主机安全

新手指引

产品简介

购买指南

快速入门

操作指南

软件相关说明

故障处理

API 文档

常见问题

服务等级协议

联系我们

词汇表
输入关键词搜索相关文档
文档中心 > 主机安全 > 产品简介 > 功能介绍与版本比较

功能介绍与版本比较

最近更新时间:2021-07-15 11:32:47

前往 GitHub 编辑 我的收藏

不同版本的主机安全提供的主要功能对比如下表所示:

类别 内容 详细描述 基础版
(免费)		 专业版
(3元/台/天)		 增值服务
(独立计费)
安全概览 安全概览 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 支持 支持 -
资产管理 主机列表 支持模糊检索、筛选、开启防护、查看主机资产信息、安全风险等功能,方便用户快速管理服务器。 支持 支持 -
端口列表 展示监控端口、主机数、IP、进程名、进程 ID、创建时间及更新时间。 支持 -
账号列表 展示账号名称、所在机器数、IP、类型、最后登录时间、权限变更记录。 支持 -
组件列表 管理系统组件和 Web 组件,包括名称、描述、路径、主机数以及相关详情页。 支持 -
进程列表 展示进程名称、进程路径、主机数、uuid、主机 IP、父进程路径、进程 ID、父进程 ID、用户名、操作系统及获取时间。 支持 -
入侵检测
木马文件
  • Webshell 检测:提供常用的 Web 网站类脚本木马后门检测,包含 ASP/PHP/JSP/Python 等脚本语言。
  • 二进制检测:提供对二进制可执行类的病毒木马检测,例如 DDoS 木马、远控、挖矿类软件等,文件类型包括 exe、dll、bin 等,并告警用户。
 累计免费5条,超过则停止检测 支持 -
暴力破解
  • 支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能,支持登录白名单配置。
  • 支持用户自定义暴破阻断规则设定,例如,判断条件规则(1分钟5次等),阻断时长(阻断15分钟等)。
  • 事件记录包含:破解状态、服务器、来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。
 只检测,无阻断 支持 -
异常登录
  • 支持实时检测登录行为,自动识别非白名单 IP 登录,识别出恶意登录行为。
  • 支持白名单配置,条件包括:登录来源地、来源 IP、服务器、登录用户名及登录时间。
 支持 支持 -
本地提权
  • 针对本地提权行为实时告警,并支持白名单配置。
  • 事件记录包含:服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。
 支持 -
反弹 shell
  • 针对反弹 shell 行为实时告警,并支持白名单配置。
  • 事件记录包含:服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。
 支持 -
高危命令
  • 记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。
  • 提供默认规则配置,以及支持用户自定义规则配置。
  • 事件记录包含:服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。
 支持 -
漏洞管理 漏洞概览与设置
  • 展示防护服务器数量、未修复漏洞数量、影响服务器数量、漏洞风险等级分布、漏洞 TOP5、服务器风险 TOP5 和漏洞检测结果信息。
  • 支持一键检测和定期检测,可设置扫描类型、漏洞等级、机器范围、扫描时间等信息,并支持查看忽略漏洞列表。
  • 通过置顶公告推送 0day 漏洞情报,查看漏洞详情和受影响服务器。
 支持 支持 -
系统组件漏洞检测
  • 支持系统级漏洞和常用组件类型的漏洞进行检测,提供修复方案,例如 Apache、Nginx、Structs、Redis 等常用组件,详情请参见 系统组件漏洞
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
 累计免费5条,超过则停止检测 支持 -
Web 应用漏洞检测
  • 支持常用 Web 类型的漏洞检测,提供修复方案,例如 phpMyAdmin 及 WordPress 等 Web 类组件,详情请参见 Web 应用漏洞
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
 支持 -
应急漏洞
  • 支持检测近期紧急漏洞检测(例如 0day 等)。
  • 漏洞详情包含:漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
 支持 -
基线管理 安全基线
  • 支持等保二级、三级、CIS、弱口令等基线检测,并提供修复方案。
  • 展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息,支持一键检测和定期检测。 详情请参见 安全基线检测列表
 累计免费5条,超过则停止检测 支持 -
高级防御 网络攻击 实时监控网络攻击行为,支持检测威胁类型:Webshell 探测、Struts 漏洞利用、代码注入攻击、命令注入攻击及机器批量控制利用等。 支持 -
网页防篡改 针对网页目录进行实时监控,提供文件防篡改功能,支持自动恢复被篡改文件,并发出相应告警通知。 独立计费:
9800元/台/年
安全运营 日志分析 查看存储的全部流量日志详情,支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。 独立计费:
1元/GB/月
专家服务 安全管家 提供安全咨询、巡检、评估和加固建议等服务,安全专家微信群安全咨询(5*8小时),建议日常安全运营使用。 独立计费:
300元/台/月
应急响应 提供全面查杀,应急响应处理等服务,建议服务器遭受入侵,业务受到影响时使用。 独立计费:
6000元/台/次
旗舰护网 提供7*24小时安全监控,提供护网或特殊时期的重点保护服务,安全专家进行一对一服务。 独立计费:
20000元/人/天
设置 告警通知 支持短信、邮件等告警通知发送方式,支持输出告警事件列表。 支持 支持 -
升级更新 支持进行大版本、查杀引擎、病毒库、漏洞库的升级和更新,功能增强和完善优化。 支持 支持 -
性能 资源占用 agent 资源消耗低,不影响系统正常运行,CPU 小于5%,内存小于30M。 支持 支持 -
稳定性要求 系统具有高可靠性及稳定性设计,在云服务器出现异常情况时,可进行降级或自杀等机制,确保业务的正常运行。 支持 支持 -
多操作系统支持 兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。 支持 支持 -
中国站