腾讯云主机安全为用户提供三个收费版本以适应不同客户的需求,分别是普惠版、专业版和旗舰版,不同版本的主机安全提供的主要功能对比如下表所示:
注意:
因计费调整,主机安全从2023年11月30日起下线普惠版、专业版(按量计费),后续将不再支持新购普惠版、按量计费模式的专业版。
旧普惠版订单仍可正常使用、续费。
旧专业版按量计费订单仍可正常使用、扩容。
类别 | 内容 | 详细描述 | 基础版(免费) | 普惠版(包年包月:10 元/个/月)仅限轻量应用服务器 | 专业版(按量计费:3元/个/天包年包月:80元/个/月) | 旗舰版(包年包月:180元/个/月) | 增值服务(独立计费) |
安全概览 | 安全概览 | 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 | ✓ | ✓ | ✓ | ✓ | - |
资产中心 | 资产概览 | 可查看全部主机及各项资产指纹的统计情况、主机概况趋势图、资源监控概览以及查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。 | × | ✓ | ✓ | ✓ | - |
| 主机列表 | 主机列表支持按分类筛选主机、查看防护/风险状态、安装/卸载客户端等功能,方便用户统一管理服务器。 | ✓ | ✓ | ✓ | ✓检测+混合云+部分事件调查 | - |
| 资产指纹 | 展示资产指纹分类列表,包括各资产指纹项及其对应服务器数量。支持查询和导出指纹数据。 | × | ✓采集5种指纹 | ✓采集10种指纹 | ✓采集16种指纹 | - |
| 安全预警 | 以大屏形式展示资产防护状态、安全状态、主机安全防护、安全播报、紧急通知、全网热点威胁。支持全地域搜索。 | × | × | × | ✓ | - |
入侵检测 |
文件查杀 | 恶意文件:通过对文件的扫描,检测挖矿木马、勒索病毒等恶意文件。 | ×累计免费5条,超过则停止检测 | ✓检测+进程树 | ✓检测+进程树 | ✓检测+进程树+自动隔离+部分事件调查 | - |
| | 异常进程:通过对进程的扫描,检测正在运行的异常进程 (针对 Linux 系统)。 | × | × | ✓检测 | ✓检测 | - |
| 密码破解 | 支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能,支持登录白名单配置。 支持自定义暴破阻断规则,如:1分钟内登录失败次数超5次则阻断15分钟。 事件记录包含:来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。 | ✓检测 | ✓检测+自动阻断 | ✓检测+自动阻断 | ✓检测+自动阻断+部分事件调查 | - |
| 异常登录 | 支持实时监控异常登录行为,识别非白名单 IP 登录并判定威胁等级。 支持白名单配置,条件包括:来源 IP、登录用户名、登录时间、登录地和生效服务器范围。 | ✓检测 | ✓检测 | ✓检测 | ✓检测 | - |
| 恶意请求 | 支持实时检测主机内外联恶意域名请求,提供威胁源信息和事件记录,并自动告警用户。 | × | × | ✓检测 | ✓检测+自动拦截+部分事件调查 | - |
| 本地提权 | 实时监控并告警您服务器上的权限提高事件(以低权限进入主机,之后通过某种行为获得高权限),支持白名单配置。 事件记录包含:服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。 | × | × | ✓检测+进程树 | ✓检测+进程树+部分事件调查 | - |
| 反弹 Shell | 对服务器公网反弹 Shell 建立的连接行为进行识别和告警,并支持白名单配置。 事件记录包含:服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。 | × | × | ✓检测+进程树 | ✓检测+进程树+部分事件调查 | - |
| 高危命令 | 记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。 提供默认规则配置,以及支持用户自定义规则配置。 事件记录包含:服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。 | × | × | ✓检测+进程树 | ✓检测+进程树+自动拦截+部分事件调查 | - |
漏洞管理
| 应急漏洞 | 支持检测近期紧急漏洞检测(例如 0day 等)。 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。 |
×
累计免费5条,超过则停止检测
| ✓检测 | ✓检测 | ✓检测 | - |
| Linux 软件漏洞 | 支持常用 Linux 软件漏洞检测,提供修复方案,例如:gnutls 资源管理错误等 Linux 软件漏洞。 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。 | | × | ✓检测 | ✓检测+部分修复 | - |
| Windows 系统漏洞 | 通过实时同步微软官网补丁源,对 Windows 系统漏洞进行检测并提供修复方案,避免黑客通过 Windows 系统漏洞攻击或威胁您的服务器安全。 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。 | | × | ✓检测 | ✓检测 | - |
| Web -CMS 漏洞 | 支持常用 Web 类型的漏洞检测,提供修复方案,例如 phpMyAdmin 及 WordPress 等 Web 类组件。 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。 | | × | ✓检测 | ✓检测+部分修复 | - |
| 应用漏洞 | 提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。 | | × | ✓检测 | ✓检测+部分防御 | - |
安全基线 | CIS 基线标准 | 支持等保二级、三级、CIS、弱口令等基线检测,并提供修复方案。 展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息,支持一键检测和定期检测。 | ×
累计免费5条,超过则停止检测 | × | ✓检测 | ✓检测+自定义 | - |
| 等保二级/三级 | | | × | ✓检测 | ✓检测+自定义 | - |
| 腾讯云基线标准 | | | × | ✓检测 | ✓检测+自定义 | - |
| 弱口令基线 | | | ✓检测 | ✓检测 | ✓检测+自定义 | - |
高级防御 | Java 内存马 | 实时监控、捕捉 JavaWeb 服务进程内存中存在的未知 Class,结合腾讯云攻防经验及专家知识自动识别内存木马,检测到内存马,系统将为您实时告警。 | × | × | × | ✓检测 | - |
| 核心文件监控 | 可以配置核心文件的监控规则并查看及处理监控事件,同时也支持白名单设置,用于放行被允许的文件访问行为。(目前暂只支持Linux 内核,版本为3.10以上的操作系统) | × | × | × | ✓检测 | - |
| 网络攻击 | 在主机端对恶意攻击流量进行感知,实时监测恶意攻击行为,覆盖云上热点漏洞,支持南北向、东西向的攻击流量检测。 | × | × | ✓检测 | ✓检测 | - |
增值服务 | 日志分析 | 查看存储的全部流量日志详情,支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。 | ×增值计费 | ×增值计费 | ×增值计费 | ×增值计费 | 独立计费: 1元/GB/月 |
设置中心 | 告警设置 | 支持短信、邮件等告警通知发送方式,支持输出告警事件列表。 | ✓ | ✓ | ✓ | ✓ | - |
| 授权管理 | 成功购买主机安全专业版或旗舰版可在授权管理页面绑定要升级防护的主机。已成功升级防护的主机也可进行解绑操作。 | ✓ | ✓ | ✓ | ✓ | - |
性能 | 资源占用 | Agent 资源消耗低,不影响系统正常运行,CPU 小于5%,内存小于30MB。 | ✓ | ✓ | ✓ | ✓ | - |
| 稳定性要求 | 系统具有高可靠性及稳定性设计,在云服务器出现异常情况时,可进行降级或自杀等机制,确保业务的正常运行。 | ✓ | ✓ | ✓ | ✓ | - |
| 多操作系统支持 | 兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。 | ✓ | ✓ | ✓ | ✓ | - |