云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。
为什么在阿里云购买的ECS存在漏洞,还会被挖矿、防勒索等病毒感染?
对于您在阿里云购买的云服务器ECS,阿里云负责计算基础设施的物理安全、网络基础结构的完整性以及基本的云安全服务。您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云安全中心客户端,来为ECS提供安全防护。更多信息,请参见安装客户端。
我已经免费试用过旗舰版,是否可以再次申请免费试用?
不可以。每个阿里云账号用户仅享有一次免费试用旗舰版的机会。
如何免费试用云安全中心?
云安全中心提供多个版本的免费试用,当您满足免费试用条件时,您可以免费试用云安全中心的版本。
试用版本 | 试用时长 | 试用条件 | 开通方式 |
免费版 | 不限时长 | 阿里云账号已完成实名认证。 | |
防病毒版 | 3个月 | 首次使用云安全中心,且阿里云账号已完成实名认证。 说明 最高试用的服务器核数为20核。 | |
旗舰版 | 7天 | 未使用购买过云安全中心付费版本(防病毒版、高级版、企业版、旗舰版),且阿里云账号已完成实名认证。 |
开启免费试用后,如何开启应用漏洞检测?
免费试用企业版或旗舰版后,支持通过立即手动扫描和配置周期性自动扫描方式开启应用漏洞检测。具体操作如下:
立即手动扫描:
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在漏洞管理页面,单击一键扫描。
在漏洞扫描对话框,选中应用漏洞,并单击确定。
周期性自动扫描:扫描时间段为:00:00:00~07:00:00
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在漏洞管理页面右上角,单击漏洞管理设置。
在漏洞管理设置面板,选择应用漏洞扫描周期。
云安全中心免费版和免费试用有什么区别?
云安全中心免费版和免费试用是不同的版本。
免费版是云安全中心为所有阿里云用户免费提供的基础安全加固能力,包括服务器异常登录检测、DDoS木马检测、挖矿病毒检测、主流类型的服务器漏洞扫描等。免费版不限制使用时长,任何阿里云用户都可以使用。更多信息,请参见云安全中心免费版简介。
免费试用是指在短期内试用云安全中心收费版本企业版或旗舰版。试用时可以使用该版本包含的安全加固能力(病毒查杀、威胁检测等)以及部分增值服务(应用防护、漏洞修复、日志分析等)。免费试用的更多信息,请参见开通7天免费试用。
总览页没有免费试用入口怎么办?
云安全中心总览页面没有免费试用入口,说明您已免费试用过云安全中心或购买过云安全中心付费版,不符合开通免费试用的条件。如需使用云安全中心的安全防护能力,您可以购买付费版本。具体操作,请参见购买云安全中心。
云安全中心试用到期后配置会保留吗?
云安全中心试用到期后所有功能配置与数据会保留7天,7天后会自动清除。
免费试用可以取消吗?
可以。在总览页面,单击释放试用,即可取消云安全中心免费试用。一个阿里云账号仅有一次免费试用机会,取消试用后,将无法再次试用云安全中心。
攻防对抗场景中,云安全中心如何实现全链路检测和响应?
攻防演练逐级体系化、规模化、常态化,覆盖到各行各业的主要业务系统上,攻击手段发生转变,开始尝试更隐蔽的攻击方式,逐步向钓鱼、供应链、水坑等攻击手段转变。云上中间件、应用软件暴露在云上,成为攻击的主要突破目标。
防御:云安全中心可以记录操作系统及系统业务应用的威胁风险,在攻守对抗中有效检测并拦截Webshell、异常外连、暴力破解、勒索程序、挖矿程序、账号风险、漏洞利用、SQL注入等事件。
评估:通过资产发现、漏洞和基线评估检测,发现系统存在的安全漏洞,全面了解资产的运行状态。
加固:提供重保防护模式,针对漏洞修复、基线加固,权限配置和防护策略进行调优,减少风险面。
告警:实时接入云盾威胁情报信息,结合主机异常行为分析,快速定位安全风险和响应处置。
溯源:通过大数据分析引擎对数据加工,形成自动化风险溯源,帮助定位入侵原因和制定应急决策。
如果我有100台ECS服务器,可以只买10台授权数吗?
可以。
购买云安全中心包年包月实例时,您可以根据实际需要选择购买的授权数。您可以在购买时将授权数绑定对应的服务器。也可以在购买云安全中心包年包月实例后再绑定授权数。更多信息,请参见管理授权数。
云安全中心是否支持按月购买?
支持。
云安全中心所有版本都支持按月购买和按月续费。更多云安全中心的价格信息,请参见计费概述。
开通按量付费版后,安全告警可以使用短信、邮件、钉钉机器人等通知方式吗?
不可以。
开通了按量付费版后,仅表示您开通了云安全中心漏洞修复、云安全态势管理和无代理检测服务中的一种或多种。除了您开通的按量付费服务外,享受到的云安全中心的防护能力和免费版是相同的,安全告警的通知方式仅支持选择站内信。您需要更多的安全防护能力时,可以购买云安全中心防病毒版、高级版、企业版或旗舰版。具体操作,请参见购买云安全中心。
为什么高级版购买页面实际显示的金额高于定价?
购买页面实际购买金额主要受以下两个因素的影响:
保有服务器台数
保有服务器台数是指云安全中心保护的服务器总数,包括已购买的阿里云ECS服务器和安装了云安全中心Agent的非阿里云服务器,默认值是当前账号下拥有的ECS服务器和安装了云安全中心Agent的非阿里云服务器总数。如果您的保有服务器台数超过了1台,那么购买页面显示的实际订单金额将会超过60元/月。
开通的增值功能
云安全中心还为您提供了网页防篡改、日志分析、防勒索等增值服务。下单购买时,购买页面会自动选择日志分析和防勒索的默认容量。如果您无需使用日志分析和防勒索功能,购买防病毒版时将日志分析和防勒索的容量设置为0 GB即可。
云安全中心各个版本有区别吗?
有区别。
云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版多个版本,不同版本的功能差异详情,请参见功能特性。
一键修复漏洞需要使用云安全中心哪个版本?
云安全中心所有版本在一定条件下都可以使用一键修复漏洞功能:
信息安全等级保护测评(等保)需要使用云安全中心哪个版本?
需要使用云安全中心企业版或旗舰版,并单独开通日志分析增值服务。如何开通日志分析服务,请参见开通日志分析。
云安全中心企业版和旗舰版提供基线检查能力(等保必备功能),结合日志分析功能提供的180天日志存储能力,可以帮助您顺利通过等保测评。
如何获取免费版?
阿里云用户默认拥有云安全中心免费版。未购买云安全中心付费版本的阿里云用户,登录云安全中心控制台即可在总览页面看到免费版的标识。免费版用户可以使用漏洞扫描、异常登录检测、AK泄露检测、合规检查等安全能力。您的服务器需要使用免费版的安全防护能力时,需先为服务器安装云安全中心客户端。更多信息,请参见云安全中心免费版简介。
哪些阿里云服务支持安装云安全中心客户端?
云安全中心仅支持在ECS云服务器、裸金属服务器、轻量应用服务器上安装客户端,其他云服务(例如负载均衡SLB、对象存储OSS、弹性云桌面)暂不支持安装。
已购买阿里云服务器,云安全中心安全防护是否生效?
如果您的阿里云服务器的云安全中心客户端状态为
(可在主机资产页面查看),则说明该服务器已受到云安全中心的安全防护。您未购买云安全中心的付费产品时,您的ECS受到的是免费版的安全防护。免费版仅支持漏洞扫描、挖矿病毒检测等基础安全能力,具体支持的防护能力,请参见云安全中心免费版简介;购买云安全中心后,您的服务器享有相应的安全防护能力。
线下IDC服务器,能否使用云安全中心?
可以使用。
云安全中心可以防护阿里云ECS服务器、线下IDC服务器和其他厂商提供的云服务器。只要在您的服务器上安装云安全中心客户端插件,即可受到云安全中心的防护。详细内容,请参见安装客户端和IDC服务器通过Proxy集群接入云安全中心。
云安全中心是否可以防护其他厂商提供的云服务器?
可以。
云安全中心可以对其他厂商(例如AWS、腾讯云、青云、UCloud等)提供的云服务器提供安全防护。在服务器上安装云安全中心客户端插件,相应服务器即可接入云安全中心的防护。详细内容,请参见接入第三方云资产、手动安装。
线下IDC和其他云服务器如何使用云安全中心?
在您的IDC服务器或非阿里云服务器上安装云安全中心客户端插件后,即可受到云安全中心的防护。相关内容请参见下表。
服务器类型 | 如何使用云安全中心 |
阿里云ECS服务器 | 如果购买ECS时选择了免费安全加固,阿里云会自动安装云安全中心客户端并开通云安全中心免费版,无需您手动安装客户端。 说明 云安全中心免费版仅提供服务器异常登录和应急漏洞检测,适用于个人用户。 |
如果购买ECS时未选择免费安全加固或者云安全中心提示客户端已离线,您需要执行以下操作,才能使您的服务器受到云安全中心的保护。 | |
其他云服务器(非阿里云ECS服务器) | 完成以下操作后,您的非阿里云服务器才能受到云安全中心的保护。 |
线下IDC服务器 |
云安全中心能杀毒吗?
可以。
云安全中心防病毒版、高级版、企业版和旗舰版支持对常见的网络病毒进行检测和自动查杀。详细内容,请参见功能介绍。
云安全中心能自动隔离病毒么?
不能。云安全中心支持自动拦截恶意程序的运行,但不会自动隔离被病毒侵染的文件。
自动拦截:指在病毒入侵时检测到病毒,阻止病毒运行的相关程序、进程等,防止病毒入侵系统。云安全中心可以自动拦截常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。
自动隔离:指在病毒侵入后,将被病毒侵染的文件移动到文件隔离箱,防止被病毒感染的文件再次运行。被病毒感染的文件可能是系统或业务相关文件,该文件被隔离后可能会导致业务无法正常运行。云安全中心不支持自动隔离病毒,您可以在确认被病毒感染的文件对业务影响可以控制时,使用云安全中心手动隔离病毒。具体操作,请参见处理安全告警。
安骑士和云安全中心的区别
阿里云提供安骑士和云安全中心(态势感知全新升级版产品名称),帮助用户从主机和系统层面全面防御风险和威胁,提升安全指数。
安骑士是阿里云提供的服务器安全服务产品,为您的主机提供实时防护。安骑士支持基础版(免费版)和企业版。基础版和企业版功能差异,请参见功能列表。安骑士产品已停止售卖,更多信息,请参见【通知】安骑士停止售卖。如需为服务器提供安全防护,您可以免费试用或购买云安全中心。具体操作,请参见开通7天免费试用、购买云安全中心。
云安全中心是由态势感知全新升级而来,继承了态势感知的所有功能,并新增了安全评分总览、镜像安全扫描、防勒索、网页防篡改、病毒查杀、攻击分析、安全大屏等功能,是实时检测、分析和预警安全威胁的统一安全管理平台。云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版,各个版本的功能详情,请参见功能特性。
安骑士企业版升级到云安全中心高级版功能说明
安骑士企业版升级到云安全中心高级版后,会在原有安骑士企业版基础上增加云安全态势管理、安全评分、等保合规检查等功能;相比原有的安骑士企业版,云安全中心高级版不支持资产指纹和基线检查的功能。
标识说明:
:支持。
:不支持。
功能 | 安骑士企业版升级到云安全中心高级版 |
安全评分 |
|
病毒查杀 |
|
安全告警 |
|
资产中心 |
|
漏洞修复 |
|
基线检查 |
说明 原安骑士企业版支持;云安全中心高级版仅支持检测弱口令。 |
云安全态势管理 |
|
安全报告 |
|
资产指纹调查 |
说明 原安骑士企业版支持。云安全中心高级版不支持,企业版、旗舰版支持。 |
设置 |
|
等保合规检查 |
|
安全组配置检查 |
|
日志分析 | 增值服务(高级版支持主机日志和安全日志) |
防勒索 | 增值服务 |
网页防篡改 | 增值服务 |
其他增值功能,例如防勒索、网页防篡改、安全大屏、应用白名单和自定义告警等,需升级到对应支持的版本才可开通并使用。更多信息,请参见云安全中心功能特性。