不同版本的主机安全提供的主要功能对比如下表所示:
类别 | 内容 | 详细描述 | 基础版 (免费) |
普惠版 (包年包月:10 元/个/月)仅限轻量应用服务器 |
专业版 (按量计费:3元/个/天 包年包月:80元/个/月) |
旗舰版 (包年包月:180元/个/月) |
增值服务 (独立计费) |
---|---|---|---|---|---|---|---|
安全概览 | 安全概览 | 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 | ✓ | ✓ | ✓ | ✓ | - |
资产中心 | 资产概览 | 可查看全部主机及各项资产指纹的统计情况、主机概况趋势图、资源监控概览以及查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。 | ✓ | ✓ | ✓ | ✓ | - |
主机列表 | 主机列表支持按分类筛选主机、查看防护/风险状态、安装/卸载客户端等功能,方便用户统一管理服务器。 | ✓ | ✓ | ✓ | ✓ | - | |
资产指纹 | 展示资产指纹分类列表,包括各资产指纹项及其对应服务器数量。支持对指纹数据的查询和导出。 | × | ✓ 支持5种指纹 |
✓ 支持10种指纹 |
✓ 支持15种指纹 |
- | |
安全预警 | 以大屏形式展示资产防护状态、安全状态、主机安全防护、安全播报、紧急通知、全网热点威胁。支持全地域搜索。 | × | × | × | ✓ | - | |
入侵检测 | |||||||
文件查杀 |
|
× 累计免费5条,超过则停止检测 |
✓ 支持检测+进程树 |
✓ 支持检测+进程树 |
✓ 支持检测+进程树+自动隔离+溯源 |
- | |
密码破解 |
|
✓ 支持检测 |
✓ 支持检测+自动阻断 |
✓ 支持检测+自动阻断 |
✓ 支持检测+自动阻断 |
- | |
异常登录 |
|
✓ | ✓ | ✓ | ✓ | - | |
恶意请求 | 支持实时检测主机内外联恶意域名请求,提供威胁源信息和事件记录,并自动告警用户。 | × | × | ✓ 支持检测 |
✓ 支持检测+拦截 |
- | |
本地提权 |
|
× | × | ✓ 支持检测+进程树 |
✓ 支持检测+进程树+溯源 |
- | |
反弹 shell |
|
× | × | ✓ 支持检测+进程树 |
✓ 支持检测+进程树+溯源 |
- | |
高危命令 |
|
× | × | ✓ 支持检测+进程树 |
✓ 支持检测+拦截+进程树+溯源 |
- | |
漏洞管理 | 应急漏洞 |
|
× 累计免费5条,超过则停止检测 |
✓ 支持检测 |
✓ 支持检测 |
✓ 支持检测+部分修复+部分防御 |
- |
Linux 软件漏洞 |
|
× | - | ||||
Windows 系统漏洞 |
|
× | - | ||||
Web -CMS 漏洞 |
|
× | - | ||||
应用漏洞 |
|
× | - | ||||
安全基线 | CIS 基线标准 |
|
× 累计免费5条,超过则停止检测 |
× | ✓ | ✓ | - |
等保二级/三级 | × | ✓ | ✓ | - | |||
腾讯云基线标准 | × | ✓ | ✓ | - | |||
弱口令基线 | ✓ 支持检测 |
✓ 支持检测 |
✓ 支持检测+自定义 |
- | |||
高级防御 | Java 内存马 | 实时监控、捕捉 JavaWeb 服务进程内存中存在的未知 Class,结合腾讯云攻防经验及专家知识自动识别内存木马,检测到内存马,系统将为您实时告警。 | × | × | × | ✓ | - |
核心文件监控 | 可以配置核心文件的监控规则并查看及处理监控事件,同时也支持白名单设置,用于放行被允许的文件访问行为。(目前暂只支持Linux 内核,版本为3.10以上的操作系统) | × | × | × | ✓ | - | |
攻击检测 | 实时监控网络攻击行为,支持检测威胁类型:Webshell 探测、Struts 漏洞利用、代码注入攻击、命令注入攻击及机器批量控制利用等。 | × | × | ✓ | ✓ | - | |
网页防篡改 | 针对网页目录下的文件进行实时监控,当监测到文件存在新增或修改等篡改行为将告警用户。 | × 增值计费 |
× 增值计费 |
× 增值计费 |
× 增值计费 |
独立计费: |
|
安全运营 | 日志分析 | 查看存储的全部流量日志详情,支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。 | × 增值计费 |
× 增值计费 |
× 增值计费 |
× 增值计费 |
独立计费: |
专家服务 | 安全管家 | 提供安全咨询、巡检、评估和加固建议等服务,安全专家微信群安全咨询(5*8小时),建议日常安全运营使用。 | × 增值计费 |
× 增值计费 |
× 增值计费 |
× 增值计费 |
独立计费: |
应急响应 | 提供全面查杀,应急响应处理等服务,建议服务器遭受入侵,业务受到影响时使用。 | × 增值计费 |
× 增值计费 |
× 增值计费 |
× 增值计费 |
独立计费: |
|
旗舰重保 | 提供7*24小时安全监控,提供重保或特殊时期的重点保护服务,安全专家进行一对一服务。 | × 增值计费 |
× 增值计费 |
× 增值计费 |
× 增值计费 |
独立计费: |
|
设置中心 | 告警设置 | 支持短信、邮件等告警通知发送方式,支持输出告警事件列表。 | ✓ | ✓ | ✓ | ✓ | - |
授权管理 | 成功购买主机安全专业版或旗舰版可在授权管理页面绑定要升级防护的主机。已成功升级防护的主机也可进行解绑操作。 | ✓ | ✓ | ✓ | ✓ | - | |
性能 | 资源占用 | agent 资源消耗低,不影响系统正常运行,CPU 小于5%,内存小于30M。 | ✓ | ✓ | ✓ | ✓ | - |
稳定性要求 | 系统具有高可靠性及稳定性设计,在云服务器出现异常情况时,可进行降级或自杀等机制,确保业务的正常运行。 | ✓ | ✓ | ✓ | ✓ | - | |
多操作系统支持 | 兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。 | ✓ | ✓ | ✓ | ✓ | - |