购买云安全中心

云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。

购买须知

云安全中心针对不同场景下的安全防护需求,提供了多个版本的主机及容器安全服务(免费版防病毒版高级版企业版旗舰版)和适用于特定场景的安全功能(例如:防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护、威胁分析与响应等);您可以根据自身的安全需求,在了解下述信息后,灵活购买所需的主机及容器版本和安全功能。

  • 云安全中心支持的功能,请参见功能特性

  • 各功能支持的计费方式和产品定价,请参见计费概述

  • 云安全中心支持包年包月和按量付费两种购买方式,购买说明如下:

    • 包年包月:每个阿里云账号只允许购买一个版本,支持同时选购多个安全功能。

    • 按量付费:可同时购买多个增值服务。

    • 可同时购买包年包月服务和按量付费服务,但对于同一个功能,只能选择其中一种模式进行购买。

      例如:如果您已在包年包月服务中购买漏洞修复,将无法开通对应功能的按量付费模式,如果您已开通漏洞修复按量付费,将无法通过包年包月购买对应功能。

      重要

      如需转换计费模式,您需要先退订或关闭对应功能当前的计费模式,然后再开通另一种计费模式。

  • 购买云安全中心前,您可以免费试用云安全中心企业版或旗舰版。更多信息,请参见开通7天免费试用

版本对比

云安全中心提供多个防护版本包含版免费版、防病毒版、高级版、企业版、旗舰版。

版本名称

说明

费用说明

免费版

  • 免费为您提供基础的安全检测能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及部分云产品的配置安全问题。

  • 该版本无安全防护能力。

防病毒版

提供主机常见病毒的检测和查杀等能力。

¥5/核/月

高级版

提供主机病毒检测、病毒查杀、漏洞检测及修复、安全报告等能力。

¥60/台/月

企业版

可满足等保合规需求,满足主机安全的入侵防范、身份鉴别、安全审计等方面的要求。

¥150/台/月

旗舰版

提供主机和容器资产安全防护能力,包括容器K8s威胁检测、容器资产全景等安全能力。

¥150/台/月 +¥5/核/月

各版本支持的主要防护能力支持说明如下:

防护能力

免费版

防病毒版

高级版

企业版

旗舰版

部分恶意软件及云产品威胁检测

病毒查杀及主机入侵检测

防暴力破解

主机行为防御

系统漏洞检查及修复

恶意网络行为防御

攻击溯源

应用漏洞检测

基线检查及修复

容器安全

选购指南

云安全中心针对不同的安全防护要求,提供更灵活的购买方案,下文列举了一些常见的防护场景及云安全中心版本和其他安全功能选购建议。

主机安全

云安全中心可以为云上主机(阿里云、非阿里云)和线下IDC主机提供资产管理、威胁检测、响应、溯源和自动化安全运营闭环能力。

  • 建议选购的版本:防病毒版高级版企业版。

  • 建议选购的安全功能:

    • 日志分析:提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。您可以使用该功能进行攻击事件调查和溯源。建议您为每台服务器选购50 GB日志存储容量。

    • 防勒索:提供主机文件的备份及恢复功能,解决主机被勒索病毒入侵的后顾之忧。建议您为每台服务器选购50 GB的防勒索容量。

容器安全

云安全中心提供容器、镜像、集群等资产的统一安全管理,支持阿里云容器资产和自建集群;从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。

  • 建议选购的版本:旗舰版。

  • 建议选购的安全功能:容器镜像安全扫描,该功能支持一键扫描系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议;镜像系统漏洞支持一键修复。建议您根据需要扫描的镜像(摘要)的数量,购买授权数。

云基线管理

云安全中心云安全态势管理支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云安全态势管理次数:

  • 购买包年包月实例开通云安全态势管理功能,先付费后使用,有助于制定预算。

  • 开通云安全态势管理按量付费,按照实际扫描次数以自然日为单位收取费用。

安全事件响应

威胁分析与响应CTDR(Cloud Threat Detection and Response)支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。建议选购的安全功能为威胁分析与响应

等保合规

企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您落实各项安全措施,满足具体检查项的要求。对于等保2.0中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可覆盖其中15+要求项,助力您满足测评要求。

  • 建议选购的版本:企业版。

  • 建议选购的安全功能:日志分析。该功能提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。等级保护合规中的一些规定要求安全日志的存储周期不少于180天。建议您为每台服务器选购50 GB日志存储容量。

如果您需要进行等保咨询,请购买等保咨询服务

重保场景

需对重大活动或关键信息系统进行安全保障时,您可以通过购买并使用云安全中心的对应功能,加固企业的安全防线,降低潜在安全威胁和风险对企业的影响。

  • 建议选购的版本:企业版。

  • 建议选购的安全功能:

    • 应用防护:该功能可在应用程序运行期间实时检测并拦截潜在的攻击行为,可抵御大部分未知漏洞所使用的攻击手法,为应用提供安全防御。

    • 网页防篡改:该功能可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

多场景选购说明

如果您有多个防护场景,可以通过购买所需防护场景中防护能力较强的版本和对应的安全功能,达到覆盖多个场景防护的需求。例如,您有主机防护和容器防护需求时,需要购买旗舰版和对应的安全功能(包括日志分析防勒索容器镜像服务)。

仅采购增值服务

除上述常见防护场景外,如果仅需要使用部分安全功能,您可以购买对应的安全功能。常用的安全功能如下:

功能名称

说明

支持的购买方式

漏洞修复

一键修复Linux软件漏洞和Windows系统漏洞。

  • 按量付费(推荐)

  • 包年包月

    说明

    仅采购增值服务和防病毒版用户需购买漏洞管理包年包月或开通按量付费。高级版、企业版和旗舰版用户可不限次数修复漏洞。

防勒索

备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。

包年包月

无代理检测

无需安装客户端,即可扫描云服务器ECS中存在的漏洞、基线配置、告警等安全风险。

按量付费

网页防篡改

可实时监控服务器网站目录或文件,并在网站被恶意篡改时通过备份数据恢复被篡改的文件或目录,保障网站正常运行。

包年包月

恶意文件检测SDK

可识别离线文件和阿里云对象存储OSS文件中存在的常见病毒,例如勒索病毒、挖矿程序等,以防止恶意文件传播和执行。

包年包月

购买步骤

购买包年包月实例

  1. 访问云安全中心购买页并使用您的阿里云账号登录。

  2. 选择您要购买的配置。

    配置项

    描述

    购买方式

    选择包年包月

    防护场景

    选择对应的防护场景,获取需要购买的版本和安全功能推荐。

    版本选择

    选择您需要的版本。不同版本支持的功能详情,请参见功能特性

    说明

    云安全中心提供仅采购增值服务版,可在免费版服务下单独开通防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等功能。

    保有服务器台数

    指定要防护的服务器总数。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总数,您可以根据需要防护的服务器数量选择保有服务器台数。

    说明

    版本选择为防病毒版仅采购增值服务时,无需配置该参数。

    计算核数

    指定要防护的服务器总核数(Vmcore总数)。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总核数。

    说明

    仅版本选择为防病毒版旗舰版时需要配置该参数,选择其他版本时,无需配置该参数。

    防护授权

    您可以单击立即进行预绑定,在授权管理对话框,绑定对应版本保有服务器台数和计算核数生效的服务器。选择绑定的服务器前,需先选择服务器所在区域中国全球(不含中国)

    如果您未执行预绑定,为了避免浪费授权数,云安全中心会为您的服务器随机绑定授权数。您可以在购买完成后,解绑自动绑定的授权数并重新绑定授权数。具体操作,请参见管理主机及容器安全授权数

    漏洞修复

    防病毒版仅采购增值服务版不支持一键修复漏洞,使用这两个版本的阿里云账号如需使用该功能,需购买。该功能可以一键修复服务器中的Linux软件漏洞Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。

    重要
    • 如需修复的漏洞较多,建议您选择高级版企业版旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制修复次数。

    • 如需修复的漏洞较少,云安全中心支持漏洞修复按量付费模式。您可以在漏洞管理页面,单击购买,开通漏洞修复按量付费。按量付费不受包年包月时长的限制,可以先使用,再按实际用量付费。

    应用防护

    该功能通过在应用运行时检测并阻断攻击,为应用提供安全防御。建议您将应用防护的购买数量设置为每月需要防护的主机资产上的Java应用进程数量。购买数量越多,单价越低。

    防勒索

    重要

    请您确认需要防护的服务器在防勒索支持的地域内后,再购买该功能。具体支持的地域,请参见什么是防勒索

    该功能支持备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。建议您将购买数量设置为需要备份的数据量。

    防勒索托管服务

    选择,表示购买该服务。

    该服务为您提供防勒索配置指导、策略运行状态检测、勒索事件应急响应等托管服务。

    该服务仅支持和防勒索功能一并购买,不支持单独购买。按照购买的防勒索容量计费。

    容器镜像安全扫描

    该功能支持一键扫描镜像中的系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议。

    容器镜像安全扫描购买数量建议设置为您每个月需要进行容器漏洞检测的镜像数量。云安全中心是以摘要(Digest)值唯一标识一个镜像,镜像的摘要值不变时,只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后,执行扫描操作会重新消耗镜像安全扫描次数。例如,在一个月内您需要检测10个镜像,在购买云安全中心服务的期限内,预计镜像更新总次数为20次(即所有镜像摘要值变更总次数为20次),则容器镜像安全扫描数量需要设置为30(即10+20)。

    说明

    仅在版本选择高级版企业版、旗舰版或仅采购增值服务时,支持购买该功能。

    日志分析

    日志分析功能提供主机日志、安全日志、网络日志(仅企业版和旗舰版支持)等子类日志的全量日志检索能力,用于事件回溯和安全分析。

    云蜜罐

    可针对攻击者的行为进行及时高效的威胁诱捕,在攻防对抗场景中提升对核心资产的检测和防护能力。

    网页防篡改

    可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。根据您需要防护的服务器数量选择购买数量。

    威胁分析与响应

    支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。

    如果您选择,表示购买该功能。您需配置如下购买项:

    • 日志接入流量:选择每天需接入威胁分析与响应进行分析的日志流量,单位为GB/天。起售量100 GB/天,购买步长为100 GB/天。购买该项后,您可以使用CTDR除日志管理、规则管理(自定义规则)、仪表板功能外的其他功能。

      重要
      • 未开通威胁分析与响应按量付费时,日志接入流量为必选项。

      • 开通威胁分析与响应按量付费后,日志接入流量该项将不再显示。

      您可以通过以下方式估算需购买的日志接入流量:

      • 根据已开通的日志服务容量评估:

        日志接入流量(GB/天)=日志存储容量/TTL

        • 日志存储容量为需接入威胁分析与响应的日志源已使用的日志存储空间。

        • TTL为日志保存时间。

      • 根据日志接入数量EPS评估:

        日志接入流量(GB/天)=EPS*86400s*SIZE/(1024*1024)

        • EPS全称为Event Per Second,一天内接入威胁分析的原始日志的数量。

        • SIZE为每条日志的大小,一般范围为3~7 KB。

    • 日志存储容量(可选):选择需使用的日志存储容量,1,000 GB起售,购买步长为1,000 GB。推荐为每台服务器配置120 GB日志存储容量,或按照云安全中心日志分析存储容量的3倍进行配置。更多信息,请参见日志管理

    云安全态势管理

    如果您选择,表示购买该功能,并需设置云安全态势管理扫描次数。

    该功能可以检测云产品中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。建议您将云安全态势管理的扫描次数设置为每个月需要检测云产品实例的次数。

    恶意文件检测

    如果您选择,表示购买该功能,并需设置购买数量。建议您将恶意文件检测次数设置为每个月需要检测的文件个数。

    该功能结合云端海量文件库及多架构检测引擎,为用户提供针对WebShell文件、恶意脚本、二进制程序、宏病毒文档的高精度文件判定结果,可随时集成到各类应用场景中批量检测恶意文件。

    产品专家服务

    该功能已不支持新购,已购用户续费不受影响。

    产品专家服务的介绍如下。

    • 计费方式:包年包月

    • 服务类型

      • 安全咨询服务:提供云安全中心在线专属钉钉安全群服务,包括产品安装、配置、使用等问题的咨询服务。

      • 安全巡检服务:对漏洞、基线、告警的处理完成情况进行每日巡检和通告。对产品配置功能开启情况进行每日巡检和通告。

      • 应急漏洞通知服务:对应急漏洞进行通知与协助修复。

      • 安全问题处置服务:对漏洞修复、基线修复、告警处理提供处置建议,并提出处置方案。

    • 服务时间:工作日(周一至周五)的09:0018:00。

    安全大屏

    如果您选择,表示购买该功能。提供多块可视化大屏界面,用于从宏观层面监控您资产的安全态势。

    仅版本选择高级版企业版旗舰版时,支持购买该功能。

    购买时长

    选择购买时长。

    说明

    购买时长选择连续包月连续包季度连续包半年,分别表示以月、季度、年为单位开启自动续费。例如,您选择了连续包季度,购买的一个季度(即3个月)的云安全中心实例到期前,会自动为您续费一个季度的云安全中心实例。更多信息,请参见自动续费

  3. 仔细阅读并选中云安全中心服务协议,单击立即下单并完成支付。

开通按量付费功能

  1. 访问云安全中心购买页并使用您的阿里云账号登录。

  2. 选择您要购买的配置。

    配置项

    描述

    购买方式

    选择按量付费

    计费周期

    默认选择为按天计费,不支持修改。

    主机及容器安全

    提供针对主机与容器资产的全面检测与防护服务。选择,表示开通该服务。

    开通该服务后,默认为所有服务器绑定企业版;如无需防护所有服务器或使用企业版防护,您可以单击自定义按需绑定,为服务器设置需绑定的版本。不同版本支持的功能详情,请参见功能特性

    说明

    默认配置的企业版防护支持随时进行调整。在开通主机及容器安全按量付费功能后,您可以通过授权管理功能调整各服务器绑定的防护版本。具体操作,请参见管理主机及容器安全授权数

    漏洞修复

    一键修复漏洞。选择,表示开通该服务。

    威胁分析与响应

    提供跨云、跨账号、跨产品的产品接入、威胁检测、事件处置和响应编排等安全能力,帮助您提升云上安全运营效率。

    选择,表示开通威胁分析与响应的日志接入,对安全告警、事件进行检测与响应处置闭环能力,即开通CTDR除日志管理、规则管理(自定义规则)、仪表板外的其他功能。

    • 关联角色:单击创建服务关联角色完成服务关联角色AliyunServiceRoleForSasCloudSiem的创建。更多信息,请参见云安全中心服务关联角色

    • 接入策略:选中该项并开通按量付费后,CTDR会自动接入推荐日志策略中的日志类型。关于推荐日志策略的更多信息,请参见什么是威胁分析与响应

    重要
    • 请您在确认推荐的日志接入策略符合您所需的日志类型后,再选中接入策略。启用推荐日志接入策略后,系统将自动把指定的日志类型接入CTDR。云安全中心将根据实际的日志接入量,在次日生成相应的账单

    • 开通威胁分析与响应按量付费功能后,如需存储接入CTDR的日志,您需要通过购买云安全中心包年包月实例中威胁分析与响应功能的日志存储容量,才能使用CTDR的日志管理功能。

    云安全态势管理

    提供身份权限管理、合规检查、云产品配置基线检测能力,可对多云产品配置风险进行统一运营。选择,表示开通该功能。

    无代理检测

    无需安装客户端即可进行全面风险排查,按照扫描数据量计费。选择,表示开通该功能。

    Serverless安全

    针对Serverless模式下的资产提供入侵检测、漏洞扫描、基线检查能力。选择,表示开通该功能。

    只有绑定授权的Serverless资产,才能使用Serverless防护能力。您可以单击自定义按需绑定,在授权管理对话框中,选择全量绑定自定义绑定,配置需要授权防护的Serverless资产。

    如果不在此处配置防护授权,则云安全中心会自动绑定客户端已在线的所有Serverless资产。资产接入说明,请参见Serverless安全

  3. 仔细阅读并选中云安全中心服务协议,单击立即下单

退订说明

如您不再需要云安全中心提供的安全防护功能或者购买时选配有误,可退订相关服务或释放已购买的云安全中心实例。

  • 已购买的云安全中心实例支持通过访问退订管理页面自助申请退订,具体操作参见退款说明

  • 若您只想退订部分功能,可参考如下步骤:

    • 若您是包年包月模式:在云安全中心控制台的总览页面的包年包月服务区域,单击立即升级进入订单升降配页面。在订单降配页签将相关服务的是否选购置为,具体操作可参考降配

      重要

      具体退款金额以降配页面显示的金额为准,关于退款后的资金流向,请参见退订资金流向

    • 若您是按量付费模式:在云安全中心控制台的总览页面的按量付费服务区域,关闭相关服务开关,关闭后不再产生新的费用。

相关文档