API 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT
文档中心 > 主机安全 > 产品简介 > 功能介绍与版本比较

不同版本的主机安全提供的主要功能对比如下表所示:

类别 内容 详细描述 基础版
(免费)
普惠版
(包年包月:10 元/个/月)仅限轻量应用服务器
专业版
(按量计费:3元/个/天
包年包月:80元/个/月)
旗舰版
(包年包月:180元/个/月)
增值服务
(独立计费)
安全概览 安全概览 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 -
资产中心 资产概览 可查看全部主机及各项资产指纹的统计情况、主机概况趋势图、资源监控概览以及查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。 -
主机列表 主机列表支持按分类筛选主机、查看防护/风险状态、安装/卸载客户端等功能,方便用户统一管理服务器。 -
资产指纹 展示资产指纹分类列表,包括各资产指纹项及其对应服务器数量。支持对指纹数据的查询和导出。 ×
支持5种指纹

支持10种指纹

支持15种指纹
-
安全预警 以大屏形式展示资产防护状态、安全状态、主机安全防护、安全播报、紧急通知、全网热点威胁。支持全地域搜索。 × × × -
入侵检测
文件查杀
  • Webshell 检测:提供常用的 Web 网站类脚本木马后门检测,包含 ASP/PHP/JSP/Python 等脚本语言。
  • 二进制检测:提供对二进制可执行类的病毒木马检测,例如 DDoS 木马、远控、挖矿类软件等,文件类型包括 exe、dll、bin 等,并告警用户。
×
累计免费5条,超过则停止检测

支持检测+进程树

支持检测+进程树

支持检测+进程树+自动隔离+溯源
-
密码破解
  • 支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能,支持登录白名单配置。
  • 支持自定义暴破阻断规则,如:1分钟内登录失败次数超5次则阻断15分钟。
  • 事件记录包含:来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。

支持检测

支持检测+自动阻断

支持检测+自动阻断

支持检测+自动阻断
-
异常登录
  • 支持实时监控异常登录行为,识别非白名单 IP 登录并判定威胁等级。
  • 支持白名单配置,条件包括:来源 IP、登录用户名、登录时间、登录地和生效服务器范围。
-
恶意请求 支持实时检测主机内外联恶意域名请求,提供威胁源信息和事件记录,并自动告警用户。 × ×
支持检测

支持检测+拦截
-
本地提权
  • 实时监控并告警您服务器上的权限提高事件(以低权限进入主机,之后通过某种行为获得高权限),支持白名单配置。
  • 事件记录包含:服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。
× ×
支持检测+进程树

支持检测+进程树+溯源
-
反弹 shell
  • 对服务器公网反弹 Shell 建立的连接行为进行识别和告警,并支持白名单配置。
  • 事件记录包含:服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。
× ×
支持检测+进程树

支持检测+进程树+溯源
-
高危命令
  • 记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。
  • 提供默认规则配置,以及支持用户自定义规则配置。
  • 事件记录包含:服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。
× ×
支持检测+进程树

支持检测+拦截+进程树+溯源
-
漏洞管理 应急漏洞
  • 支持检测近期紧急漏洞检测(例如 0day 等)。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
×
累计免费5条,超过则停止检测

支持检测

支持检测

支持检测+部分修复+部分防御
-
Linux 软件漏洞
  • 支持常用 Linux 软件漏洞检测,提供修复方案,例如:gnutls 资源管理错误等 Linux 软件漏洞。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
× -
Windows 系统漏洞
  • 通过实时同步微软官网补丁源,对 Windows 系统漏洞进行检测并提供修复方案,避免黑客通过 Windows 系统漏洞攻击或威胁您的服务器安全。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
× -
Web -CMS 漏洞
  • 支持常用 Web 类型的漏洞检测,提供修复方案,例如 phpMyAdmin 及 WordPress 等 Web 类组件。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
× -
应用漏洞
  • 提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
× -
安全基线 CIS 基线标准
  • 支持等保二级、三级、CIS、弱口令等基线检测,并提供修复方案。
  • 展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息,支持一键检测和定期检测。
×
累计免费5条,超过则停止检测
× -
等保二级/三级 × -
腾讯云基线标准 × -
弱口令基线
支持检测

支持检测

支持检测+自定义
-
高级防御 Java 内存马 实时监控、捕捉 JavaWeb 服务进程内存中存在的未知 Class,结合腾讯云攻防经验及专家知识自动识别内存木马,检测到内存马,系统将为您实时告警。 × × × -
核心文件监控 可以配置核心文件的监控规则并查看及处理监控事件,同时也支持白名单设置,用于放行被允许的文件访问行为。(目前暂只支持Linux 内核,版本为3.10以上的操作系统) × × × -
攻击检测 实时监控网络攻击行为,支持检测威胁类型:Webshell 探测、Struts 漏洞利用、代码注入攻击、命令注入攻击及机器批量控制利用等。 × × -
网页防篡改 针对网页目录下的文件进行实时监控,当监测到文件存在新增或修改等篡改行为将告警用户。 ×
增值计费
×
增值计费
×
增值计费
×
增值计费
独立计费:
9800元/台/年
安全运营 日志分析 查看存储的全部流量日志详情,支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。 ×
增值计费
×
增值计费
×
增值计费
×
增值计费
独立计费:
1元/GB/月
专家服务 安全管家 提供安全咨询、巡检、评估和加固建议等服务,安全专家微信群安全咨询(5*8小时),建议日常安全运营使用。 ×
增值计费
×
增值计费
×
增值计费
×
增值计费
独立计费:
300元/台/月
应急响应 提供全面查杀,应急响应处理等服务,建议服务器遭受入侵,业务受到影响时使用。 ×
增值计费
×
增值计费
×
增值计费
×
增值计费
独立计费:
6000元/台/次
旗舰重保 提供7*24小时安全监控,提供重保或特殊时期的重点保护服务,安全专家进行一对一服务。 ×
增值计费
×
增值计费
×
增值计费
×
增值计费
独立计费:
20000元/人/天
设置中心 告警设置 支持短信、邮件等告警通知发送方式,支持输出告警事件列表。 -
授权管理 成功购买主机安全专业版或旗舰版可在授权管理页面绑定要升级防护的主机。已成功升级防护的主机也可进行解绑操作。 -
性能 资源占用 agent 资源消耗低,不影响系统正常运行,CPU 小于5%,内存小于30M。 -
稳定性要求 系统具有高可靠性及稳定性设计,在云服务器出现异常情况时,可进行降级或自杀等机制,确保业务的正常运行。 -
多操作系统支持 兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。 -