云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。
购买须知
云安全中心针对不同场景下的安全防护需求,提供了多个版本的主机及容器安全服务(免费版、防病毒版、高级版、企业版、旗舰版)和适用于特定场景的安全功能(例如:防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等);您可以根据自身的安全需求,在了解下述信息后,灵活购买所需的主机及容器版本和安全功能。
云安全中心支持的功能,请参见功能特性。
各功能支持的计费方式和产品定价,请参见计费概述。
每个阿里云账号仅支持购买一个云安全中心包年包月实例。支持同时购买包年包月实例和开通按量付费功能。购买包年包月实例时仅支持选择一个版本,支持同时选购多个安全功能;
重要对于同一个功能,仅支持开通包年包月和按量付费中的一种计费模式。如果您已在包年包月服务中购买漏洞修复和云安全态势管理,将无法开通对应功能的按量付费模式;如果您已开通漏洞修复和云安全态势管理按量付费,将无法通过包年包月购买对应功能。如需转换计费模式,您需要先退订或关闭对应功能当前的计费模式,然后再开通另一种计费模式。
购买云安全中心前,您可以免费试用云安全中心企业版或旗舰版。更多信息,请参见开通7天免费试用。
购买配置指导视频
选购指南
本部分内容基于常见的安全防护场景,提供云安全中心主机及容器安全版本和其他安全功能选购建议。
主机安全
云安全中心可以为云上主机(阿里云、非阿里云)和线下IDC主机提供资产管理、威胁检测、响应、溯源和自动化安全运营闭环能力。
建议选购的版本:防病毒版、高级版或企业版。
您可以根据主机防护需求,选择合适的版本。
建议选购的安全功能:
日志分析:提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。您可以使用该功能进行攻击事件调查和溯源。建议您为每台服务器选购50 GB日志存储容量。
防勒索:提供主机文件的备份及恢复功能,解决主机被勒索病毒入侵的后顾之忧。建议您为每台服务器选购50 GB的防勒索容量。
容器安全
云安全中心提供容器、镜像、集群等资产的统一安全管理,支持阿里云容器资产和自建集群;从容器漏洞扫描、合规检查、运行时保护、网络隔离、异常检测、镜像安全生命周期管理等方面提供覆盖容器生命周期的全链路防护能力。
建议选购的版本:旗舰版。
建议选购的安全功能:容器镜像安全扫描,该功能支持一键扫描系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议;镜像系统漏洞支持一键修复。建议您根据需要扫描的镜像(摘要)的数量,购买授权数。
云基线管理
云安全中心云安全态势管理支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云安全态势管理次数:
购买包年包月实例开通云安全态势管理功能,先付费后使用,有助于制定预算。
开通云安全态势管理按量付费,按照实际扫描次数以自然日为单位收取费用。
安全事件响应
威胁分析与响应CTDR(Cloud Threat Detection and Response)支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。建议选购的安全功能为威胁分析与响应。购买项说明如下:
日志接入流量:对跨云、账号、产品的告警和日志进行接入,完成数据标准化后,可使用威胁分析、事件调查和响应编排等功能特性,实现安全运营提效。
支持包年包月和按量付费计费模式。包年包月模式以GB/天为单位计量,推荐为每台服务器配置5 GB/天,累计计量每天0点清零;起售量和购买步长为100 GB/天。
日志存储容量:接入的日志数据可投递并存储,支持统一搜索和管理日志,提供强大的SQL语法和统计分析能力。《网络安全法》要求日志至少存储180天。
支持包年包月的计费模式。推荐为每台服务器配置100 GB日志容量。起售量和购买步长为1,000 GB。
等保合规
企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您落实各项安全措施,满足具体检查项的要求。对于等保2.0中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可覆盖其中15+要求项,助力您满足测评要求。
建议选购的版本:企业版。
建议选购的安全功能:日志分析。该功能提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。等级保护合规中的一些规定要求安全日志的存储周期不少于180天。建议您为每台服务器选购50 GB日志存储容量。
如果您需要进行等保咨询,请购买等保咨询服务。
重保场景
需对重大活动或关键信息系统进行安全保障时,您可以通过购买并使用云安全中心的对应功能,加固企业的安全防线,降低潜在安全威胁和风险对企业的影响。
建议选购的版本:企业版。
建议选购的安全功能:
应用防护:该功能可在应用程序运行期间实时检测并拦截潜在的攻击行为,可抵御大部分未知漏洞所使用的攻击手法,为应用提供安全防御。
网页防篡改:该功能可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
多场景选购说明
如果您有多个防护场景,可以通过购买所需防护场景中防护能力较强的版本和对应的安全功能,达到覆盖多个场景防护的需求。例如,您有主机防护和容器防护需求时,需要购买旗舰版和对应的安全功能(包括日志分析、防勒索、容器镜像服务)。
仅采购增值服务
除上述常见防护场景外,如果仅需要使用部分安全功能,您可以购买对应的安全功能。常用的安全功能如下:
功能名称 | 说明 | 支持的购买方式 |
漏洞修复 | 一键修复Linux软件漏洞和Windows系统漏洞。 |
|
防勒索 | 备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。 | 包年包月 |
无代理检测 | 无需安装客户端,即可扫描云服务器ECS中存在的漏洞、基线配置、告警等安全风险。 | 按量付费 |
网页防篡改 | 可实时监控服务器网站目录或文件,并在网站被恶意篡改时通过备份数据恢复被篡改的文件或目录,保障网站正常运行。 | 包年包月 |
恶意文件检测SDK | 可识别离线文件和阿里云对象存储OSS文件中存在的常见病毒,例如勒索病毒、挖矿程序等,以防止恶意文件传播和执行。 | 包年包月 |
购买步骤
购买包年包月实例
访问云安全中心购买页并使用您的阿里云账号登录。
选择您要购买的配置。
配置项
描述
购买方式
选择包年包月。
防护场景
选择对应的防护场景,获取需要购买的版本和安全功能推荐。
版本选择
选择您需要的版本。不同版本支持的功能详情,请参见功能特性。
说明云安全中心提供仅采购增值服务版,可在免费版服务下单独开通防勒索、容器镜像安全扫描、云蜜罐、网页防篡改、应用防护等功能。
保有服务器台数
指定要防护的服务器总数。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总数,您可以根据需要防护的服务器数量选择保有服务器台数。
说明版本选择为防病毒版、仅采购增值服务时,无需配置该参数。
计算核数
指定要防护的服务器总核数(Vmcore总数)。默认显示当前账号下拥有的ECS服务器和安装了云安全中心客户端的非阿里云服务器的总核数。
说明仅版本选择为防病毒版、旗舰版时需要配置该参数,选择其他版本时,无需配置该参数。
防护授权
您可以单击立即进行预绑定,在授权管理对话框,绑定对应版本保有服务器台数和计算核数生效的服务器。选择绑定的服务器前,需先选择服务器所在区域中国或全球(不含中国)。
如果您未执行预绑定,为了避免浪费授权数,云安全中心会为您的服务器随机绑定授权数。您可以在购买完成后,解绑自动绑定的授权数并重新绑定授权数。具体操作,请参见管理授权数。
漏洞修复
防病毒版和仅采购增值服务版不支持一键修复漏洞,使用这两个版本的阿里云账号如需使用该功能,需购买。该功能可以一键修复服务器中的Linux软件漏洞和Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。
重要如需修复的漏洞较多,建议您选择高级版、企业版和旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制修复次数。
如需修复的漏洞较少,云安全中心支持漏洞修复按量付费模式。您可以在漏洞管理页面,单击购买,开通漏洞修复按量付费。按量付费不受包年包月时长的限制,可以先使用,再按实际用量付费。
应用防护
该功能通过在应用运行时检测并阻断攻击,为应用提供安全防御。建议您将应用防护的购买数量设置为每月需要防护的主机资产上的Java应用进程数量。购买数量越多,单价越低。
防勒索
重要请您确认需要防护的服务器在防勒索支持的地域内后,再购买该功能。具体支持的地域,请参见什么是防勒索。
该功能支持备份服务器或数据库数据,解决服务器、数据库被勒索病毒入侵的后顾之忧。建议您将购买数量设置为需要备份的数据量。
防勒索托管服务
选择是,表示购买该服务。
该服务为您提供防勒索配置指导、策略运行状态检测、勒索事件应急响应等托管服务。
该服务仅支持和防勒索功能一并购买,不支持单独购买。按照购买的防勒索容量计费。
容器镜像安全扫描
该功能支持一键扫描镜像中的系统漏洞、应用漏洞、病毒、恶意样本,并提供修复建议。
容器镜像安全扫描购买数量建议设置为您每个月需要进行容器漏洞检测的镜像数量。云安全中心是以摘要(Digest)值唯一标识一个镜像,镜像的摘要值不变时,只在第一次扫描时消耗一个镜像安全扫描次数。摘要值变化后,执行扫描操作会重新消耗镜像安全扫描次数。例如,在一个月内您需要检测10个镜像,在购买云安全中心服务的期限内,预计镜像更新总次数为20次(即所有镜像摘要值变更总次数为20次),则容器镜像安全扫描数量需要设置为30(即10+20)。
说明仅在版本选择高级版、企业版、旗舰版或仅采购增值服务时,支持购买该功能。
日志分析
日志分析功能提供主机日志、安全日志、网络日志(仅企业版和旗舰版支持)等子类日志的全量日志检索能力,用于事件回溯和安全分析。
云蜜罐
可针对攻击者的行为进行及时高效的威胁诱捕,在攻防对抗场景中提升对核心资产的检测和防护能力。
网页防篡改
可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。根据您需要防护的服务器数量选择购买数量。
威胁分析与响应
支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。
如果您选择是,表示购买该功能。您需配置如下购买项:
日志接入流量:选择每天需接入威胁分析与响应进行分析的日志流量,单位为GB/天。起售量100 GB/天,购买步长为100 GB/天。购买该项后,您可以使用CTDR除日志管理、规则管理(自定义规则)、仪表板功能外的其他功能。
重要未开通威胁分析与响应按量付费时,日志接入流量为必选项。
开通威胁分析与响应按量付费后,日志接入流量该项将不再显示。
您可以通过以下方式估算需购买的日志接入流量:
根据已开通的日志服务容量评估:
日志接入流量(GB/天)=日志存储容量/TTL
日志存储容量为需接入威胁分析与响应的日志源已使用的日志存储空间。
TTL为日志保存时间。
根据日志接入数量EPS评估:
日志接入流量(GB/天)=EPS*86400s*SIZE/(1024*1024)
EPS全称为Event Per Second,一天内接入威胁分析的原始日志的数量。
SIZE为每条日志的大小,一般范围为3~7 KB。
日志存储容量(可选):选择需使用的日志存储容量,1,000 GB起售,购买步长为1,000 GB。推荐为每台服务器配置120 GB日志存储容量,或按照云安全中心日志分析存储容量的3倍进行配置。更多信息,请参见日志管理。
云安全态势管理
如果您选择是,表示购买该功能,并需设置云安全态势管理扫描次数。
该功能可以检测云产品中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。建议您将云安全态势管理的扫描次数设置为每个月需要检测云产品实例的次数。
恶意文件检测
如果您选择是,表示购买该功能,并需设置购买数量。建议您将恶意文件检测次数设置为每个月需要检测的文件个数。
该功能结合云端海量文件库及多架构检测引擎,为用户提供针对WebShell文件、恶意脚本、二进制程序、宏病毒文档的高精度文件判定结果,可随时集成到各类应用场景中批量检测恶意文件。
产品专家服务
该功能已不支持新购,已购用户续费不受影响。
安全大屏
如果您选择是,表示购买该功能。提供多块可视化大屏界面,用于从宏观层面监控您资产的安全态势。
仅版本选择高级版、企业版或旗舰版时,支持购买该功能。
购买时长
选择购买时长。
说明购买时长选择连续包月、连续包季度、连续包半年,分别表示以月、季度、年为单位开启自动续费。例如,您选择了连续包季度,购买的一个季度(即3个月)的云安全中心实例到期前,会自动为您续费一个季度的云安全中心实例。更多信息,请参见自动续费。
重要免费版用户可购买任一版本的主机及容器安全服务,以及该版本支持购买的安全功能。无需购买主机及容器安全服务时,可选择仅采购增值服务版购买其他安全功能。
2024年04月26日前购买威胁分析与响应的阿里云账号,仍按照旧模式计费:日志存储容量3元/GB/月。
2022年06月23日起,旗舰版定价从19.5元/核/月调整为150元/台/月+5元/核/月。
2022年06月23日之前,已购买云安全中心旗舰版的用户,在续费、升降配时按照原定价计费。
2022年06月23日及以后,新购买云安全中心的旗舰版、旗舰版到期未续费被释放后再次购买以及从其他版本升配到旗舰版,按150元/台/月+5元/核/月计费。
仔细阅读并选中云安全中心服务协议,单击立即下单并完成支付。
开通按量付费功能
访问云安全中心购买页并使用您的阿里云账号登录。
选择您要购买的配置。
配置项
描述
购买方式
选择按量付费。
计费周期
默认选择为按天计费,不支持修改。
主机及容器安全
提供针对主机与容器资产的全面检测与防护服务。选择是,表示开通该服务。
开通该服务后,默认为所有服务器绑定企业版;如无需防护所有服务器或使用企业版防护,您可以单击自定义按需绑定,为服务器设置需绑定的版本。不同版本支持的功能详情,请参见功能特性。
说明默认配置的企业版防护支持随时进行调整。在开通主机及容器安全按量付费功能后,您可以通过授权管理功能调整各服务器绑定的防护版本。具体操作,请参见管理授权数。
漏洞修复
一键修复漏洞。选择是,表示开通该服务。
威胁分析与响应
提供跨云、跨账号、跨产品的产品接入、威胁检测、事件处置和响应编排等安全能力,帮助您提升云上安全运营效率。
选择是,表示开通威胁分析与响应的日志接入,对安全告警、事件进行检测与响应处置闭环能力,即开通CTDR除日志管理、规则管理(自定义规则)、仪表板外的其他功能。
关联角色:单击创建服务关联角色完成服务关联角色AliyunServiceRoleForSasCloudSiem的创建。更多信息,请参见云安全中心服务关联角色。
接入策略:选中该项并开通按量付费后,CTDR会自动接入推荐日志策略中的日志类型。关于推荐日志策略的更多信息,请参见推荐日志接入策略说明。
重要请您在确认推荐的日志接入策略符合您所需的日志类型后,再选中接入策略。启用推荐日志接入策略后,系统将自动把指定的日志类型接入CTDR。云安全中心将根据实际的日志接入量,在次日生成相应的账单。
开通威胁分析与响应按量付费功能后,如需存储接入CTDR的日志,您需要通过购买云安全中心包年包月实例中威胁分析与响应功能的日志存储容量,才能使用CTDR的日志管理功能。
云安全态势管理
提供身份权限管理、合规检查、云产品配置基线检测能力,可对多云产品配置风险进行统一运营。选择是,表示开通该功能。
无代理检测
无需安装客户端即可进行全面风险排查,按照扫描数据量计费。选择是,表示开通该功能。
Serverless资产
针对Serverless模式下的资产提供入侵检测、漏洞扫描、基线检查能力。选择是,表示开通该功能。
只有绑定授权的Serverless资产,才能使用Serverless防护能力。您可以单击自定义按需绑定,在授权管理对话框中,选择全量绑定或自定义绑定,配置需要授权防护的Serverless资产。
如果不在此处配置防护授权,则云安全中心会自动绑定客户端已在线的所有Serverless资产。资产接入说明,请参见Serverless安全。
仔细阅读并选中云安全中心服务协议,单击立即下单。
购买示例
企业A:使用容器技术部署业务,共有服务器50台,计算核数(服务器的vCPU数)共计360个。每月镜像仓生成镜像大概100个。
该企业购买了云安全中心包年包月实例,选择了旗舰版保有服务器台数50台,计算核数360核。购买了镜像安全扫描数100个。
企业B:业务部署在阿里云、腾讯云上,共有服务器2000台,有较高的病毒防御需求,使用的云产品较多,需要监控云产品配置安全。
该企业购买了云安全中心包年包月实例,选择了企业版保有服务器台数2000台。购买了日志分析80,000 GB和防勒索容量500 GB(仅为10台核心服务器购买了防勒索容量)。
该企业开通了云安全态势管理按量付费。
相关文档
开通7天免费试用:购买云安全中心前,您可以申请免费试用企业版或旗舰版。
新手指引:云安全中心新用户参考该文档可快速上手使用云安全中心。
常用功能配置(精简版):购买云安全中心后,可参考该文档配置常用功能。
云安全中心免费版简介:云安全中心为企业用户或个人用户提供了免费版的基础检测能力。