常用地登录检测。
    • 暴力破解检测。
  • 支持以下高级登录检测功能:
    • 非合法IP登录检测。
    • 非合法账号登录检测。
    • 非合法时间登录检测。
支持 基础版防病毒版仅支持基础登录检测,高级版企业版旗舰版支持基础登录检测和高级登录检测。
恶意进程检测(云查杀) 通过恶意进程(云查杀)对二进制病毒实时检测、本地检测、云端检测。 支持 有关版本的具体差异,请参见安全告警
网站后门(WebShell)检测 支持以下检测项:
  • PHP、ASP、JSP网站后门检测。
  • 网站后门落地检测。
  • 支持Web目录检测和云端隔离。
  • ·网站后门多引擎安全检测(语法、词法、沙箱、机器学习、深度学习引擎)。
支持 有关版本的具体差异,请参见安全告警
入侵检测 支持以下检测功能:
  • Bash反弹检测。
  • Powershell异常指令检测。
  • 进程异常写文件操作检测。
  • 进程异常行为检测。
  • 敏感文件篡改检测。
  • 异常网络连接检测。
  • 应用入侵事件检测。
  • DDoS告警等其他告警。
  • ECS服务器主动外连检测。
  • 异常账号提权检测。
支持 有关版本的具体差异,请参见安全告警
异常行为检测 对进程的非法行为、黑客的入侵过程进行告警。 支持 有关版本的具体差异,请参见安全告警
AK泄露检测 检测企业的AccessKey是否泄漏。 不支持
威胁情报 提供第三方威胁情报信息。 支持 企业版旗舰版支持该功能。
自动化攻击溯源 自动化定位攻击源、攻击链、入侵原因,并以可视化的形式展示。 不支持
攻击分析 自动化记录资产受到的网络攻击。 不支持
攻击收集 云蜜罐(公测中) 提供云上攻击收集、分析和告警能力。 不支持
调查响应 资产指纹 对进程、端口、账号、中间件、Web资产、数据库资产、容器中间件等资产进行统一管理。 支持 企业版旗舰版支持该功能。
日志分析 提供服务器、网络和云产品日志的分析和检索功能。 支持 该功能为云安全中心增值功能,仅支持企业版旗舰版用户购买使用。
告警通知 支持通过邮件、短信、站内信等方式推送安全消息通知。 支持
自定义告警 自定义告警 支持自定义告警规则。 支持 自定义告警功能公测中,仅支持企业版旗舰版用户申请使用该功能。
安全运营 安全大屏 支持从资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势。 不支持
安全报告 配置日报、周报、月报;支持自定义安全报告内容。 支持 高级版企业版旗舰版支持该功能。
客户端安全 客户端安全检测和设置 对主流Linux服务器、Windows Server服务器客户端进行防护,提供防护模式管理和客户端自保护功能。 支持 具体版本差异,请参见设置