功能特性

云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了免费版防病毒版高级版企业版旗舰版多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的功能差异。

说明
  • 防病毒版高级版企业版旗舰版是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。

  • 增值服务是指购买或开通后即可使用的安全服务,例如防勒索、网页防篡改、无代理检测。

  • 以下是本文用到的标识说明:

    • 不支持:表示当前版本不支持该特性。

    • 支持:表示当前版本支持该特性。

计费项目

包年包月计费项

计费项

防病毒版

高级版

企业版

旗舰版

仅采购增值服务

基础服务费用

5元/核/月

60元/台/月

150元/台/月

150元/台/月+5元/核/月

不购买基础服务,无费用。

增值服务费用

漏洞修复

2元/次/月(20次起售)

无需额外付费,可不限次使用该功能。

2元/次/月(20次起售)

应用防护

购买的授权数越多单价越低:

  • 授权数≤50:40元/个/月

  • 50<授权数≤200:30元/个/月

  • 200<授权数≤350020元/个/月

  • 3500<授权数≤5000:18元/个/月

  • 5000<授权数≤6500:15元/个/月

  • 授权数>6500:12元/个/月

网页防篡改

980元/台/月

威胁分析与响应

  • 日志接入流量:采用阶梯到达计费,起售量100 GB/天,购买步长为100 GB/天。具体计费价格如下(X为一天内接入的流量)):

    • 100 GB<=X<200 GB:3元/GB/天

    • 200 GB<=X<9,999,999,999 GB:2.8元/GB/天

  • 日志存储容量0.5元/GB/月(1,000 GB起售,购买步长为1,000 GB)

防勒索

0.3元/GB/月

防勒索托管服务

0.15元/GB/月

说明

按照购买的防勒索容量计费。必须和防勒索一同购买,不支持单独购买该服务。

日志分析

500元/TB/月

不支持购买

容器镜像安全扫描

不支持购买

0.5元/镜像/月

云蜜罐

2000元/个/月(20个起售)

说明

“个”指探针个数,云蜜罐按探针个数计费。

云安全态势管理

根据每个云产品实例执行每个检查项扫描、验证和修复成功的总次数,采用阶梯计费,具体计费价格如下(1.5万次起售,步长为5.5万次):

  • 0~100,000:0.0065元/次

  • 100,001~500,000:0.005元/次

  • 大于500,000:0.0045元/次

说明

“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见云安全态势管理概述

恶意文件检测SDK

0.001元/次/月(10万次起售)

说明

“次”指检测文件的次数。

安全大屏

不支持购买

8000元/月

8000元/月

8000元/月

不支持购买

产品专家服务

2000元/阿里云账户/月

说明

2022年06月23日起,该功能不再支持新购,已购用户续费不受影响。

购买时长

支持按月、按年购买

  • 免费版用户可购买任一版本的基础服务及该版本支持购买的增值服务。无需购买基础服务时,可选择仅采购增值服务版购买增值服务。

  • 2024年04月26日前购买威胁分析与响应的阿里云账号,仍按照旧模式计费:日志存储容量3元/GB/月

  • 2022年06月23日起,旗舰版定价从19.5元/核/月调整为150元/台/月+5元/核/月

  • 2022年06月23日之前,已购买云安全中心旗舰版的用户,在续费、升降配时按照原定价计费。

  • 2022年06月23日及以后,新购买云安全中心的旗舰版、旗舰版到期未续费被释放后再次购买以及从其他版本升配到旗舰版,按150元/台/月+5元/核/月计费。

按量付费计费项

  • 漏洞修复:开通漏洞修复按量付费后,按照2元/次以自然日为单位计费。更多信息,请参见开通漏洞修复能力

  • 无代理检测:开通无代理检测按量付费后,按照0.2元/GB以自然日为单位计费。更多信息,请参见无代理检测

  • 云安全态势管理:开通云安全态势管理按量付费后,按照使用的云安全态势管理授权数(扫描次数+验证次数+修复成功次数)采用阶梯模式以自然日为单位计费。更多信息,请参见授权并开通服务

    使用的云安全态势管理授权数

    价格/次

    0~100,000

    0.0065

    100,001~500,000

    0.0052

    大于500,000

    0.0032

  • Serverless资产:开通Serverless资产防护服务后,按照0.00002元/核/秒以自然日为单位计费。更多信息,请参见开通服务并完成授权

总览

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

安全评分

根据资产整体的安全状态计算出安全评分,帮助您了解资产的安全水位和薄弱环节。

对

对

对

对

对

增值服务

安全大屏功能提供资产安全状态、攻击地域地图等态势大屏,可以帮您掌握资产的网络安全态势。仅高级版、企业版和旗舰版用户购买安全大屏后可使用该功能,其他版本不支持购买和使用。

资产中心

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

云资产全景

提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。

错

错

错

对

对

容器资产全景

从集群、容器、镜像、应用等资产维度提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您轻松掌控容器资产的安全状态,并了解容器资产之间的网络连接情况。

错

错

错

错

对

服务器列表

提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。

对

对

对

对

对

资产指纹调查

支持采集服务器的账号、端口、进程等指纹数据。

支持采集的指纹数据

  • 账户

    采集服务器账号及对应权限信息,可清点特权账号,检测提权行为。

  • 端口

    采集和呈现端口监听信息,便于您清点开放的端口信息。

  • 进程

    采集和呈现进程快照信息,便于您自主清点合法进程,检测异常进程。

  • 中间件

    采集中间件信息,便于您了解资产中存在的中间件信息。

  • 数据库

    采集数据库信息,便于您了解资产中存在的数据库信息。

  • Web服务

    采集Web服务的信息,便于您了解资产中存在的Web服务。

  • 软件

    清点软件安装信息,在高危漏洞爆发时可快速定位到受影响资产。

  • 计划任务

    采集计划任务信息,便于您及时清点资产的任务路径信息。

  • 启动项

    采集启动项信息,在处理漏洞时可以快速定位到对应的启动项。

  • 内核模块

    采集内核模块信息,在处理漏洞时可以快速定位到对应的内核模块。

  • Web站点

    采集服务器中的Web站点信息,可帮助您了解资产中的Web站点详情。

  • IDC探针发现

    如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。

错

错

错

对

对

安全检查

执行一键检查后,云安全中心会根据您的配置对指定服务器执行对应的检查,例如:漏洞检测、基线检测等。

错

错

对

对

对

容器资产

提供所有集群、容器组、容器、镜像的安全状态统计数据和风险状态信息。

错

错

错

错

对

云产品

提供云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、云数据库RDS等)统计信息。

对

对

对

对

对

网站

提供所有网站的安全状态相关信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。

对

对

对

对

对

增值服务

云安全中心提供Serverless安全检测功能,支持接入通过托管版与专有版容器集群ACK、ACK Serverless集群和人工智能平台 PAI创建的弹性容器实例 ECI(Elastic Container Instance)以及Serverless 应用引擎 SAE(Serverless App Engine)的ECI实例资产,进行常见的威胁告警检测、漏洞扫描和基线检查。开通按量计费,才支持使用该功能。更多信息,请参见Serverless安全

风险治理

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

资产暴露分析

支持对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。

错

错

错

对

对

漏洞管理

Linux软件漏洞

Linux软件漏洞检测对标CVE官方漏洞库,采用OVAL匹配引擎进行软件版本比对,对当前使用的软件版本中存在的漏洞进行告警。

仅支持自动检测

仅支持自动检测

对

对

对

漏洞修复支持系统漏洞一键修复,同时自动化快照能力实现一键回滚,更安全地修复漏洞。

需购买

需购买

对

对

对

Windows系统漏洞

Windows系统漏洞检测同步微软官网补丁源,对高危及有影响的漏洞进行检测和提醒。

仅支持自动检测

仅支持自动检测

对

对

对

漏洞修复自动化识别漏洞修复所需的前置补丁包,解决服务器因无前置补丁而无法修复漏洞的问题,实现一键修复Windows漏洞。对需要重启系统修复的漏洞会进行提醒,提升修复Windows系统漏洞的效率。

需购买

需购买

对

对

对

Web-CMS漏洞

Web-CMS漏洞检测监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。

仅支持自动检测

仅支持自动检测

对

对

对

漏洞修复自研漏洞补丁,支持一键修复,通过文件替换、修改等方式从源代码级别修复漏洞。

错

错

对

对

对

应急漏洞

提供针对网络上突然出现的紧急漏洞的检测服务。应急漏洞不支持一键修复,您可以根据提供的修复建议,手动修复服务器上的应急漏洞。

对

对

对

对

对

应用漏洞

提供系统服务弱口令、系统服务漏洞和应用服务漏洞的检测能力。

错

错

错

对

对

扫描漏洞

云安全中心支持对您的资产进行手动一键扫描,实时检测您的资产中是否存在漏洞。

仅支持扫描应急漏洞

对(不支持应用漏洞)

对(不支持应用漏洞)

对

对

需紧急修复的漏洞

提供需紧急修复的漏洞聚合入口,帮助您快速查看和修复所有高紧急程度的漏洞。

错

错

对

对

对

YUM/APT源配置

提供优先使用阿里云源进行漏洞修复的能力。打开该开关后,云安全中心会为您自动选择阿里云的YUM/APT源配置,帮助您提高漏洞修复成功率。

说明

在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。

错

错

对

对

对

基线检查

服务器基线检查

服务器基线检查通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。

支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。

支持自定义弱口令规则。根据您配置的基线策略定期检测您的云产品基线是否存在这些弱口令,命中后提供告警。

检测范围

  • 高危风险利用

    检测CouchDB、Docker等未授权访问漏洞风险。

  • 容器安全

    检测Docker、Kubernetes Master节点、Kubernetes Node存在的风险。

  • 等保合规

    检测是否符合等保三级、等保二级和国际通用安全最佳实践的安全基线要求。

  • 最佳安全实践

    检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。

  • 弱口令

    检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。

错

错

仅支持检测弱口令

对

对

容器基线检查

针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。

检测范围

  • 阿里云标准-Docker安全基线检查

    基于阿里云最佳实践安全实践的Docker基线标准,从Docker的安全审计、服务配置和文件权限等方面进行风险排查和及时预警。

  • 阿里云标准-Kubernetes-Master安全基线检查

    基于阿里云容器最佳安全实践的Kubernetes Master节点的基线检查。

  • 阿里云标准-Kubernetes-Node安全基线检查

    基于阿里云容器最佳安全实践的Kubernetes Node节点的基线检查。

错

错

错

错

对

基线修复

支持一键修复阿里云安全基线、等级保护合规基线。

错

错

错

对

对

AK泄露检测

实时监控代码托管网站Github,捕获并判定被公开的源代码中是否含有阿里云账号的AccessKey信息。

对

对

对

对

对

增值服务

功能名称

功能概述

获取能力说明

一键修复漏洞

在云安全中心控制台一键修复Linux软件漏洞Windows系统漏洞

需购买漏洞修复次数或开通按量付费,才支持使用该功能。

说明

仅免费版、仅采购增值服务版和防病毒版用户需要购买漏洞修复次数或开通漏洞修复功能。高级版、企业版和旗舰版用户无需单独购买,可不限次修复漏洞。

云安全态势管理

从身份权限管理、阿里云产品安全风险和合规风险三个维度检测云环境中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。

选择以下任一方式:

  • 开通按量计费:开通按量付费后,即可使用该功能。

  • 包年包月购买:购买云安全态势管理的扫描次数后,即可使用该功能。

    说明

    如果您的云安全中心在2023年07月07日之前已经授权了云安全态势管理(原云平台配置检查),您可以免费使用云安全态势管理的部分检查项,直到您的云安全中心服务到期。如果您在云安全中心服务到期释放前完成续费,您仍可以继续免费使用部分检查项。

云蜜罐

提供云内外的攻击发现、攻击反制等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。

以包年包月模式购买云蜜罐授权数后,即可使用该功能。

恶意文件检测SDK

恶意文件检测SDK功能提供以下能力:

  • 文件检测SDK:依托云安全中心多引擎检测平台,为您提供简单易用的恶意文件检测服务,只需要编写少量代码即可通过恶意文件检测SDK识别恶意文件。

  • OSS文件检测:结合云原生优势,支持检测阿里云对象存储Bucket内的文件,帮您准确识别恶意文件。

以包年包月模式购买恶意文件检测次数后,即可使用该功能。

日志分析

网络日志

记录Web访问、DNS解析、本地DNS和网络会话日志,可以帮助您识别潜在的安全威胁,例如攻击尝试、恶意流量等,满足合规与审计要求。

云安全中心企业版或旗舰版用户购买日志分析存储容量后,即可使用该功能。

主机日志

记录登录流水、进程启动、账号快照、DNS请求等日志,可以帮助您监控主机上的用户活动、系统事件和应用操作,来发现潜在的威胁,优化运行性能。

云安全中心防病毒版及以上版本,购买日志分析存储容量后,即可使用该功能。

说明

不支持仅采购增值服务版用户购买日志分析存储容量。

安全日志

记录漏洞、基线、安全告警、云安全态势管理等安全日志,可以帮助您观察安全趋势,改进安全策略和防御机制,识别系统的薄弱环节。

检测响应

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

安全告警处理

进程异常行为

通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。

异常行为检测能力为数百个进程建立了近千个行为模型,通过比对模型分析异常行为。

检测范围

  • 反弹Shell

    检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。

  • 数据库异常指令执行

    检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。

  • 应用进程非法操作

    检测Java、FTP、Tomcat、Docker容器、Lsass.exe等应用进程的非法操作。

  • 系统进程非法行为

    检测PowerShell、SSH、RDP、SMBD共享、SCP文件拷贝等系统进程的非法行为。

  • 其他可疑进程行为

    检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。

错

对

对

对

对

网站后门

支持服务器+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。支持一句话木马注入、非法文件写入、挂马链接盗用、网络代理滥用、图片插马等场景的后门检测,且具备高级对抗检测能力,能够应对复杂多变的攻击手段。

检测范围如下:

  • 服务器检测

    实时监控服务器上网站目录文件变化。

  • 网络检测

    通过还原后门文件及分析网络协议进行检测。

对(仅支持传统的一句话WebShell检测)

对

对

对

对

支持在控制台一键隔离检测出来的WebShell文件(手动操作)。已隔离文件在30天内支持恢复。

错

对

对

对

对

异常登录

提供基础登录检测功能。

检测范围

  • 非常用登录地登录

    系统自动记录ECS常用登录地(支持手动添加)。如果在非常用登录地进行登录,则触发告警。

  • 暴力破解

    检测ECS在多次尝试登录失败后最终登录成功的情况。这类情形很有可能是密码被暴力破解。

对

对

对

对

对

提供高级登录检测功能。

检测范围

  • 非合法IP登录

    开启后,允许用户配置ECS合法登录IP(例如:堡垒机IP、办公网IP等)。如果使用非指定的IP登录,则触发告警。

  • 非合法账号登录

    开启后,允许用户配置ECS合法登录账号。如果使用非合法账号登录,则触发告警。

  • 非合法时间登录

    开启后,允许用户配置合法登录时间(例如:工作时间)。如果在非合法登录时间登录,则触发告警。

错

错

对

对

对

敏感文件篡改

实时监控敏感目录及文件,对异常的读取、写入、删除等敏感操作进行告警。

检测范围

  • 系统文件篡改

    检测Bash、ps命令进程是否被恶意替换,隐藏的非法进程运行等。

  • 网站核心文件删除

    检测是否有黑客非法登录服务器,恶意删除网站文件。

  • 网站挂马篡改

    检测网站是否被加入恶意代码,造成访问者自动下载木马病毒。

  • 其他可疑事件

    检测是否存在Linux、MySQL等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。

错

对

对

对

对

恶意软件

定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件(手动操作)。

云查杀病毒库的特点

  • 更新机制

    病毒库部署在云端,由阿里云统一控制,实时更新,避免因病毒库更新不及时而造成的损失。

  • 病毒样本能力

    基本覆盖全种类病毒,在云端集成中国及中国以外地域主流杀毒引擎、阿里云自研沙箱和机器学习引擎等。

检测范围

  • 勒索病毒

    WannaCry、CryptoLocker等加密文件型勒索软件。

  • 恶意攻击

    对外DDoS攻击木马、对外恶意扫描木马、垃圾邮件发送木马等。

  • 挖矿软件

    占用服务器非法挖掘虚拟货币的资源消耗型软件。

  • 傀儡机程序

    中控木马、恶意中控连接、黑客工具等。

  • 其他病毒

    蠕虫病毒、Mirai病毒、感染型病毒等。

对(仅支持自变异木马、DDoS木马、挖矿程序检测)

对

对

对

对

异常网络连接

在服务器和网络层对网络连接进行监控,识别非法的连接行为,并进行告警。

检测范围

  • 主动外连

    可疑Shell反弹、Bash主动外连等主动外连到可疑IP。

  • 恶意攻击

    被种植恶意软件,对外发动SYN-Flood、UDP-Flood、ICMP-Flood等恶意攻击。

  • 可疑通信

    检测后门程序通信、可疑WebShell通信行为等。

  • 异常TCP发包

    您的服务器上有进程对其他设备发起了疑似扫描行为。

错

对

对

对

对

其他

检测云安全中心客户端异常离线问题。

错

错

对

对

对

异常账号

基于用户行为分析,对异常账号登录系统进行检测。

错

对

对

对

对

应用入侵事件

对通过应用入侵的行为进行检测,如:SQLServer。

错

对

对

对

对

云产品威胁检测

基于用户行为分析,对云产品的异常使用进行检测。例如黑客调用AccessKey异常购买大量ECS服务器进行挖矿等行为。

对

对

对

对

对

精准防御

自动拦截常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿病毒、木马程序、恶意程序、后门程序和蠕虫病毒等。

错

对

对

对

对

持久化后门

检测服务器中是否存在持久化后门。

当入侵者通过某种手段获取服务器的控制权之后,可能会在服务器上放置一些后门(脚本、进程、链接等),来方便后续执行持久化的入侵。常见的持久化后门有Crontab计划任务、自启动任务、替换系统文件等。

错

对

对

对

对

Web应用威胁检测

检测通过Web应用入侵的行为。

错

对

对

对

对

恶意脚本

检测服务器中是否存在恶意脚本。

恶意脚本分为有文件脚本和无文件脚本。攻击者在获取到服务器权限后,使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言包括Bash、Python、Perl、PowerShell、Bat、Vbs。

错

对

对

对

对

容器运行时威胁检测

该功能为容器Kubernetes版提供运行时安全监控和告警,包括在容器中或在主机层面发生的病毒和恶意程序攻击、容器内部的入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。支持容器风险检测和告警。

检测范围

  • 恶意镜像启动

    对DockerHub等公开的镜像源进行实时监控,当含有后门或者挖矿行为的恶意镜像被安装到服务器时及时进行预警。

  • 病毒和恶意程序

    检测容器中是否存在病毒、木马、挖矿程序、恶意脚本以及WebShell。

  • 容器内部入侵行为

    检测是否存在黑客通过应用层漏洞成功入侵容器,以及在容器中进行后续渗透利用和横向传播的行为。

  • 容器逃逸

    检测是否存在黑客利用容器配置不当或者Docker、操作系统自身漏洞进行的容器逃逸攻击。

  • 高风险操作预警

    检测是否存在宿主机敏感目录挂载、Docker或者K8s API泄露,以及可疑的特权容器启动行为,避免攻击者轻易对这些风险点发起攻击。

错

错

错

错

对

归档告警数据

提供30天前已处理的告警数据归档和下载功能。方便您对历史数据进行回溯和审计。

对

对

对

对

对

攻击分析

支持查看系统遭受的Web攻击详情和ECS遭受的暴力破解攻击等攻击信息,溯源出攻击IP和入侵弱点。

错

错

错

对

对

威胁分析与响应

增值服务

威胁分析与响应功能支持管控多个云上账号(包括阿里云、华为云、腾讯云)的多个云产品(例如云防火墙、专有网络VPC等)中的安全信息和安全事件,实现安全事件聚焦、发现未知威胁,同时提供丰富的事件上下文、溯源信息及一键化处置功能,提升事件运营效率。购买威胁分析日志存储容量后,即可使用该功能。更多信息,请参见什么是威胁分析与响应

主机防护

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

病毒查杀

云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析,正式推出阿里云机器学习的病毒查杀引擎,实现一键式病毒查杀。

错

对

对

对

对

主机规则管理

恶意行为防御支持系统内置和自定义恶意行为防御规则,加固服务器系统安全。

错

对(仅支持使用自定义规则加白进程hash)

对

对

对

防暴力破解功能通过在一段时间内禁止登录失败超过限定次数的用户登录,可有效防止服务器的账号被暴力破解。

错

错

对

对

对

通过设置常用登录地、常用登录IP、常用登录时间和常用登录账号,您可以指定合法的登录行为,识别可能是黑客入侵的异常登录行为。

对(仅支持设置常用登录地)

对(仅支持设置常用登录地)

对

对

对

核心文件监控

可对文件的访问、修改、删除、重命名等操作进行实时监控和告警,降低核心文件被盗取或篡改的风险。

错

错

错

对

对

增值服务

功能名称

功能概述

获取能力说明

无代理检测

采用Agentless技术,为您提供无需安装客户端,就能扫描并发现云服务器ECS漏洞、恶意文件、基线配置等安全风险的能力。

开启无代理检测按量付费后即可使用该功能。

防勒索

支持服务器和数据库文件的备份和恢复,解决服务器、数据库被勒索病毒入侵的后顾之忧。

购买勒索病毒防护容量后,即可使用该功能。

网页防篡改

可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

购买防篡改授权数量后,即可使用该功能。

容器防护

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

容器主动防御

  • 风险镜像阻断

    该功能支持对镜像进行安全风险校验,对命中容器主动防御规则的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。

  • 非镜像程序防御

    该功能可以检测并拦截在容器运行期间镜像外的程序启动,主动防御恶意软件的入侵。

  • 容器防逃逸

    该功能可以从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。

错

错

错

错

对

容器文件防御

容器文件防御功能可实时监控容器内目录或文件,并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为,避免应用被植入非法信息或恶意代码文件。

错

错

错

错

对

容器防火墙

容器防火墙是云安全中心为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时,容器防火墙会对异常行为进行告警或拦截。

错

错

错

错

对

容器签名

支持对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。

说明

目前,仅部署在中国香港的Kubernetes集群支持容器签名。

错

错

错

错

对

CI/CD接入设置

支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、WebShell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议。

错

错

对

对

对

增值服务

镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;云安全中心高级版、企业版或旗舰版用户购买容器镜像安全扫描次数后,即可使用该功能。更多信息,请参见镜像安全扫描介绍

应用防护

增值服务

应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并告警或阻断攻击,为应用提供安全防御。购买应用防护授权数后,即可使用该功能。更多信息,请参见接入应用防护

系统设置

基础服务

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

任务中心

提供任务管理功能。通过执行任务,可以自动化、批量修复多台服务器上的漏洞。

错

错

错

对

对

安全报告

对安全报告进行配置。开启安全报告后,云安全中心以邮件形式向您指定的收件人发送安全统计信息。

错

错

对

对

对

主机防护设置

主动防御-恶意主机行为防御

帮助您自动拦截并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿程序、木马程序、恶意程序、后门程序和蠕虫病毒等。

错

对

对

对

对

主动防御-防勒索(诱饵捕获)

为您提供捕捉新型勒索病毒的诱饵,并通过病毒行为分析,自动启动新型勒索病毒的防御。

错

对

对

对

对

主动防御-网站后门连接防御

帮助您自动拦截黑客通过已知网站后门进行的异常连接行为,并支持一键隔离相关文件(手动操作)。

错

错

错

对

对

主动防御-恶意网络行为防御

拦截您的服务器和已披露的恶意访问源之间的网络行为,为您的服务器增强安全防护。

错

错

对

对

对

主动防御-主动防御体验优化

如果服务器异常关机或安全防御能力缺失时,云安全中心将采集服务器Kdump数据进行安全防护分析,不断提升云安全中心的安全防御体验。

错

错

错

对

对

网站后门查杀

为您定期检测网站服务器、网页目录中的网站后门及木马程序。

对(仅支持传统的一句话WebShell检测)

对

对

对

对

自适应威胁检测能力

开启自适应威胁检测能力后,如果服务器发生高危入侵事件,云安全中心会自动为您服务器的客户端开启严格告警模式,更快地检测黑客的入侵行为。

错

错

错

对

对

告警模式

针对服务器告警提供了不同的告警模式,可以满足您不同应用场景的安全需求。云安全中心默认为所有已接入的服务器开启均衡模式

错

对

对

对

对

容器防护设置

容器K8s威胁检测

实时为您检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。支持以下检测项:

  • K8s API Server执行异常指令

  • Pod异常目录挂载

  • K8s Service Account横向移动

  • 恶意镜像Pod启动

错

错

错

错

对

容器防逃逸

从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。

错

错

错

错

对

客户端能力配置

客户端自保护

开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,防止攻击者直接入侵服务器恶意卸载客户端或客户端进程被其他程序误关闭。

对

对

对

对

对

本地文件检测引擎

本地文件检测引擎会对服务器上新创建的脚本文件、二进制文件进行安全性检测,检测出安全威胁时上报告警。

错

错

错

对

对

客户端资源管理

支持手动调整客户端的运行模式,限制客户端的资源占用量,满足多业务场景下服务器的防护需求,可以获得更好的安全防护效果。

对

对

对

对

对

其他配置

访问控制

使用访问控制(RAM),您可以创建、管理RAM用户(例如员工、系统管理员或应用程序管理员),并可以控制这些RAM用户对资源的操作权限。

对

对

对

对

对

安装客户端

支持客户端插件的安装和卸载。

对

对

对

对

对

代理接入

支持阿里云VPC、线下IDC机房、混合云场景下未连接公网的服务器ECS通过代理接入云安全中心进行防护,并支持控制上行数据流量(指服务器到云安全中心服务器端的数据流量)。

对

对

对

对

对

多云资产接入

支持将非阿里云服务器(包括第三方云服务器和IDC服务器)接入云安全中心进行防护和管理。

对

对

对

对

对

IDC探针

通过创建IDC探针,可以检测、发现IDC服务器资产,并将发现的IDC服务器同步到云安全中心的资产中心模块中进行统一管理。

对

对

对

对

对

资产管理规则

通过设置不同资产管理规则的条件,将满足同一条件的服务器进行分组或者标签管理,帮助您提升资产管理的效率。

对

对

对

对

对

通知设置

对告警通知进行自定义设置,支持调整通知方式和关注的风险等级。支持短信、邮件、站内信和钉钉机器人的通知方式。

说明

仅云安全中心企业版和旗舰版支持使用钉钉机器人的通知方式。

对

对

对

对

对

多账号安全管理

支持统一管理企业内多个成员账号下的资产安全,帮助您及时获取企业内所有成员账号的安全风险信息。

对

对

对

对

对

等保合规检查

提供覆盖通信网络、区域边界、计算环境和管理中心的等级保护合规检查功能,并提供等保合规检查报告。

对

对

对

对

对

ISO 27001合规检测

检测您的系统是否符合ISO 27001认证的要求,例如资产管理、访问控制、密码学、操作安全等,帮助您通过ISO 27001认证。

对

对

对

对

对

增值服务

全局日志过滤功能提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营效率。云安全中心防病毒版及以上版本,购买日志分析存储容量并开通日志分析服务后,即可使用该功能。更多信息,请参见全局日志过滤

安全威胁防御限制说明

云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云安全态势管理等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。

已安装云安全中心Agent的服务器重新启动后,云安全中心的防御进程需要一定时间才能生效,在该时间内云安全中心将无法拦截勒索病毒、DDoS木马等威胁。

重要

由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此云安全中心无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查、云安全态势管理等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。

相关文档