本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
云安全中心是一套集中的安全解决方案,用于应对云上资产面临的病毒、黑客攻击、数据勒索等持续威胁。产品提供多种计费模式和版本,可根据业务场景和预算为云上资产构建安全防护体系。
快速选型
场景 | 推荐方案 | 核心价值与功能 |
首次体验,功能评测 | 零成本体验全面的主机安全能力,包括漏洞管理、入侵防御等。 | |
混合云主机安全 | 包年包月:
| 统一安全管理,为云上和本地数据中心的主机提供一致的防护策略和可视化管理,实现跨云环境的集中管控。 |
容器安全防护 | 包年包月:
| 提供从主机到容器运行时的全栈防护。增加镜像扫描可实现CI/CD阶段的安全左移,构建全生命周期安全。 |
等保合规 | 包年包月:
| 一站式主机安全解决方案。全面覆盖漏洞、入侵、基线检查,满足日常安全运营;增加日志分析可满足等保关于日志存储≥180天的合规要求。 |
重保场景 | 包年包月:
| 在全面防护基础上,提供应用运行时自我保护(RASP)和防篡改能力,是应对高级威胁、保障核心业务稳定性的关键。 |
安全事件应急响应 | 详细方案请参见按量付费服务一键接入策略及计费说明。 | 适用于服务器被植入挖矿、病毒、木马,或遭遇网站篡改、数据勒索等紧急安全入侵情况。 |
购买计费模式
云安全中心支持两种购买模式包年包月和按量付费 ,购买模式定义了与阿里云的结算方式,不同的模式支持的功能方式也不相同。
无论选择哪种付费模式,都将拥有免费版的能力,详情请参见云安全中心免费版简介。
对比项 | 包年包月 (预付费) | 按量付费 (后付费) |
计费特点 | 按月或年一次性支付,成本固定,便于预算管理。 | 按实际使用量结算,灵活方便,无需预投成本。 |
费用构成 | 费用 = 版本费 + 增值服务费(可选)。
说明 更多费用详情参见包年包月计费项。 | 费用 = 基础服务费+功能使用费。
说明 更多费用详情参见按量计费项。 |
适用场景 | 业务需求长期稳定,有固定预算的场景。 | 业务有弹性伸缩、短期使用或频繁变更需求的场景。 |
功能服务详解
包年包月
版本服务
包年包月按版本获取功能,各版本说明如下:
版本 | 使用说明 | 费用 |
免费版 | 仅基础安全检测能力(如检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞、部分云产品的配置安全问题),无主动防护功能。 | 免费 |
防病毒版 | 提供主机常见病毒的检测和查杀等能力。 | 5元/核/月 |
高级版 | 提供主机病毒检测、病毒查杀、漏洞检测及修复、安全报告等能力。 | 60元/台/月 |
企业版 | 可满足等保合规需求、主机安全的入侵防范、身份鉴别、安全审计等方面的要求。 | 150元/台/月 |
旗舰版 | 提供全面的入侵检测及实时防御能力,有效对抗恶意入侵行为,满足等保合规需求。 | 150元/台/月+5元/核/月 |
各版本支持的主要防护能力对比:
防护能力 | 免费版 | 防病毒版 | 高级版 | 企业版 | 旗舰版 |
部分恶意软件及云产品威胁检测 | |||||
病毒查杀及主机入侵检测 | |||||
防暴力破解 | |||||
主机行为防御 | 说明 仅支持恶意MD5进程阻断。 | ||||
系统漏洞检查及修复 | |||||
恶意网络行为防御 | |||||
攻击溯源 | |||||
应用漏洞检测 | |||||
基线检查及修复 | 说明 仅支持弱口令检查。 | ||||
容器安全 |
增值服务
包年包月模式下,支持购买额外的增值服务,支持购买服务说明如下:
防勒索
功能说明:提供服务器或数据库数据的定期备份及勒索病毒防护。
购买说明:仅支持部分地域,按需设置防护数据量。具体支持的地域,请参见支持的地域。
防勒索托管服务
功能说明:托管服务包含配置指导、策略检测与应急响应。
购买说明:需与防勒索功能共同购买。
云安全态势管理(CSPM)
功能说明:提供身份权限管理、自动化合规巡检、云产品配置基线检测能力,可对多云产品配置风险进行统一运营。
购买说明:以服务授权数作为计费单位。服务授权数=扫描次数(云产品个数×资产实例个数×检查项个数)+验证次数+修复成功次数。
警告每个月用不完的额度会被清零,更多计费说明参见包年包月-云安全态势管理。
威胁分析与响应(CTDR)
功能说明:支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助实现安全运营提效、满足等保合规日志审计需求。
购买说明:采用模块化计费,日志接入流量与日志存储容量独立计费,可根据实际需求分别选购。
日志接入流量 (GB/天)
用途:用于威胁的实时检测、攻击溯源、告警分析等核心安全运营活动。购买后即可使用威胁检测、调查响应等大部分CTDR核心功能。
估算容量:
根据存量日志评估
每日流量(GB) = 总日志存储容量(GB) / 日志保存天数(TTL)。
例如:当前有 10,000 GB 日志,保存 90 天,则每日流量约为 10000 / 90 ≈ 111 GB,建议购买 200 GB/天。
根据日志产生速率 (EPS)评估
每日流量(GB) = EPS (每秒产生的日志条数)× 86400 × 平均单条日志大小(KB)/ 1024
EPS: 每秒产生的日志条数。平均单条日志大小: 通常在 3 KB ~ 7 KB 之间。
日志存储容量 (GB)
用途:用于长期存储查询和审计的日志,满足《网络安全法》等保2.0,日志留存不少于180天的合规要求,并支持对历史事件进行回溯分析。
估算容量:
按服务器数量估算:为每台服务器推荐配置120GB的日志存储容量。
按现有日志分析容量估算:配置为云安全中心-日志分析功能中已购容量的3倍。
漏洞修复
功能说明:实现在控制台一键修复服务器中的Linux软件漏洞和Windows系统漏洞。
购买说明:请按照每月需要修复的漏洞数量,输入要购买的漏洞修复次数。
说明漏洞修复次数等于所有服务器上被修复的漏洞数量之和,即10台服务器上有同一个名称的漏洞,如需使用云安全中心一键修复,则需要消耗修复数量10次。
容器镜像安全扫描
功能说明:一键扫描镜像中的系统漏洞、应用漏洞、病毒和恶意样本,并提供修复建议。
购买说明:
请按照每月需要扫描授权数,输入要购买的数量。
说明扫描授权数一个镜像摘要(Digest)首次被扫描时消耗 1 次授权,后续对同一摘要的重复扫描不消耗。若镜像摘要变更,需重新消耗授权。
仅在版本选择高级版、企业版、旗舰版或仅采购增值服务时,支持购买该功能。
网页防篡改
功能说明:可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。
购买说明:请根据需要防护的服务器数量选择购买数量。
恶意文件检测
功能说明:通过深度扫描检测潜藏在服务器文件系统中的恶意软件、WebShell、病毒及其他潜在风险文件。
购买说明:将购买数量设置为每个月需要检测的文件个数。
应用防护(RASP)
功能说明:应用防护功能基于RASP(Runtime Application Self-Protection)技术,使应用具备运行时自我保护能力,实时检测并阻断攻击。
购买说明:建议购买数量设置为计划防护的 Java 进程总数。
说明例如:若有2台服务器,每台运行3个需防护的 Java 应用,则应购买6份授权。
云蜜罐
功能说明:针对攻击者的行为进行及时高效的威胁诱捕,在攻防对抗场景中提升对核心资产的检测和防护能力。
购买说明:云蜜罐按照探针的数量来收费。云蜜罐需至少购买20个探针,至多购买500个。
说明若超过500个,可以联系技术支持人员进行扩容。
安全大屏
功能说明:提供多块可视化大屏界面,用于从宏观层面监控资产的安全态势。
购买说明:仅高级版、企业版或旗舰版时,支持购买该功能。
日志分析
功能说明:聚合云资产的安全日志(含主机、安全事件等),提供强大的SQL检索和可视化报表,轻松完成事件回溯、攻击溯源及合规审计。
购买说明:根据《网络安全法》要求,日志需至少存储 180 天。建议为每台服务器配置不低于 50GB 的存储容量。
按量付费
默认功能
当开启云安全中心任何一项按量付费功能时,系统将收取基础服务费。同时默认支持以下服务:
钉钉机器人:配置钉钉机器人通知后,可通过钉钉群实时接收云安全中心识别的威胁预警信息。
安全报告:自定义关注的安全数据,并定期将其发送至相关安全支持人员的邮箱,以便更有效地实时监控资产的安全状态
任务中心:提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。
重要需先开通或购买漏洞修复功能。
计费功能
按量付费模式下所有功能均为独立计费、按需开启,支持购买的功能如下:
主机及容器安全
若已购买防病毒版、高级版、企业版、旗舰版的包年包月服务,不支持开通主机及容器安全按量付费服务。
功能说明:提供针对主机与容器资产的全面检测与防护服务,购买后需要绑定资产防护等级,防护等级说明如下:
防护等级
使用说明
月费用(30天参考价)
未防护
仅基础安全检测能力(如检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞、部分云产品的配置安全问题),无主动防护功能。
免费
病毒防护
提供主机常见病毒的检测和查杀等能力。
7.5元/核/月
高级版
已停新购和变更。
90元/台/月
主机全面防护
可满足等保合规需求、主机安全的入侵防范、身份鉴别、安全审计等方面的要求。
225元/台/月
主机及容器全面防护
提供覆盖主机、容器及智能计算灵骏服务器的全栈安全防护能力,包括K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测、资产指纹识别及攻击链分析等安全能力。
225元/台/月+7.5元/核/月
各防护等级支持的主要防护能力说明如下:
防护能力
未防护
病毒防护
主机全面防护
主机及容器全面防护
部分恶意软件及云产品威胁检测
病毒查杀及主机入侵检测
防暴力破解
主机行为防御
说明仅支持恶意MD5进程阻断。
恶意网络行为防御
攻击溯源
应用漏洞检测
容器安全
购买说明:功能开通后需要将其授权应用到具体资产上才能生效,支持在购买时自定义绑定资产。
重要系统默认绑定规则:
运行容器环境的服务器资产(包括阿里云 ACK 集群节点、智能计算灵骏、自建 K8s集群接入的服务器):主机及容器全面防护。
其余资产:主机全面防护。
后续新增服务器:主机全面防护。
云安全态势管理(CSPM)
功能说明:提供身份权限管理、自动化合规巡检、云产品配置基线检测能力,可对多云产品配置风险进行统一运营。
购买说明:以服务授权数作为计费单位。服务授权数=扫描次数(云产品个数×资产实例个数×检查项个数)+验证次数+修复成功次数。
漏洞修复
功能说明:实现在控制台一键修复服务器中的Linux软件漏洞和Windows系统漏洞。
购买说明:请按照每月需要修复的漏洞数量,输入要购买的漏洞修复次数。
说明漏洞修复次数等于所有服务器上被修复的漏洞数量之和,即10台服务器上有同一个名称的漏洞,如需使用云安全中心一键修复,则需要消耗修复数量10次。
威胁分析与响应(CTDR)
功能说明:支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助实现安全运营提效、满足等保合规日志审计需求。
购买说明:按日志接入流量进行阶梯计费,用量越大,单价越低。具体价格请参见威胁分析与响应-按量付费。
重要按量付费模式下不支持选购日志存储容量,无法存储查询和审计的日志。
应用防护
功能说明:应用防护功能基于RASP(Runtime Application Self-Protection)技术,使应用具备运行时自我保护能力,实时检测并阻断攻击。
购买说明:该功能开通后需要将其授权应用到具体资产上才能生效,支持在购买时自定义接入资产。
重要默认全量防护并按照慢速接入方式进行接入。
无代理检测
功能说明:无需在服务器上安装客户端(Agent),即可轻量化地进行漏洞扫描和全面的风险排查。
购买说明:按照扫描数据量计费。
Serverless安全
功能说明:为函数计算(FC)、容器实例(ECI)等无服务器资产提供入侵检测和漏洞扫描。
购买说明:该功能开通后需要将其授权应用到具体资产上才能生效,支持在购买时自定义绑定资产。
重要默认为全量Serverless 资产开启Serverless安全防护。
恶意文件检测
功能说明:可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。
购买说明:按扫描文件个数收费,计费详情参见恶意文件检测-按量付费。
日志管理
功能说明:日志管理是基于阿里云日志服务(SLS),为用户提供的日志审计与日志分析功能。依赖于云安全中心丰富的检测与防御能力,以及威胁分析与响应(CTDR)模块的产品接入能力,为用户提供了统一日志审计、内置安全报表、SQL分析溯源、灵活存储策略。
购买说明:需要配置日志存储区域。
购买步骤
包年包月
登录并访问购买页
使用阿里云账号登录并访问云安全中心购买页。
选购版本
重要若已开通主机和容器安全的按量付费服务,仅支持仅采购增值服务。
购买方式:选择包年包月。
防护场景:系统将根据选取的防护场景,自动生成推荐版本及增值功能配置。
版本选择:各版本支持的基础防护能力,请参见。
保有服务器台数:指定要防护的服务器总数,默认显示当前账号下阿里云ECS和已接入的非阿里云服务器。
说明版本选择为防病毒版、仅采购增值服务时,无需配置该参数。
计算核数:计算核数指服务器的 vCPU 数。默认显示当前账号下拥有的ECS服务器和已接入的非阿里云服务器的总数。
说明仅版本选择为防病毒版、旗舰版时需要配置该参数。
配置资产授权
将购买的版本授权应用到具体服务器,防护才能生效。
系统自动绑定(默认):
系统将根据默认策略,自动为账户下未绑定授权的服务器分配授权,后续可参考管理主机及容器安全授权数解绑或重新绑定。
自定义绑定:
单击自定义按需绑定,选择服务器所在区域。
在服务器列表中选择需要绑定的服务器,在目标版本列选择对应的版本。不同版本支持的功能详情,请参见版本服务。
若勾选多台服务器,可点击 批量绑定 即可为所选服务器统一绑定相同防护版本。
(可选)选中新增主机自动绑定,后续新增服务器将自动绑定当前版本以启用防护。
警告若未勾选,则需手动完成绑定,否则新增服务器将无法享受云安全中心防护功能。具体操作,请参见管理主机及容器安全授权数。
选购增值服务
根据具体需求,找到对应的增值服务模块,将是否选购置为是,并完成相关配置。各增值服务的功能说明,请参见增值服务。
确认并支付
仔细阅读并勾选云安全中心服务协议,单击立即下单并完成支付。
查看购买的服务
购买完成后,登录控制台。在总览页面包年包月服务区域即可查看当前购买的服务。
按量付费
登录并访问购买页
使用阿里云账号登录并访问云安全中心购买页。
选购服务
根据具体需求,找到对应的增值服务模块,将是否选购置为是,并完成相关配置。各功能详情,请参见按量付费功能。
授权与绑定逻辑
对于某些服务,开通后需要将其授权应用到具体资产上才能生效。配置步骤如下:
主机及容器安全:支持自定义绑定主机资产,操作步骤如下:
重要若不设置,系统将按系统默认规则绑定主机资产:
运行容器环境的服务器资产(包括阿里云 ACK 集群节点、智能计算灵骏、自建 K8s集群接入的服务器):主机及容器全面防护。
其余资产:主机全面防护。
后续新增服务器:主机全面防护。
在购买页单击自定义按需绑定,选择服务器所在区域。
在服务器列表中选择需要绑定的服务器,在防护等级列选择对应的防护等级。
选中多台服务器后,单击变更防护等级即可批量为服务器修改防护等级。
在新增主机自动绑定区域,设置后续新增服务器自动绑定的防护等级。
Serverless安全:支持自定义绑定资产,操作步骤如下:
重要若不设置,系统默认为全量Serverless资产开启Serverless安全防护。
单击自定义按需绑定,选择服务器所在区域,勾选对应的资产。
勾选新增资产自动绑定,后续新增Serverless 资产自动开启Serverless安全防护。
警告若未勾选,则需手动完成绑定,否则新增Serverless 资产将无法享受云安全中心防护功能。具体操作,请参见绑定或解绑授权资产。
应用防护:支持自定义绑定资产,操作步骤如下:
重要若不设置,系统默认全量防护并按照慢速接入方式进行接入。
也可购买后登录控制台,在的接入管理中按需配置。
单击自定义按需绑定,选择服务器所在区域。
勾选对应的资产后,单击确定。
确认并支付
仔细阅读并勾选云安全中心服务协议,单击立即下单并完成支付。
查看购买的服务
购买完成后,登录控制台。在总览页面按量付费服务区域即可查看当前购买的服务。
购买限制
计费模式限制
包年包月服务:每个阿里云账号只允许购买一个版本,支持随时升级到更高级版本。
按量付费服务:可为不同资产选择不同防护等级,并同时购买多个增值功能。
计费模式切换:若需改变某功能的计费模式,需先退订或关闭当前的计费服务,再开通另一种模式。
功能购买与模式限制
功能的排他性
包年包月的版本(防病毒版、高级版、企业版、旗舰版)与按量付费下的主机及容器安全服务,只能选择其中一种,不能同时购买或叠加。
包年包月增值功能(如威胁分析与响应)与按量付费相同的功能,不能在同一时间叠加购买。
不同模块的灵活性
同一个账户支持在不同功能模块分别选择计费模式。
说明例如:“漏洞修复”选择包年包月,“威胁分析与响应”选择按量付费。
容器防护相关限制
资产类型:运行容器环境的服务器资产(包括ACK集群节点、自建K8s等)。
版本限制:
包年包月服务:旗舰版
按量付费服务:选购主机及容器安全,且资产绑定的防护等级为主机及容器全面防护。
版本变更限制
自2025年09月11日起,云安全中心将不再支持为服务器新购或变更为高级版,存量高级版用户不受影响。
退订说明
如果不再需要云安全中心的服务,可根据计费模式参考以下指引进行操作。
常见问题
计费模式相关问题
包年包月和按量服务会重复计费吗?
不会。 云安全中心内置了防重复计费机制:
功能唯一计费原则:同一项增值功能在任何时候都只支持一种计费模式,详情参见功能的排他性。
自动切换机制:若购买包年包月服务时,所选的版本服务包含的默认功能与已开通的按量付费服务发生重叠时,系统会自动将该功能的按量付费模式关闭,并以新购的包年包月服务为准。
说明例如:已购买漏洞修复按量付费服务,再购买高级版或以上版本时,云安全中心会自动关闭漏洞修复按量付费模式,后续修复漏洞不会再产生费用。
按量付费服务可以转换为包年包月服务吗?
不可以。按量付费服务无法直接转为包年包月,请先关闭相关服务,再参考购买包年包月步骤进行新购。
包年包月服务和按量付费可以同时使用吗?
可以。同一账户支持混合使用两种计费模式。可根据资产的重要性和生命周期,灵活组合付费方案。
为什么购买页面的实际金额高于产品定价?
最终订单金额由多个部分构成,基础定价通常指单台服务器一个月的费用。总金额主要受以下因素影响:
受保护资产数量:最终费用会乘以当前账户下受保护的服务器总数(包括云上ECS及已安装客户端的非阿里云服务器)。
增值服务选项:系统可能会默认勾选日志分析、防勒索等增值服务。如果不需要,请在下单时将其容量设置为
0。
免费服务与试用
如何获得免费服务?
免费版:完成阿里云账号实名认证后自动开通。更多信息,请参见云安全中心免费版简介。
企业版免费试用:开通7天免费试用。
免费版和企业版免费试用区别?
特性
免费版
企业版免费试用
适用账号
所有完成实名认证的阿里云账号。
未开通过企业版试用或付费版的账号。
防护能力
提供永久的基础安全能力。
短期体验高级付费版(企业版)的完整功能。
期限
永久有效。
7天。
核心能力
异常登录、挖矿/DDoS木马、主流漏洞扫描等。
包含企业版所有能力,如病毒查杀、高级威胁检测、漏洞修复等。
获取限制
自动开通,无需申请。
每个账号仅有一次申请机会,不可重复获取。
企业版免费试用可以取消和重复申请吗?
可以。在总览页面,单击释放试用,即可取消云安全中心免费试用。一个阿里云账号仅有一次免费试用机会,取消试用后,将无法再次试用云安全中心。
企业版免费试用到期后配置会保留吗?
试用到期后,相关功能配置和数据会保留7天,7天后自动清除。
为什么总览页没有“免费试用”入口?
原因一:账户已经申请过7天免费试用。
原因二:账户当前已经购买了付费版本。