云安全中心的功能特性_云安全中心-阿里云帮助中心

云安全中心针对公共云、多云环境、云外服务器和容器提供多方位的安全检测和防护能力，并提供免费版、防病毒版、高级版、企业版和旗舰版多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的功能差异。

说明

如果您不需要购买云安全中心基础防护功能，只需使用部分增值服务，例如网页防篡改、防勒索等，您通过选择购买仅采购增值服务版，来实现只购买增值服务。仅采购增值服务版支持的特性和免费版相同，该版本无基础服务费用，只收取选购的增值服务费用。
以下是本文用到的标识说明：
- ：表示当前版本不支持该特性。
- ：表示当前版本支持该特性。
- 增值：表示您在购买云安全中心服务时需要额外选择的特性，或购买云安全中心后需要使用升级功能单独购买的特性。

计费项目

计费项		免费版	防病毒版	高级版	企业版	旗舰版	仅采购增值服务
基础服务费用		免费	5元/核/月	60元/台/月	150元/台/月	150元/台/月+5元/核/月	免费
增值服务费用	漏洞修复	按量付费：2元/次	包年包月：2元/次/月（20次起售）按量付费：2元/次	无需额外付费，可直接使用该功能。			包年包月：2元/次/月（20次起售）按量付费：2元/次
	应用防护	不支持	购买的授权数量不同价格不同：授权数≤50：40元/个/月 50＜授权数≤200：30元/个/月授权数>200：20元/个/月
	网页防篡改	不支持	980元/台/月
	威胁分析	不支持	3元/GB/月
	防勒索病毒	不支持	0.3元/GB/月
	日志分析	不支持	500元/TB/月				不支持
	容器镜像安全扫描	不支持	不支持	0.5元/镜像/月
	云蜜罐	不支持	2000/个/月（20个起售）说明 “个”指探针个数，云蜜罐按探针个数计费。
	云平台配置检查	不支持	每个实例的每个检查项价格：0.1元/次/月（1000次起售）说明 “实例”指一个特定的网络设备或应用程序实例，例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息，请参见云平台配置检查。
	恶意文件检测SDK	不支持	0.001元/次/月（10万次起售）说明 “次”指检测文件的次数。
	安全大屏	不支持	不支持	8000元/月	8000元/月	8000元/月	不支持
	产品专家服务	不支持	2000元/阿里云账户/月
购买时长		不限时间	支持按月购买

2022年06月23日起，旗舰版定价从19.5元/核/月调整为150元/台/月+5元/核/月。另外，产品专家服务不再支持新购（已购用户续费不受影响）。
2022年06月23日之前，已购买云安全中心旗舰版的用户，续费、升降配时按照原定价计费。
2022年06月23日及以后，新购买云安全中心的旗舰版、旗舰版到期未续费被释放后再次购买以及从其他版本升配到旗舰版，按150元/台/月+5元/核/月计费。

总览

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
提高安全评分	根据资产整体的安全状态计算出安全评分，帮助您了解资产的安全水位和薄弱环节。
安全态势大屏	提供资产安全状态、攻击地域地图等态势大屏，帮您掌握资产的网络安全态势。		增值	增值	增值	增值

资产中心

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
云资产全景	提供云上资产全景图、网络拓扑、安全评分和资产的安全风险，为您管控云上资产安全提供全景视图和统一入口。
容器资产全景	从集群、容器、镜像、应用等资产维度提供安全可视化的管控能力和云上容器资产的网络拓扑，帮助您轻松掌控容器资产的安全状态，并了解容器资产间的网络连接情况。
服务器列表	提供所有服务器的安全状态相关信息，例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。
资产指纹调查	支持采集服务器的账号、端口、进程等指纹数据。支持采集的指纹数据账户采集服务器账号及对应权限信息，可清点特权账号，检测提权行为。端口采集和呈现端口监听信息，便于您清点开放的端口信息。进程采集和呈现进程快照信息，便于您自主清点合法进程，检测异常进程。中间件采集中间件信息，便于您了解资产中存在的中间件信息。数据库采集数据库信息，便于您了解资产中存在的数据库信息。 Web服务采集Web服务的信息，便于您了解资产中存在的Web服务。软件清点软件安装信息，在高危漏洞爆发时可快速定位到受影响资产。计划任务采集计划任务信息，便于您及时清点资产的任务路径信息。启动项采集启动项信息，在处理漏洞时可以快速定位到对应的启动项。内核模块采集内核模块信息，在处理漏洞时可以快速定位到对应的内核模块。 Web站点采集服务器中的Web站点信息，可帮助您了解资产中的Web站点详情。 IDC探针发现如果您在IDC服务器中配置了IDC探针，该功能展示在IDC机房内探测到的其他IDC服务器信息，可帮助您了解IDC内服务器的基本情况。
安全检查	执行一键检查后，云安全中心会根据您的配置对指定服务器执行对应的检查，例如：漏洞检测、基线检测等。
容器资产	提供所有集群、容器组、容器、镜像的安全状态统计数据和风险状态信息。
云产品	提供云产品安全状态的相关信息，包括存在风险云产品信息及云产品分类（负载均衡、云数据库RDS等）统计信息。
网站	提供所有网站的安全状态相关信息，主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。

风险管理

资产暴露分析

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
资产暴露分析	支持对阿里云上的云资源（例如ECS、网关资产、系统组件、端口等）进行全面扫描和分析，识别出可能暴露在公网的安全风险和漏洞，帮助您及时发现和解决问题，提高云资源的安全性。

漏洞管理

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
Linux软件漏洞	Linux软件漏洞检测对标CVE官方漏洞库，采用OVAL匹配引擎进行软件版本比对，对当前使用的软件版本中存在的漏洞进行告警。	仅支持自动检测	仅支持自动检测
Linux软件漏洞	漏洞修复支持系统漏洞一键修复，同时自动化快照能力实现一键回滚，更安全地修复漏洞。		增值
Windows系统漏洞	Windows系统漏洞检测同步微软官网补丁源，对高危及有影响的漏洞进行检测和提醒。	仅支持自动检测	仅支持自动检测
Windows系统漏洞	漏洞修复自动化识别漏洞修复所需的前置补丁包，解决服务器因无前置补丁而无法修复漏洞的问题，实现一键修复Windows漏洞。对需要重启系统修复的漏洞会进行提醒，提升修复Windows系统漏洞的效率。		增值
Web-CMS漏洞	Web-CMS漏洞检测监控网站目录，识别通用建站软件，通过漏洞文件比对方式检测建站软件中的漏洞。	仅支持自动检测	仅支持自动检测
Web-CMS漏洞	漏洞修复自研漏洞补丁，支持一键修复，通过文件替换、修改等方式从源代码级别修复漏洞。
应急漏洞	提供针对网络上突然出现的紧急漏洞的检测服务。应急漏洞不支持一键修复，您可以根据提供的修复建议，手动修复服务器上的应急漏洞。
应用漏洞	提供系统服务弱口令、系统服务和应用服务的漏洞检测能力。
扫描漏洞	云安全中心支持对您的资产进行手动一键扫描、实时检测您的资产中是否存在漏洞。	仅支持扫描应急漏洞	（不支持应用漏洞）	（不支持应用漏洞）
需紧急修复的漏洞	提供需紧急修复的漏洞聚合入口，帮助您快速查看和修复所有高紧急程度的漏洞。
YUM/APT源配置	提供优先使用阿里云源进行漏洞修复的能力。打开该开关后，云安全中心会为您自动选择阿里云的YUM/APT源配置，帮助您提高漏洞修复成功率。说明在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确，会导致漏洞修复失败。

基线检查

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
服务器基线检查	服务器基线检查通过任务下发模式，对服务器进行安全配置扫描，对不符合标准的项目进行告警提示。支持自定义检测策略，设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。支持自定义弱口令规则。根据您配置的基线策略定期检测您的云产品基线是否存在这些弱口令，命中后提供告警。检测范围高危风险利用检测CouchDB、Docker等未授权访问漏洞风险。容器安全检测Docker、Kubernetes Master节点、Kubernetes Node存在的风险。等保合规检测是否符合等保三级、等保二级和CIS标准的安全基线要求。最佳安全实践检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。弱口令检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。			仅支持检测弱口令
容器基线检查	针对容器的配置提供安全检测和告警，基于阿里云容器最佳安全实践对Kubernetes Master和Node节点针对容器基线配置提供风险检查。检测范围阿里云标准-Docker安全基线检查基于阿里云最佳实践安全实践的Docker基线标准，从Docker的安全审计、服务配置和文件权限等方面进行风险排查和及时预警。阿里云标准-Kubernetes-Master安全基线检查基于阿里云容器最佳安全实践的Kubernetes Master节点的基线检查。阿里云标准-Kubernetes-Node安全基线检查基于阿里云容器最佳安全实践的Kubernetes Node节点的基线检查。
基线修复	支持一键修复阿里云安全基线、等级保护合规基线。

云平台配置检查

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
云平台配置检查	支持从身份权限管理、阿里云产品安全风险和合规风险三个维度检测云环境中的配置问题和安全风险，为您的云上业务提供更安全的运行环境。说明自2023年07月07日，云平台配置检查需要按扫描次数收费。更多信息，请参见计费概述。如果您的云安全中心在此之前已经授权了云平台配置检查，您可以继续免费使用云平台配置检查的部分检查项，直到您的云安全中心到期释放。您可以在云安全中心控制台查看可以免费使用的检查项，如果需要使用新增的检查项，您需要付费购买扫描次数。更多信息，请参见云平台配置检查。

AK泄露检测

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
AK泄露检测	实时监控Github等代码托管网站，捕获并判定被公开的源代码中是否含有阿里云资产的AccessKey信息。

云蜜罐

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
云蜜罐	提供云内外的攻击发现、攻击反制等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例，来防御您服务器在云内外受到的真实攻击，加固服务器的安全防护。		增值	增值	增值	增值

恶意文件检测SDK

功能名称

功能概述

免费版

防病毒版

高级版

企业版

旗舰版

恶意文件检测SDK

恶意文件检测SDK功能提供以下能力：

文件检测SDK：依托云安全中心多引擎检测平台，为您提供简单易用的恶意文件检测服务，只需要编写少量代码即可通过恶意文件检测SDK识别恶意文件。
OSS文件检测：结合云原生优势，支持检测阿里云对象存储Bucket内的文件，帮您准确识别恶意文件。

增值

日志分析

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
日志分析	基于日志服务功能，提供服务器进程启动、对外网络连接、系统登录、五元组、DNS请求、安全日志和报警日志等原始日志的检索和分析。说明企业版和旗舰版支持16种子类日志；防病毒版和高级版仅支持主机和安全两大类的12种子类日志，不支持网络日志。		增值	增值	增值	增值

检测响应

安全告警处理

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
进程异常行为	通过云上真实的攻防场景对入侵链路还原，建立进程行为白名单，对于进程的非法行为、黑客的入侵过程进行告警。异常行为检测能力为数百个进程建立了近千个行为模型，通过比对模型分析异常行为。检测范围反弹Shell 检测Bash进程执行可疑指令，服务器被远程控制执行任意命令等。数据库异常指令执行检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。应用进程非法操作检测Java、FTP、Tomcat、Docker容器、Lsass.exe等应用进程的非法操作。系统进程非法行为检测PowerShell、SSH、RDP、SMBD共享、SCP文件拷贝等系统进程的非法行为。其他可疑进程行为检测Vbscript被访问、Host被访问、Crontab被写入、WebShell写入等可疑进程行为。
网站后门	支持服务器+网络双重检测机制，检测PHP、ASP、JSP等类型的网站脚本文件。检测范围如下：服务器检测实时监控服务器上网站目录文件变化。网络检测通过还原后门文件及分析网络协议进行检测。	仅支持部分类型WebShell检测
网站后门	WebShell查杀支持在控制台一键隔离检测出来的WebShell文件（手动操作）。已隔离文件在30天内支持恢复。
异常登录	提供基础登录检测功能。检测范围非常用登录地登录系统自动记录ECS常用登录地（支持手动添加）。如果在非常用登录地进行登录，则触发告警。暴力破解检测ECS在多次尝试登录失败后最终登录成功的情况。这类情形很有可能是密码被暴力破解。
异常登录	提供高级登录检测功能。检测范围非合法IP登录开启后，允许用户配置ECS合法登录IP（例如：堡垒机IP、办公网IP等）。如果使用非指定的IP登录，则触发告警。非合法账号登录开启后，允许用户配置ECS合法登录账号。如果使用非合法账号登录，则触发告警。非合法时间登录开启后，允许用户配置合法登录时间（例如：工作时间）。如果在非合法登录时间登录，则触发告警。
敏感文件篡改	实时监控敏感目录及文件，对异常的读取、写入、删除等敏感操作进行告警。检测范围系统文件篡改检测Bash、ps命令进程是否被恶意替换，隐藏的非法进程运行等。网站核心文件删除检测是否有黑客非法登录服务器，恶意删除网站文件。网站挂马篡改检测网站是否被加入恶意代码，造成访问者自动下载木马病毒。其他可疑事件检测是否存在Linux、MySQL等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。
恶意进程（云查杀）	定期扫描进程并监控进程启动事件，通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件（手动操作）。云查杀病毒库的特点更新机制病毒库部署在云端，由阿里云统一控制，实时更新，避免因病毒库更新不及时而造成的损失。病毒样本能力基本覆盖全种类病毒，在云端集成中国及中国以外地域主流杀毒引擎、阿里云自研沙箱和机器学习引擎等。检测范围勒索病毒 WannaCry、CryptoLocker等加密文件型勒索软件。恶意攻击对外DDoS攻击木马、对外恶意扫描木马、垃圾邮件发送木马等。挖矿软件占用服务器非法挖掘虚拟货币的资源消耗型软件。傀儡机程序中控木马、恶意中控连接、黑客工具等。其他病毒蠕虫病毒、Mirai病毒、感染型病毒等。
异常网络连接	在服务器中和网络层对网络连接进行监控，识别非法的连接行为，并进行告警。检测范围主动外连可疑Shell反弹、Bash主动外连等主动外连到可疑IP。恶意攻击被种植恶意软件，对外发动SYN-Flood、UDP-Flood、ICMP-Flood等恶意攻击。可疑通信检测后门程序通信、可疑WebShell通信行为等。异常TCP发包您的服务器上有进程对其他设备发起了疑似扫描行为。
其他	检测云安全中心客户端异常离线问题。
异常账号	基于用户行为分析，对异常账号登录系统进行检测。
应用入侵事件	对通过应用入侵的行为进行检测，如：SQLServer。
云产品威胁检测	基于用户行为分析，对云产品的异常使用进行检测。例如黑客调用AccessKey异常购买大量ECS服务器进行挖矿等行为。
精准防御	自动拦截常见网络病毒，包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。
持久化后门	检测服务器中是否存在持久化后门。当入侵者通过某种手段获取服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、链接等），来方便后续执行持久化的入侵。常见的持久化后门有Crontab计划任务、自启动任务、替换系统文件等。
Web应用威胁检测	检测通过Web应用入侵的行为。
恶意脚本	检测服务器中是否存在恶意脚本。恶意脚本分为有文件脚本和无文件脚本。攻击者在获取到服务器权限后，使用脚本作为载体来达到进一步攻击利用的目的。利用方式包括植入挖矿程序、添加系统后门、添加系统账户等操作。恶意脚本的语言包括Bash、Python、Perl、PowerShell、Bat、Vbs。
容器运行时威胁检测	该功能为容器Kubernetes版提供运行时刻安全监控和告警，包括在容器中或在主机层面发生的病毒和恶意程序攻击、容器内部的入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。支持容器风险项检测和告警。检测范围恶意镜像启动对DockerHub等公开的镜像源进行实时监控，当含有后门或者挖矿行为的恶意镜像被安装到服务器时及时进行预警。病毒和恶意程序检测容器中是否存在病毒、木马、挖矿程序、恶意脚本以及WebShell。容器内部入侵行为检测是否存在黑客通过应用层漏洞成功入侵容器，以及在容器中进行后续渗透利用和横向传播的行为。容器逃逸检测是否存在黑客利用容器配置不当或者Docker、操作系统自身漏洞进行的容器逃逸攻击。高风险操作预警检测是否存在宿主机敏感目录挂载、Docker或者K8s API泄露、以及可疑的特权容器启动行为，避免攻击者轻易对这些风险点发起攻击。
归档告警数据	提供30天前已处理的告警数据归档和下载功能。方便您对历史数据进行回溯和审计。

威胁分析

威胁分析功能支持管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全信息和安全事件，实现安全事件聚焦、发现未知威胁，同时提供丰富的事件上下文、溯源信息及一键化处置功能，提升事件运营效率。更多信息，请参见威胁分析概述。

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
产品接入	支持接入云安全中心、云防火墙、负载均衡、专有网络VPC等多种云产品的安全信息数据。		增值	增值	增值	增值
规则管理	提供丰富的检测告警和事件的预定义规则，同时支持自定义告警和事件检测规则。
响应编排	通过将不同的云产品或服务按照一定的逻辑进行编排连接，实现安全运维的自动化编排和快速响应，助力企业提高安全事件响应效率。
事件处置	根据采集到的安全信息数据，综合分析后展示检测出的安全事件、并提供处理安全事件的能力。
安全告警	展示多账号和多云产品聚合后的安全告警数据，方便您统一查看安全告警。
日志搜索	支持搜索和查看多账号和多云产品聚合后的日志信息。
处置中心	从处置实体维度展示事件处置策略和处置任务的管理视图，方便您统一查看告警处置的详情。

攻击分析

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
攻击分析	支持查看系统遭受的Web攻击详情和ECS遭受的暴力破解攻击等攻击信息，溯源出攻击IP和入侵弱点。

主机防护

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
无代理检测（公测中）	采用Agentless技术，为您提供无需安装客户端，就能扫描并发现云服务器ECS安全风险的能力。
防勒索	支持服务器和数据库文件的备份和恢复，解决服务器、数据库被勒索病毒入侵的后顾之忧。		增值	增值	增值	增值
病毒查杀	云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析，正式推出阿里云机器学习的病毒查杀引擎，实现一键式病毒查杀。
网页防篡改	可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。		增值	增值	增值	增值
主机规则管理	恶意行为防御支持系统内置和自定义恶意行为防御规则，加固服务器系统安全。
	防暴力破解功能通过在一段时间内禁止登录失败超过限定次数的用户登录，可有效防止您服务器的账号被暴力破解。
	通过设置常用登录地、常用登录IP、常用登录时间和常用登录账号，您可以指定合法的登录行为，识别可能是黑客入侵的异常登录行为。	仅支持设置常用登录地	仅支持设置常用登录地

容器防护

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
镜像安全扫描概述	支持检测以下类型的镜像漏洞、基线安全和恶意样本：镜像系统漏洞提供镜像系统漏洞扫描功能，为您提供安全可信的镜像。镜像应用漏洞提供镜像应用漏洞扫描功能，为您扫描容器相关中间件上的漏洞并提供修复建议，为您创造安全的镜像运行环境。镜像基线检查提供镜像安全基线检查功能，为您扫描容器资产中存在的基线安全风险，并提供修复建议。镜像恶意样本提供容器恶意样本的检测能力，为您展示资产中存在的容器安全威胁，大幅降低您使用容器的安全风险。镜像敏感文件支持检测常见的敏感文件和自定义的镜像文件中是否存在敏感数据，支持检测的敏感文件类型包括：包含敏感信息的应用配置、通用的证书密钥、应用认证或登录凭证、云服务器厂商的相关凭证等。说明目前仅支持一键修复镜像系统漏洞。镜像应用漏洞、镜像基线检查、镜像恶意样本和镜像敏感文件仅支持检测。			增值	增值	增值
容器主动防御	风险镜像阻断该功能支持对镜像进行安全风险校验，对命中容器主动防御规则的镜像执行拦截、告警或放行动作，确保集群内启动的镜像符合您的安全要求。非镜像程序防御该功能可以检测并拦截在容器运行期间镜像外的程序启动，主动防御恶意软件的入侵。容器防逃逸该功能可以从进程、文件、系统调用等多种维度检测高风险行为，在容器与宿主机之间建立防护屏障，有效阻断逃逸行为保障容器运行时安全。
容器文件防御	容器文件防御功能可实时监控容器内目录或文件，并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为，避免应用被植入非法信息或恶意代码文件。
容器防火墙	容器防火墙是云安全中心为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时，容器防火墙会对异常行为进行告警或拦截。
容器签名	支持对容器镜像的可信签名，确保只允许部署您认可的容器镜像，防止未经签名授权的镜像启动，从根本上帮助您提升资产的安全性。说明目前，仅部署在中国香港的Kubernetes集群支持容器签名。
CI/CD接入设置	支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、WebShell、恶意执行脚本、配置风险以及敏感数据进行检测和识别，并提供漏洞修复建议。

应用防护

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
应用防护（公测中）	基于RASP（Runtime Application Self-Protection）技术，通过在应用运行时检测攻击并告警或阻断攻击，为应用提供安全防御。		增值	增值	增值	增值

系统设置

任务中心

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
任务中心	提供任务管理功能。通过执行任务，可以自动化、批量地修复多台服务器上的漏洞。

安全报告

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
安全报告	对安全报告进行配置。开启安全报告后，云安全中心以邮件形式向您指定的收件人发送安全统计信息。

功能设置

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
主机防护设置	主动防御-恶意主机行为防御帮助您自动拦截并查杀常见网络病毒，包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。
	主动防御-防勒索（诱饵捕获）为您提供捕捉新型勒索病毒的诱饵，并通过病毒行为分析，自动启动新型勒索病毒的防御。
	主动防御-网站后门连接防御帮助您自动拦截黑客通过已知网站后门进行的异常连接行为，并支持一键隔离相关文件（手动操作）。
	主动防御-恶意网络行为防御拦截您的服务器和已披露的恶意访问源之间的网络行为，为您的服务器增强安全防护。
	主动防御-主动防御体验优化如果服务器异常关机或安全防御能力缺失时，云安全中心将采集服务器Kdump数据进行安全防护分析，不断提升云安全中心的安全防御体验。
	网站后门查杀为您定期检测网站服务器、网页目录中的网站后门及木马程序。
	自适应威胁检测能力开启自适应威胁检测能力后，如果服务器发生高危入侵事件，云安全中心会自动为您服务器的Agent开启严格告警模式，更快更全地检测黑客的入侵行为。
	告警模式针对服务器告警提供了不同的告警模式，可以满足您不同应用场景的安全需求。云安全中心默认为所有已接入的服务器开启均衡模式。
容器防护设置	容器K8s威胁检测实时为您检测正在运行的容器集群安全状态，帮助您及时发现容器集群中的安全隐患和黑客入侵行为。支持以下检测项： K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动恶意镜像Pod启动
容器防护设置	容器防逃逸从进程、文件、系统调用等多种维度检测高风险行为，在容器与宿主机之间建立防护屏障，有效阻断逃逸行为保障容器运行时安全。
客户端能力配置	客户端自保护开启客户端自保护后，未通过云安全中心控制台卸载Agent的行为将被云安全中心主动拦截，防止攻击者直接入侵服务器恶意卸载Agent或Agent进程被其他程序误关闭。
	本地文件检测引擎本地文件检测引擎会对服务器上新创建的脚本文件、二进制文件进行安全性检测，检测出安全威胁时上报告警。
	客户端资源管理支持手动调整客户端的运行模式，限制客户端的资源占用量，满足多业务场景下服务器的防护需求，可以获得更好的安全防护效果。
其他配置	全局日志过滤提供全局日志过滤能力，在保障安全效果防护的同时，有效使用日志存储空间，提升您的运营效率。		增值	增值	增值	增值
	安全管控支持IP地址白名单配置，可对加入到白名单中的IP地址进行放行，避免正常的流量被拦截。
	访问控制使用访问控制（RAM），您可以创建、管理RAM用户（例如员工、系统管理员或应用程序管理员），并可以控制这些RAM用户对资源的操作权限。
安装和卸载Agent客户端	支持Agent插件的安装和卸载。
代理接入	支持阿里云VPC、线下IDC机房、混合云场景下未连接公网的服务器ECS通过代理接入云安全中心进行防护，并支持控制上行数据流量（指服务器到云安全中心服务器端的数据流量）。
多云资产接入	支持将非阿里云服务器（包括第三方云服务器和IDC服务器）接入云安全中心进行防护和管理。
IDC探针	通过创建IDC探针，可以检测、发现IDC服务器资产，并将发现的IDC服务器同步到云安全中心的资产中心模块中进行统一管理。
资产管理规则	通过设置不同资产管理规则的条件，将满足同一条件的服务器进行分组或者标签管理，帮助您提升资产管理的效率。

通知设置

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
通知设置	对告警通知进行自定义设置，支持调整通知方式和关注的风险等级。支持短信、邮件、站内信和钉钉机器人的通知方式。说明仅云安全中心企业版和旗舰版支持使用钉钉机器人的通知方式。

多账号安全管理

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
多账号安全管理	支持统一管理企业内多个成员账号下的资产安全，帮助您及时获取企业内所有成员账号的安全风险信息。

合规检查

功能名称	功能概述	免费版	防病毒版	高级版	企业版	旗舰版
等保合规检查	提供覆盖通信网络、区域边界、计算环境和管理中心的等级保护合规检查功能，并提供等保合规检查报告。
ISO 27001合规检测	检测您的系统是否符合ISO 27001认证的要求，例如资产管理、访问控制、密码学、操作安全等，帮助您通过ISO 27001认证。

安全威胁防御限制说明

云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能，结合告警关联分析和攻击自动化溯源，帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外，建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围，实时预防，不让黑客有任何可乘之机。

已安装云安全中心Agent的服务器重新启动后，云安全中心的防御进程需要一定时间才能生效，在该时间内云安全中心将无法拦截勒索病毒、DDoS木马等威胁。

重要

由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此云安全中心无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查、云平台配置检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。