云安全中心为云上资产提供统一的安全管理和防护。通过集成的资产管理、风险发现、安全加固、实时防御及响应处置能力,构建自动化安全运营体系。云安全中心支持部署在阿里云、其他云平台或本地数据中心的业务,可抵御勒索加密、恶意挖矿、漏洞利用等威胁,保护主机、容器和虚拟机等工作负载,并满足等保合规等要求。
产品架构
云安全中心通过以下核心功能组件,构建从资产发现到响应处置的安全运营闭环。
资产梳理 统一管理和盘点多云环境下所有资产(含服务器、容器、云原生产品等),提升资产可视性,为风险评估与防护策略制定提供依据。
风险发现 主动识别潜在的安全风险,包括操作系统漏洞、应用漏洞、云产品错误配置、身份权限风险(如AK泄露)等。
安全加固 提供风险修复能力,例如修复系统漏洞、纠正错误配置、开启网页防篡改和防勒索数据备份,提升资产安全等级。
实时防护 为主机和容器的运行时环境提供持续保护,通过病毒库、行为分析和RASP等技术,实时检测并自动阻断病毒木马、非法登录、恶意文件等攻击行为。
主动检测与响应 利用云蜜罐诱捕攻击,通过云原生威胁检测与响应(CTDR)还原攻击链路,并结合安全AI大模型进行告警溯源分析,最终通过安全编排与自动化响应(SOAR)实现安全事件的自动化处置。
应用场景
等保合规支持
针对信息系统安全等级保护(等保2.0)等合规要求,云安全中心提供一系列深度匹配合规条款的安全能力。通过基线检查与修复、漏洞管理、安全审计及入侵防范等功能,可有效落实相应的安全技术与管理措施,简化合规流程,协助企业高效满足合规要求。
统一管理混合云及多云环境的主机安全
针对业务部署于阿里云、其他云厂商及本地IDC的复杂环境,云安全中心提供统一的安全管理解决方案。通过在所有服务器上部署Agent,实现对跨平台、跨地域主机的集中化安全管控,进行统一的病毒查杀、漏洞扫描和策略配置,从而降低运维复杂度,强化整体安全态势。
保障容器全生命周期安全
为应对容器化环境的安全挑战,云安全中心提供覆盖容器构建、部署和运行全生命周期的安全防护。它能够实现容器镜像扫描、运行时入侵检测与防御、以及Kubernetes集群威胁检测等功能,有效保障云原生应用的安全。
产品优势
云安全中心是为云环境设计的原生安全产品,相较于传统服务器杀毒软件优势如下:
统一管理:可对阿里云、其他云厂商、本地IDC的主机和容器进行统一防护和管理。
轻量高效:采用云端检测、终端处置的方案,Agent占用服务器资源低(低消耗模式下单核CPU使用率不超过10%),不影响业务性能。
深度整合:与云平台深度集成,能检测云产品配置风险,并与云防火墙等安全产品联动,实现自动化威胁响应,实现安全运营闭环。
全面攻击检测:通过380+威胁检测模型和八大防护引擎提供全链路的威胁检测能力,以便快速定位最新风险进行防护。
购买计费模式
云安全中心支持两种购买模式包年包月和按量付费 ,购买模式定义了与阿里云的结算方式,不同的模式支持的功能方式也不相同。
无论选择哪种付费模式,都将拥有免费版的能力,详情请参见云安全中心免费版简介。
对比项 | 包年包月 (预付费) | 按量付费 (后付费) |
计费特点 | 按月或年一次性支付,成本固定,便于预算管理。 | 按实际使用量结算,灵活方便,无需预投成本。 |
费用构成 | 费用 = 版本费 + 增值服务费(可选)。
说明 更多费用详情参见包年包月计费项。 | 费用 = 基础服务费+功能使用费。
说明 更多费用详情参见按量计费项。 |
适用场景 | 业务需求长期稳定,有固定预算的场景。 | 业务有弹性伸缩、短期使用或频繁变更需求的场景。 |
服务区域与数据中心
云安全中心在全球部署2个服务中心,以确保数据合规与就近服务,不同区域的数据和配置相互隔离。可在云安全中心控制台顶部导航栏选择与资产所在地域匹配的区域。
中国内地数据中心:为中国内地区域的资产提供安全检测和防护能力。
新加坡数据中心:为非中国内地区域的资产提供安全检测和防护能力。
区域 | 数据中心 | 防护的资产所在地域 |
中国内地 | 中国内地数据中心 |
|
非中国内地 | 新加坡数据中心 |
|
从这里开始
资产接入:根据实际情况选择合适的方式接入资产。
资产管理:根据资产类型对相关资产进行管理。
功能配置:参考功能特性了解相关功能,随后参见其对应的文档进行配置。
如需快速入门,请参见快速掌握ECS安全态势、威胁分析与响应快速入门。
常见问题
版本、试用与计费
如何选择合适的云安全中心版本?
选择版本取决于核心安全需求和资产类型、成本预算等因素,更多内容请参见购买云安全中心。
免费试用是否支持重复申请?
不支持。每个阿里云账号仅有一次免费试用企业版的机会。
云安全中心免费版与企业版免费试用有何区别?
特性
免费版
企业版免费试用
适用账号
所有完成实名认证的阿里云账号。
未开通过企业版试用或付费版的账号。
防护能力
提供永久的基础安全能力
短期体验高级付费版(企业版)的完整功能
期限
永久有效
7天
核心能力
异常登录、挖矿/DDoS木马、主流漏洞扫描等。
包含企业版所有能力,如病毒查杀、高级威胁检测、漏洞修复等
获取限制
自动开通,无需申请。
每个账号仅有一次申请机会,不可重复获取。
如何获取免费的云安全中心服务?
免费版:完成阿里云账号实名认证后自动开通。更多信息,请参见云安全中心免费版简介。
企业版免费试用:开通7天免费试用。
核心功能与应用场景
云安全中心是否符合国际安全标准?
是的。云安全中心已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS等多项国际认证。
云安全中心是否支持病毒查杀?
支持。云安全中心的防病毒版、高级版、企业版及旗舰版提供对常见网络病毒的检测和查杀功能。
云安全中心能否自动隔离病毒文件?
不支持自动隔离,但支持自动拦截。
自动拦截: 指在病毒入侵时,实时检测并阻止其恶意进程和行为,防止系统被感染。云安全中心可自动拦截勒索、挖矿、木马等多种网络病毒。
文件隔离: 指将已被病毒感染的文件移入隔离区。因隔离系统或业务文件可能导致服务中断,此操作需由管理员评估风险后手动执行,以确保业务连续性。
在攻防对抗场景中,云安全中心如何提供全链路安全能力?
云安全中心通过覆盖攻击链路的各个环节,提供体系化的检测与响应能力:
事前评估与加固: 通过资产清点、漏洞评估和基线检查,全面发现系统存在的安全风险和配置弱点,并提供一键修复、基线加固、权限优化等能力收敛攻击面。
事中检测与防御: 在攻击发生时,有效检测并拦截Webshell、异常外连、暴力破解、勒索软件、挖矿程序等各类攻击行为。
事后响应与溯源: 结合云端威胁情报与主机异常行为分析,对安全事件进行告警与溯源,帮助定位入侵原因,制定应急响应策略。
资产覆盖与接入
非阿里云服务器(如线下IDC、其他云厂商主机)是否能使用云安全中心?
可以。通过在非阿里云服务器上安装客户端插件,即可将其纳入云安全中心进行统一防护。具体接入方式如下:
服务器类型
接入方式说明
阿里云ECS服务器
购买ECS时若选择“安全加固”,则自动安装客户端并开通免费版。如需手动安装或升级,可在开通付费版本后,于控制台根据指引操作。
IDC或其他云厂商服务器
在控制台为服务器资产安装客户端后,通过公网或Proxy代理模式接入。 更多内容请参见IDC服务器通过Proxy集群接入云安全中心、接入第三方云资产。
服务器资产不在中国内地,可以使用云安全中心吗?数据会如何处理?
可以使用。云安全中心在非中国内地区域设有新加坡数据中心,为中国内地以外的资产提供服务。在云安全中心控制台顶部选择非中国内地区域后,所有安全数据都将在新加坡数据中心进行处理和存储,确保数据不发生跨境传输,符合数据主权要求。
与安骑士的关系
安骑士与云安全中心是什么关系?
关系: 云安全中心是安骑士(Aegis)的全新升级产品,继承其全部主机安全能力,并扩展了统一安全管理、安全运营等能力。
现状: 安骑士产品已停止售卖,其全部主机安全能力已全面集成至云安全中心。
安骑士企业版升级为云安全中心高级版后,功能有何变化?
新增能力:增加了安全态势管理、安全评分、等保合规检查等安全运营功能。
功能调整:
基线检查:功能范围缩小,高级版仅支持弱口令检测。
资产指纹:高级版不再支持,此功能需升级至企业版或旗舰版才能使用。