【腾讯云】云镜-主机安全防护解决方案

行业现状

近半企业存在高危漏洞有被入侵的风险

黑客入侵导致企业数据泄露，服务中断，品牌受损

安全防护手段缺失，导致被监管部门处罚

黑客手段统计：漏洞攻击和密码破解是造成主机被入侵的主要途径

主机安全，其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。

产品简介

云镜：基于机器学习的主机安全防护软件

基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。主要功能包括：

• 强大的DDos防护能力：优质防护资源+多维清洗算法，可以轻松防御 SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC 攻击等攻击类型。
• 丰富的防护攻击报表：结合用户业务流量，对攻击进行多维度的分析、统计，提供精准的防护流量图示及日志详情，使您及时、准确了解防护效果。
• 支持弹性防护：开启弹性防护，当攻击流量超过您所购买套餐的保底峰值时，腾讯云仍继续为您的业务提供防护服务。使用弹性防护，您无需担心因攻击超过套餐峰值导致服务中断的问题。

云镜为腾讯云海量用户抵御黑客攻击

充分利用云的优势对密码破解行为进行拦截和预警

基于AI的WebShell检测技术

云镜WebShell检测优势：

•基于机器学习技术查杀，抗加密、变形

•海量的恶意样本收集能力，检测效率更高

•支持JSP/ASP/PHP/Python/Perl

•人机结合运营

海量样本资源构建领先的恶意文件检测能力

云镜恶意文件检测优势：

•腾讯云全网百亿样本集，覆盖海量病毒、木马、僵尸网络等恶意代码样本

•自研三大引擎（YLE特征引擎、KNN分类引擎、SVM机器学习引擎）

•恶意样本交换合作伙伴（VT、电脑管家、传统杀软等）

提供全面的漏洞风险管理

提供资产清点，快速梳理业务风险

产品优势

基于腾讯云AI能力为客户提供领先的黑客入侵检测能力

简单易用的主机安全防护软件

购买指引

如何选择合适的主机安全防护方案

公有云专业防护版本介绍

FAQ

Q：客户安装完云镜产品，是否主机就不会被入侵和攻击了？

A：黑客会经常对线上服务器发起各种方式的恶意攻击，例如：暴力破解弱密码、漏洞扫描、入侵植入木马、病毒等恶意行为。云镜提供防爆破、漏洞检测、木马病毒检测等相关安全功能，可以抵挡99.99%的恶意入侵行为。帮助客户第一时间检测出安全风险，并立即告警通知，用户需要重视安全告警，及时登录控制台处理安全问题，可以避免风险，保护主机安全。

Q：云镜是否会采集我主机上的隐私数据？

A：云镜客户端会对服务器上新创建的文件进行可疑风险判断，对于少量疑似WebShell文件，需要上报到云端，通过云端的机器学习检测引擎模块做进一步检测，检测完成后会实时删除该样本文件，检测过程不会提取任何涉及用户隐私的数据。另外，对于私有化部署的场景，所有的数据都不会离开客户网络环境。

Q：云镜的客户端稳定性如何，是否会造成业务影响？

A：腾讯有严格的软件质量保证流程，云镜客户端稳定性目前已经在公有云网络环境中近百万台主机中经过验证，目前均未出现Crash等现象；同时客户端的功能只有信息读取功能，不涉及主动到删除和修改文件等功能，不会对客户业务造成相关影响。

Q：云镜的漏洞检测覆盖哪些范围，是否可以替代传统扫描器？

A：云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞，包括WEB和系统组件，云镜对于新出现的漏洞有较快的响应速度，能在极短的时间内完成全部业务主机检测，可以避免扫描器策略更新滞后和扫描效率低带来的风险，对于历史上的漏洞，建议使用传统扫描器和渗透测试来覆盖。