客户提问:
阿里云安骑士的详细功能和描述
凯铧互联技术回复:
1、先说说什么是安骑士?
阿里云安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。安骑士的架构图如下:
2、下表列出了安骑士的详细功能和描述。
基础版和企业版之间的功能差异用以下标识标出:
X:表示不包含在服务范围中。
√:表示包含在服务范围中。
只检测:表示该版本仅提供检测功能,不提供处理或修复等其他功能。
<tr “>网站后门查杀Webshell查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型。只检测√<td ” class=”entry”>异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等。
| 功能 | 功能项 | 描述 | 基础版 | 企业版 |
|---|---|---|---|---|
| 安全预防 | 漏洞管理 | Linux软件漏洞:对标CVE官方漏洞库,自动检测并提供修复方案。 | 只检测 | √ |
| Window漏洞:同步微软官网补丁,自动检测并支持一键修复。 | 只检测 | √ | ||
| Web-CMS漏洞:自研漏洞补丁,支持一键修复0 day漏洞。 | 只检测 | √ | ||
| 检测周期:漏洞隔一天自动检测一次。其他漏洞:如软件配置型漏洞、系统组件型漏洞,都支持自动检测。 | √ | √ | ||
| 基线检测(需开通企业版) | 账号安全检测:检测服务器上是否存在黑客入侵后留下的账户、对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测。 | X | √ | |
| 系统配置检测:组策略、登录基线策略、注册表配置风险。 | X | √ | ||
| 数据库风险检测:Redis数据库高危配置。 | X | √ | ||
| 合规对标检测:CIS-Linux Centos7系统基线。 | X | √ | ||
| 检测周期:可自定义检测1天、3天、7天和30天内的基线数据。 | X | √ | ||
| 入侵检测 | 异常登录 | 异地登录提醒:对非常用登录地的事件进行告警。 | √ | √ |
| 非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警。 | X | √ | ||
| 非法时间登录提醒:配置合法登录时间后,对非合法时间登录的事件进行告警。 | X | √ | ||
| 非法账号登录提醒:配置合法登录账号后,对非合法登录账号事件进行提醒。 | X | √ | ||
| 暴力破解登录拦截:对密码进行暴力破解的行为进行联动防御。 | √ | √ | ||
| 主机异常(含云查杀) 基础版用户不支持主机异常检测和修复 | 进程异常行为:反弹Shell、JAVA进程执行CMD命令、Bash异常文件下载等。 | X | √ | |
| X | √ | |||
| 病毒木马云查杀:常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+中国及中国以外地域主流杀毒引擎)。 | X | √ | ||
| 敏感数据篡改 | 系统及应用的关键文件被黑客篡改。 | X | √ | |
| 异常账号 | 黑客入侵后创建隐藏账号、公钥账号等。 | X | √ | |
| 精准防御 | 病毒自动查杀 | 安骑士病毒自动查杀功能可隔离主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒。 | X | √ |
| 资产指纹 | 主机管理 | 分组和标签:支持四级资产分组和子分组、支持资产标签管理。 | X | √ |
| 资产清点:端口、账号、进程、软件 | 端口监听:对端口监听信息收集和呈现,并对变动进行记录、便于清点端口进行开放。 | X | √ | |
| 账号管理:收集账户及对应权限信息,可清点特权账户、发现提权行为。 | X | √ | ||
| 进程管理:收集和呈现进程快照信息,便于自主清点合法进程及发现异常进程。 | X | √ | ||
| 软件管理:清点软件安装信息,同时在高危漏洞爆发时可快速定位受影响资产。 | X | √ | ||
| 日志检索 | 进程相关 | 进程启动:进程启动后记录该启动事件的详细信息。
说明 日志检索功能将于近期下线,建议使用日志分析功能。
|
X | √ |
| 进程快照:抓取某一时刻的进程全量日志并存储。 | X | √ | ||
| 网络连接 | 主动外联:对外网络连接的五元组相关信息实时采集。 | X | √ | |
| 其他日志 | 系统登录:SSH、RDP的系统登录流水日志。 | X | √ | |
| 端口监听快照:某一时刻的所有对外监听端口的快照数据。 | X | √ | ||
| 账号快照:某一时刻所有账号信息的快照数据。 | X | √ | ||
| 网页防篡改 | 网页防篡改 | 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
说明 网页防篡改为增值服务,需单独购买
|
X | √ |
本文适用于:
阿里云安骑士的详细功能和描述
上述就是阿里云安骑士的详细功能和描述的简述,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
凯铧互联已为大批中小科技企业的创业创新活动提供了免费的技术培训服务,凯铧互联的核心优势如下:
1、一对一的客户经理服务:专业的上云架构咨询与指导、完整的售前支持与解决方案、及时的售后支持
2、云运维服务专家:上云迁移环境搭建服务、云计算相关培训、一站式运维服务
3、全面的ISV.SI能力:提供包括云基础资源+ISV.SI服务在内的一体化服务
4、选择我们的服务,我们将成立以1名服务经理为组长的服务小组,现场技术人员一主一备,长期稳定。
作为阿里云代理的凯铧互联建立有一支高素质的专业技术队伍支撑阿里云相关业务,现有一名阿里认证架构师ACE、五名阿里认证工程师ACP,随时响应客户的服务需求,服务范围已覆盖东北、华北、西北、华中等地多座城市,并为全国多家上市公司和大型集团的上云项目提供了从咨询、设计、采购到实施的一体化综合服务。按照阿里云官网解释其就是“由阿里云官方授仅的本地服务的4S店“,业务可以覆盖全国范围。
说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点。非专业技术类人员,请勿对云服务器等设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户一定要定期对云服务器等数据进行备份保存!
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云、腾讯云、华为云、天翼云、百度智能云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云、腾讯云、华为云、天翼云、百度智能云优惠购买专线:158-0160-3153(微信同步)