购买云安全中心

主机安全

云安全中心可以为云上主机（阿里云、非阿里云）和线下IDC主机提供资产管理、威胁检测、响应、溯源和自动化安全运营闭环能力。

• 建议选购的版本：防病毒版、高级版或企业版。

• 建议选购的安全功能：

  • 日志分析：提供主机日志、安全日志和网络日志（该类型仅企业版和旗舰版支持）的采集、存储及分析能力。您可以使用该功能进行攻击事件调查和溯源。建议您为每台服务器选购50 GB日志存储容量。

  • 防勒索：提供主机文件的备份及恢复功能，解决主机被勒索病毒入侵的后顾之忧。建议您为每台服务器选购50 GB的防勒索容量。

容器安全

云安全中心提供容器、镜像、集群等资产的统一安全管理，支持阿里云容器资产和自建集群；从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。

• 建议选购的版本：旗舰版。

• 建议选购的安全功能：容器镜像安全扫描，该功能支持一键扫描系统漏洞、应用漏洞、病毒、恶意样本，并提供修复建议；镜像系统漏洞支持一键修复。建议您根据需要扫描的镜像（摘要）的数量，购买授权数。

云基线管理

云安全中心云安全态势管理支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理，可帮助您降低因配置错误导致的风险，提升云产品安全性。您根据实际情况选择以下任一方式购买云安全态势管理次数：

• 购买包年包月实例开通云安全态势管理功能，先付费后使用，有助于制定预算。

• 开通云安全态势管理按量付费，按照实际扫描次数以自然日为单位收取费用。

安全事件响应

威胁分析与响应CTDR（Cloud Threat Detection and Response）支持跨云、跨账号、跨产品（例如Web应用防火墙、云防火墙、专有网络VPC等）日志的统一接入，对安全告警、事件进行检测与响应处置闭环，帮助您实现安全运营提效、满足等保合规日志审计需求。建议选购的安全功能为威胁分析与响应。

等保合规

企业的信息系统需满足等级保护合规的要求时，您需要针对等保测评中的具体要求，选择合适的产品帮助您落实各项安全措施，满足具体检查项的要求。对于等保2.0中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，云安全中心提供的基线检查和修复等能力可覆盖其中15+要求项，助力您满足测评要求。

• 建议选购的版本：企业版。

• 建议选购的安全功能：日志分析。该功能提供主机日志、安全日志和网络日志（该类型仅企业版和旗舰版支持）的采集、存储及分析能力。等级保护合规中的一些规定要求安全日志的存储周期不少于180天。建议您为每台服务器选购50 GB日志存储容量。

如果您需要进行等保咨询，请购买等保咨询服务。

重保场景

需对重大活动或关键信息系统进行安全保障时，您可以通过购买并使用云安全中心的对应功能，加固企业的安全防线，降低潜在安全威胁和风险对企业的影响。

• 建议选购的版本：企业版。

• 建议选购的安全功能：

  • 应用防护：该功能可在应用程序运行期间实时检测并拦截潜在的攻击行为，可抵御大部分未知漏洞所使用的攻击手法，为应用提供安全防御。

  • 网页防篡改：该功能可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。

多场景选购说明

如果您有多个防护场景，可以通过购买所需防护场景中防护能力较强的版本和对应的安全功能，达到覆盖多个场景防护的需求。例如，您有主机防护和容器防护需求时，需要购买旗舰版和对应的安全功能（包括日志分析、防勒索、容器镜像服务）。

仅采购增值服务

除上述常见防护场景外，如果仅需要使用部分安全功能，您可以购买对应的安全功能。常用的安全功能如下：

购买包年包月实例

1. 访问云安全中心购买页并使用您的阿里云账号登录。

2. 选择您要购买的配置。

   配置项	描述
   购买方式	选择包年包月。
   防护场景	选择对应的防护场景，获取需要购买的版本和安全功能推荐。
   版本选择	选择您需要的版本。不同版本支持的功能详情，请参见功能特性。 说明 云安全中心提供仅采购增值服务版，可在免费版服务下单独开通防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等功能。
   保有服务器台数	指定要防护的服务器总数。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总数，您可以根据需要防护的服务器数量选择保有服务器台数。 说明 版本选择为防病毒版、仅采购增值服务时，无需配置该参数。
   计算核数	指定要防护的服务器总核数（Vmcore总数）。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总核数。 说明 仅版本选择为防病毒版、旗舰版时需要配置该参数，选择其他版本时，无需配置该参数。
   防护授权	您可以单击立即进行预绑定，在授权管理对话框，绑定对应版本保有服务器台数和计算核数生效的服务器。选择绑定的服务器前，需先选择服务器所在区域中国或全球（不含中国）。 如果您未执行预绑定，为了避免浪费授权数，云安全中心会为您的服务器随机绑定授权数。您可以在购买完成后，解绑自动绑定的授权数并重新绑定授权数。具体操作，请参见管理主机及容器安全授权数。
   漏洞修复	防病毒版和仅采购增值服务版不支持一键修复漏洞，使用这两个版本的阿里云账号如需使用该功能，需购买。该功能可以一键修复服务器中的Linux软件漏洞和Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。 重要 如需修复的漏洞较多，建议您选择高级版、企业版和旗舰版，上述版本可直接修复对应服务器上的漏洞，不限制修复次数。 如需修复的漏洞较少，云安全中心支持漏洞修复按量付费模式。您可以在漏洞管理页面，单击购买，开通漏洞修复按量付费。按量付费不受包年包月时长的限制，可以先使用，再按实际用量付费。
   应用防护	该功能通过在应用运行时检测并阻断攻击，为应用提供安全防御。建议您将应用防护的购买数量设置为每月需要防护的主机资产上的Java应用进程数量。购买数量越多，单价越低。
   防勒索	重要 请您确认需要防护的服务器在防勒索支持的地域内后，再购买该功能。具体支持的地域，请参见什么是防勒索。 该功能支持备份服务器或数据库数据，解决服务器、数据库被勒索病毒入侵的后顾之忧。建议您将购买数量设置为需要备份的数据量。
   防勒索托管服务	选择是，表示购买该服务。 该服务为您提供防勒索配置指导、策略运行状态检测、勒索事件应急响应等托管服务。 该服务仅支持和防勒索功能一并购买，不支持单独购买。按照购买的防勒索容量计费。
   容器镜像安全扫描	该功能支持一键扫描镜像中的系统漏洞、应用漏洞、病毒、恶意样本，并提供修复建议。 容器镜像安全扫描购买数量建议设置为您每个月需要进行容器漏洞检测的镜像数量。云安全中心是以摘要（Digest）值唯一标识一个镜像，镜像的摘要值不变时，只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后，执行扫描操作会重新消耗镜像安全扫描次数。例如，在一个月内您需要检测10个镜像，在购买云安全中心服务的期限内，预计镜像更新总次数为20次（即所有镜像摘要值变更总次数为20次），则容器镜像安全扫描数量需要设置为30（即10+20）。 说明 仅在版本选择高级版、企业版、旗舰版或仅采购增值服务时，支持购买该功能。
   日志分析	日志分析功能提供主机日志、安全日志、网络日志（仅企业版和旗舰版支持）等子类日志的全量日志检索能力，用于事件回溯和安全分析。
   云蜜罐	可针对攻击者的行为进行及时高效的威胁诱捕，在攻防对抗场景中提升对核心资产的检测和防护能力。
   网页防篡改	可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改。根据您需要防护的服务器数量选择购买数量。
   威胁分析与响应	支持跨云、跨账号、跨产品（例如Web应用防火墙、云防火墙、专有网络VPC等）日志的统一接入，对安全告警、事件进行检测与响应处置闭环，帮助您实现安全运营提效、满足等保合规日志审计需求。 如果您选择是，表示购买该功能。您需配置如下购买项： 日志接入流量：选择每天需接入威胁分析与响应进行分析的日志流量，单位为GB/天。起售量100 GB/天，购买步长为100 GB/天。购买该项后，您可以使用CTDR除日志管理、规则管理（自定义规则）、仪表板功能外的其他功能。 重要 未开通威胁分析与响应按量付费时，日志接入流量为必选项。 开通威胁分析与响应按量付费后，日志接入流量该项将不再显示。 您可以通过以下方式估算需购买的日志接入流量： 根据已开通的日志服务容量评估： 日志接入流量（GB/天）=日志存储容量/TTL 日志存储容量为需接入威胁分析与响应的日志源已使用的日志存储空间。 TTL为日志保存时间。 根据日志接入数量EPS评估： 日志接入流量（GB/天）=EPS*86400s*SIZE/(1024*1024) EPS全称为Event Per Second，一天内接入威胁分析的原始日志的数量。 SIZE为每条日志的大小，一般范围为3~7 KB。 日志存储容量（可选）：选择需使用的日志存储容量，1,000 GB起售，购买步长为1,000 GB。推荐为每台服务器配置120 GB日志存储容量，或按照云安全中心日志分析存储容量的3倍进行配置。更多信息，请参见日志管理。
   云安全态势管理	如果您选择是，表示购买该功能，并需设置云安全态势管理扫描次数。 该功能可以检测云产品中的配置问题和安全风险，为您的云上业务提供更安全的运行环境。建议您将云安全态势管理的扫描次数设置为每个月需要检测云产品实例的次数。
   恶意文件检测	如果您选择是，表示购买该功能，并需设置购买数量。建议您将恶意文件检测次数设置为每个月需要检测的文件个数。 该功能结合云端海量文件库及多架构检测引擎，为用户提供针对WebShell文件、恶意脚本、二进制程序、宏病毒文档的高精度文件判定结果，可随时集成到各类应用场景中批量检测恶意文件。
   产品专家服务	该功能已不支持新购，已购用户续费不受影响。 产品专家服务的介绍如下。 计费方式：包年包月 服务类型 安全咨询服务：提供云安全中心在线专属钉钉安全群服务，包括产品安装、配置、使用等问题的咨询服务。 安全巡检服务：对漏洞、基线、告警的处理完成情况进行每日巡检和通告。对产品配置功能开启情况进行每日巡检和通告。 应急漏洞通知服务：对应急漏洞进行通知与协助修复。 安全问题处置服务：对漏洞修复、基线修复、告警处理提供处置建议，并提出处置方案。 服务时间：工作日（周一至周五）的09:00至18:00。
   安全大屏	如果您选择是，表示购买该功能。提供多块可视化大屏界面，用于从宏观层面监控您资产的安全态势。 仅版本选择高级版、企业版或旗舰版时，支持购买该功能。
   购买时长	选择购买时长。 说明 购买时长选择连续包月、连续包季度、连续包半年，分别表示以月、季度、年为单位开启自动续费。例如，您选择了连续包季度，购买的一个季度（即3个月）的云安全中心实例到期前，会自动为您续费一个季度的云安全中心实例。更多信息，请参见自动续费。

3. 仔细阅读并选中云安全中心服务协议，单击立即下单并完成支付。

开通按量付费功能

1. 访问云安全中心购买页并使用您的阿里云账号登录。

2. 选择您要购买的配置。

   配置项	描述
   购买方式	选择按量付费。
   计费周期	默认选择为按天计费，不支持修改。
   主机及容器安全	提供针对主机与容器资产的全面检测与防护服务。选择是，表示开通该服务。 开通该服务后，默认为所有服务器绑定企业版；如无需防护所有服务器或使用企业版防护，您可以单击自定义按需绑定，为服务器设置需绑定的版本。不同版本支持的功能详情，请参见功能特性。 说明 默认配置的企业版防护支持随时进行调整。在开通主机及容器安全按量付费功能后，您可以通过授权管理功能调整各服务器绑定的防护版本。具体操作，请参见管理主机及容器安全授权数。
   漏洞修复	一键修复漏洞。选择是，表示开通该服务。
   威胁分析与响应	提供跨云、跨账号、跨产品的产品接入、威胁检测、事件处置和响应编排等安全能力，帮助您提升云上安全运营效率。 选择是，表示开通威胁分析与响应的日志接入，对安全告警、事件进行检测与响应处置闭环能力，即开通CTDR除日志管理、规则管理（自定义规则）、仪表板外的其他功能。 关联角色：单击创建服务关联角色完成服务关联角色AliyunServiceRoleForSasCloudSiem的创建。更多信息，请参见云安全中心服务关联角色。 接入策略：选中该项并开通按量付费后，CTDR会自动接入推荐日志策略中的日志类型。关于推荐日志策略的更多信息，请参见什么是威胁分析与响应。 重要 请您在确认推荐的日志接入策略符合您所需的日志类型后，再选中接入策略。启用推荐日志接入策略后，系统将自动把指定的日志类型接入CTDR。云安全中心将根据实际的日志接入量，在次日生成相应的账单。 开通威胁分析与响应按量付费功能后，如需存储接入CTDR的日志，您需要通过购买云安全中心包年包月实例中威胁分析与响应功能的日志存储容量，才能使用CTDR的日志管理功能。
   云安全态势管理	提供身份权限管理、合规检查、云产品配置基线检测能力，可对多云产品配置风险进行统一运营。选择是，表示开通该功能。
   无代理检测	无需安装客户端即可进行全面风险排查，按照扫描数据量计费。选择是，表示开通该功能。
   Serverless安全	针对Serverless模式下的资产提供入侵检测、漏洞扫描、基线检查能力。选择是，表示开通该功能。 只有绑定授权的Serverless资产，才能使用Serverless防护能力。您可以单击自定义按需绑定，在授权管理对话框中，选择全量绑定或自定义绑定，配置需要授权防护的Serverless资产。 如果不在此处配置防护授权，则云安全中心会自动绑定客户端已在线的所有Serverless资产。资产接入说明，请参见Serverless安全。

3. 仔细阅读并选中云安全中心服务协议，单击立即下单。