全部產品
Search
文件中心

Security Center:功能特性

更新時間:Dec 11, 2024

Security Center針對公用雲、多雲環境、雲外伺服器和容器環境提供多方位的安全檢測和防護能力。為滿足不同情境下的安全需求,提供了免費版防病毒版進階版企業版旗艦版多個版本和增值服務。本文介紹Security Center支援的功能及各版本的功能差異。

說明
  • 防病毒版進階版企業版旗艦版是Security Center針對不同情境下的安全需求提供的安全服務供應項目包,基礎服務是指無法單獨購買,需購買Security Center指定版本才能使用的安全服務。例如病毒查殺、容器主動防禦等。

  • 增值服務是指購買或開通後即可使用的安全服務,例如防勒索、網頁防篡改、無代理檢測。

  • 以下是本文用到的標識說明:

    • 不支援:表示目前的版本不支援該特性。

    • 支援:表示目前的版本支援該特性。

計費項目

訂用帳戶計費項目

計費項目

防病毒版

進階版

企業版

旗艦版

僅採購增值服務

基礎服務費用

1美元/核/月

9.5美元/台/月

23.5美元/台/月

23.5美元/台/月+1美元/核/月

不購買基礎服務,無費用。

增值服務費用

漏洞修複

0.3美元/次/月(20次起售)

無需額外付費,可不限次使用該功能。

0.3美元/次/月(20次起售)

應用防護

購買的授權數越多單價越低:

  • 授權數≤50:6美元/個/月

  • 50<授權數≤200:4.5美元/個/月

  • 授權數>2003美元/個/月

網頁防篡改

165美元/台/月

威脅分析與響應

  • 日志接入流量:採用階梯到達計費,具體計費價格如下(X為一天內接入的流量)):

    • 0 GB<X<=10 GB:0.6美元/GB/天

    • 10 GB<X<=50 GB:0.48美元/GB/天

    • 50 GB<X<=100 GB:0.45美元/GB/天

    • 100 GB<X<=9,999,999,999 GB:0.42美元/GB/天

  • 日誌儲存容量0.1美元/GB/月

防勒索

0.045美元/GB/月

日誌分析

0.1美元/GB/月

不支援購買

容器鏡像安全掃描

不支援購買

0.1美元/鏡像/月

雲蜜罐

333.33美元/個/月(20個起售)

說明

“個”指探針個數,雲蜜罐按探針個數計費。

雲安全態勢管理

根據每個雲產品執行個體執行每個檢查項掃描、驗證和修複成功的總次數,採用階梯計費,具體計費價格如下(1.5萬次起售,步長為5.5萬次):

  • 0~100,000:0.0009美元/次

  • 100,001~500,000:0.00069美元/次

  • 大於500,000:0.000625美元/次

說明

“執行個體”指一個特定的網路裝置或應用程式執行個體,例如Object Storage Service中的Bucket、ECS伺服器的安全性群組等。更多資訊,請參見雲安全態勢管理概述

惡意檔案檢測SDK

1.5美元/萬次/月(10萬次起售)

說明

“次”指檢測檔案的次數。

購買時間長度

支援按月、按年購買

  • 免費版使用者可購買任一版本的基礎服務及該版本支援購買的增值服務。無需購買基礎服務時,可選擇僅採購增值服務版購買增值服務。

  • 2024年04月26日前購買威脅分析與響應的阿里雲帳號,仍按照舊模式計費:日誌儲存容量0.44美元/GB/月

  • 2022年07月21日起,旗艦版定價從3美元/核/月調整為23.5美元/台/月+1美元/核/月

  • 2022年07月21日之前,已購買Security Center旗艦版的使用者,在續約、升降配時按照原定價計費。

  • 2022年07月21日及以後,新購買Security Center的旗艦版、旗艦版到期未續約被釋放後再次購買以及從其他版本升配到旗艦版,按23.5美元/台/月+1美元/核/月計費。

隨用隨付計費項目

  • 漏洞修複:開通漏洞修複隨用隨付後,按照0.3美元/次以自然日為單位計費。更多資訊,請參見開通漏洞修複能力

  • 無代理檢測:開通無代理檢測隨用隨付後,按照0.03美元/GB以自然日為單位計費。更多資訊,請參見無代理檢測

  • 雲安全態勢管理:開通雲安全態勢管理隨用隨付後,按照使用的雲安全態勢管理授權數(掃描次數+驗證次數+修複成功次數)採用階梯模式以自然日為單位計費。更多資訊,請參見授權並開通服務

    使用的雲安全態勢管理授權數

    價格美元/次

    0~100,000

    0.0009

    100,001~500,000

    0.0007

    大於500,000

    0.00045

  • Serverless資產:開通Serverless資產防護服務後,按照0.000003美元/核/秒以自然日為單位計費。更多資訊,請參見開通服務並完成授權

總覽

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

安全評分

根據資產整體的安全狀態計算出安全評分,協助您瞭解資產的安全水位和薄弱環節。

對

對

對

對

對

資產中心

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

雲資產全景

提供雲上資產全景、網路拓撲、安全評分和資產的安全風險,為您管控雲上資產安全提供全景視圖和統一入口。

錯

錯

錯

對

對

容器資產全景

從叢集、容器、鏡像、應用等資產維度提供安全可視化的管控能力和雲上容器資產的網路拓撲,協助您輕鬆掌控容器資產的安全狀態,並瞭解容器資產之間的網路連接情況。

錯

錯

錯

錯

對

伺服器列表

提供所有伺服器的安全狀態相關資訊,例如伺服器的防護狀態、分組、地區、Virtual Private Cloud等統計資訊。

對

對

對

對

對

資產指紋調查

支援採集伺服器的帳號、連接埠、進程等指紋資料。

支援採集的指紋資料

  • 賬戶

    採集伺服器帳號及對應許可權資訊,可清點特權帳號,檢測提權行為。

  • 連接埠

    採集和呈現連接埠監聽資訊,便於您清點開放的連接埠資訊。

  • 進程

    採集和呈現進程快照資訊,便於您自主清點合法進程,檢測異常進程。

  • 中介軟體

    採集中介軟體資訊,便於您瞭解資產中存在的中介軟體資訊。

  • 資料庫

    採集資料庫資訊,便於您瞭解資產中存在的資料庫資訊。

  • Web服務

    採集Web服務的資訊,便於您瞭解資產中存在的Web服務。

  • 軟體

    清點軟體安裝資訊,在高危漏洞爆發時可快速定位到受影響資產。

  • 計劃任務

    採集計劃任務資訊,便於您及時清點資產的任務路徑資訊。

  • 啟動項

    採集啟動項資訊,在處理漏洞時可以快速定位到對應的啟動項。

  • 核心模組

    採集核心模組資訊,在處理漏洞時可以快速定位到對應的核心模組。

  • Web網站

    採集伺服器中的Web網站資訊,可協助您瞭解資產中的Web網站詳情。

  • IDC探針發現

    如果您在IDC伺服器中配置了IDC探針,該功能展示在IDC機房內探測到的其他IDC伺服器資訊,可協助您瞭解IDC內伺服器的基本情況。

錯

錯

錯

對

對

安全檢查

執行一鍵檢查後,Security Center會根據您的配置對指定伺服器執行對應的檢查,例如:漏洞檢測、基準檢測等。

錯

錯

對

對

對

容器資產

提供所有叢集、容器組、容器、鏡像的安全狀態統計資料和風險狀態資訊。

錯

錯

錯

錯

對

雲產品

提供雲產品安全狀態的相關資訊,包括存在風險雲產品資訊及雲產品分類(負載平衡、雲資料庫RDS等)統計資訊。

對

對

對

對

對

網站

提供所有網站的安全狀態相關資訊,主要包括網站根網域名稱、子網域名稱及其資產的風險狀態和警示數量統計。

對

對

對

對

對

增值服務

Security Center提供Serverless安全檢測功能,支援接入通過託管版與專有版容器叢集ACK、ACK Serverless叢集和Platform for AI建立的Elastic Container Instance (ECI)以及Serverless App Engine (SAE)的ECI執行個體資產,進行常見的威脅警示檢測、漏洞掃描和基準檢查。開通隨用隨付,才支援使用該功能。更多資訊,請參見Serverless安全

風險治理

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

資產暴露分析

支援對阿里雲上的雲資源(例如ECS、網關資產、系統組件、連接埠等)進行全面掃描和分析,識別出可能暴露在公網的安全風險和漏洞,協助您及時發現和解決問題,提高雲資源的安全性。

錯

錯

錯

對

對

漏洞管理

Linux軟體漏洞

Linux軟體漏洞檢測對標CVE官方漏洞庫,採用OVAL匹配引擎進行軟體版本比對,對當前使用的軟體版本中存在的漏洞進行警示。

僅支援自動檢測

僅支援自動檢測

對

對

對

漏洞修複支援系統漏洞一鍵修複,同時自動化快照能力實現一鍵復原,更安全地修複漏洞。

需購買

需購買

對

對

對

Windows系統漏洞

Windows系統漏洞檢測同步微軟官網補丁源,對高危及有影響的漏洞進行檢測和提醒。

僅支援自動檢測

僅支援自動檢測

對

對

對

漏洞修複自動化識別漏洞修複所需的前置補丁包,解決伺服器因無前置補丁而無法修複漏洞的問題,實現一鍵修複Windows漏洞。對需要重啟系統修複的漏洞會進行提醒,提升修複Windows系統漏洞的效率。

需購買

需購買

對

對

對

Web-CMS漏洞

Web-CMS漏洞檢測監控網站目錄,識別通用建站軟體,通過漏洞檔案比對方式檢測建站軟體中的漏洞。

僅支援自動檢測

僅支援自動檢測

對

對

對

漏洞修複自研漏洞補丁,支援一鍵修複,通過檔案替換、修改等方式從原始碼層級修複漏洞。

錯

錯

對

對

對

應急漏洞

提供針對網路上突然出現的緊急漏洞的檢測服務。應急漏洞不支援一鍵修複,您可以根據提供的修複建議,手動修複伺服器上的應急漏洞。

對

對

對

對

對

應用漏洞

提供系統服務弱口令、系統服務漏洞和應用服務漏洞的檢測能力。

錯

錯

錯

對

對

掃描漏洞

Security Center支援對您的資產進行手動一鍵掃描,即時檢測您的資產中是否存在漏洞。

僅支援掃描應急漏洞

對(不支援應用漏洞)

對(不支援應用漏洞)

對

對

需緊急修複的漏洞

提供需緊急修複的漏洞彙總入口,協助您快速查看和修複所有高緊急程度的漏洞。

錯

錯

對

對

對

YUM/APT源配置

提供優先使用阿里雲源進行漏洞修複的能力。開啟該開關後,Security Center會為您自動選擇阿里雲的YUM/APT源配置,協助您提高漏洞修複成功率。

說明

在修複任意Linux軟體漏洞時都需要配置正確的YUM或APT源。如果YUM或APT源配置不正確,會導致漏洞修複失敗。

錯

錯

對

對

對

基準檢查

伺服器基準檢查

伺服器基準檢查通過任務下發模式,對伺服器進行安全配置掃描,對不符合標準的專案進行警示提示。

支援自訂檢測策略,設定檢測專案、檢測周期、應用的伺服器組等。暫不支援自訂檢測指令碼。

支援自訂弱口令規則。根據您配置的基準策略定期檢測您的雲產品基準是否存在這些弱口令,命中後提供警示。

檢測範圍

  • 高危風險利用

    檢測CouchDB、Docker等未授權訪問漏洞風險。

  • 容器安全

    檢測Docker、Kubernetes Master節點、Kubernetes Node存在的風險。

  • 等保合規

    檢測是否符合等保三級、等保二級和國際通用安全最佳實務的安全基準要求。

  • 最佳安全實踐

    檢測是否滿足Linux作業系統、Windows作業系統、Redis等的安全基準要求。

  • 弱口令

    檢測是否登入MongoDB、FTP、Linux系統等時存在弱口令。

錯

錯

僅支援檢測弱口令

對

對

容器基準檢查

針對容器的配置提供安全檢測和警示,基於阿里雲容器最佳安全實踐對Kubernetes Master和Node節點,針對容器基準配置提供風險檢查。

檢測範圍

  • 阿里雲標準-Docker安全基準檢查

    基於阿里雲最佳實務安全實踐的Docker基準標準,從Docker的安全審計、服務配置和檔案許可權等方面進行風險排查和及時預警。

  • 阿里雲標準-Kubernetes-Master安全基準檢查

    基於阿里雲容器最佳安全實踐的Kubernetes Master節點的基準檢查。

  • 阿里雲標準-Kubernetes-Node安全基準檢查

    基於阿里雲容器最佳安全實踐的Kubernetes Node節點的基準檢查。

錯

錯

錯

錯

對

基準修複

支援一鍵修複阿里雲安全基準、等級保護合規基準。

錯

錯

錯

對

對

AK泄露檢測

即時監控代碼託管網站Github,捕獲並判定被公開的原始碼中是否含有阿里雲帳號的AccessKey資訊。

對

對

對

對

對

增值服務

功能名稱

功能概述

擷取能力說明

一鍵修複漏洞

在Security Center控制台一鍵修複Linux軟體漏洞Windows系統漏洞

需購買漏洞修複次數或開通隨用隨付,才支援使用該功能。

說明

僅免費版、僅採購增值服務版和防病毒版使用者需要購買漏洞修複次數或開通漏洞修複功能。進階版、企業版和旗艦版使用者無需單獨購買,可不限次修複漏洞。

雲安全態勢管理

從身份許可權管理、阿里雲產品安全風險和合規風險三個維度檢測雲環境中的配置問題和安全風險,為您的雲上業務提供更安全的運行環境。

選擇以下任一方式:

  • 開通隨用隨付:開通隨用隨付後,即可使用該功能。

  • 訂用帳戶購買:購買雲安全態勢管理的掃描次數後,即可使用該功能。

    說明

    如果您的Security Center在2023年07月07日之前已經授權了雲安全態勢管理(原雲平台配置檢查),您可以免費使用雲安全態勢管理的部分檢查項,直到您的Security Center服務到期。如果您在Security Center服務到期釋放前完成續約,您仍可以繼續免費使用部分檢查項。

雲蜜罐

提供雲內外的攻擊發現、攻擊反制等能力。您可以在阿里雲VPC、已接入Security Center的伺服器執行個體上建立雲蜜罐執行個體,來防禦您伺服器在雲內外受到的真實攻擊,加固伺服器的安全防護。

以訂用帳戶模式購買雲蜜罐授權數後,即可使用該功能。

惡意檔案檢測SDK

惡意檔案檢測SDK功能提供以下能力:

  • 檔案檢測SDK:依託Security Center多引擎檢測平台,為您提供簡單易用的惡意檔案檢測服務,只需要編寫少量代碼即可通過惡意檔案檢測SDK識別惡意檔案。

  • OSS檔案檢測:結合雲原生優勢,支援檢測阿里雲Object Storage ServiceBucket內的檔案,幫您準確識別惡意檔案。

以訂用帳戶模式購買惡意檔案檢測次數後,即可使用該功能。

日誌分析

部落格

記錄Web訪問、DNS解析、本地DNS和網路會話日誌,可以協助您識別潛在的安全威脅,例如攻擊嘗試、惡意流量等,滿足合規與審計要求。

Security Center企業版或旗艦版使用者購買日誌分析儲存容量後,即可使用該功能。

主機日誌

記錄登入流水、進程啟動、帳號快照、DNS請求等日誌,可以協助您監控主機上的使用者活動、系統事件和應用操作,來發現潛在的威脅,最佳化運行效能。

Security Center防病毒版及以上版本,購買日誌分析儲存容量後,即可使用該功能。

說明

不支援僅採購增值服務版使用者購買日誌分析儲存容量。

安全日誌

記錄漏洞、基準、安全警示、雲安全態勢管理等安全日誌,可以協助您觀察安全趨勢,改進安全性原則和防禦機制,識別系統的薄弱環節。

檢測響應

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

安全警示處理

進程異常行為

通過雲上真實的攻防情境對入侵鏈路還原,建立進程行為白名單,對於進程的非法行為、駭客的入侵過程進行警示。

異常行為檢測能力為數百個進程建立了近千個行為模型,通過比對模型分析異常行為。

檢測範圍

  • 反彈Shell

    檢測Bash進程執行可疑指令,伺服器被遠端控制執行任意命令等。

  • 資料庫異常指令執行

    檢測MySQL、PostgreSQL、SQL Server、Redis、Oracle等資料庫的異常指令。

  • 應用進程非法操作

    檢測Java、FTP、Tomcat、Docker容器、Lsass.exe等應用進程的非法操作。

  • 系統進程非法行為

    檢測PowerShell、SSH、RDP、SMBD共用、SCP檔案拷貝等系統進程的非法行為。

  • 其他可疑進程行為

    檢測Vbscript被訪問、Host被訪問、Crontab被寫入、WebShell寫入等可疑進程行為。

錯

對

對

對

對

網站後門

支援伺服器+網路雙重檢測機制,檢測PHP、ASP、JSP等類型的網站指令檔。支援一句話木馬注入、非法檔案寫入、掛馬連結盜用、網路代理程式濫用、圖片插馬等情境的後門檢測,且具備進階對抗檢測能力,能夠應對複雜多變的攻擊手段。

檢測範圍如下:

  • 伺服器檢測

    即時監控伺服器上網站目錄檔案變化。

  • 網路檢測

    通過還原後門檔案及分析網路通訊協定進行檢測。

對(僅支援傳統的一句話WebShell檢測)

對

對

對

對

支援在控制台一鍵隔離檢測出來的WebShell檔案(手動操作)。已隔離檔案在30天內支援恢複。

錯

對

對

對

對

異常登入

提供基礎登入檢測功能。

檢測範圍

  • 非常用登入地登入

    系統自動記錄ECS常用登入地(支援手動添加)。如果在非常用登入地進行登入,則觸發警示。

  • 暴力破解

    檢測ECS在多次嘗試登入失敗後最終登入成功的情況。這類情形很有可能是密碼被暴力破解。

對

對

對

對

對

提供進階登入檢測功能。

檢測範圍

  • 非合法IP登入

    開啟後,允許使用者配置ECS合法登入IP(例如:BastionhostIP、辦公網IP等)。如果使用非指定的IP登入,則觸發警示。

  • 非合法帳號登入

    開啟後,允許使用者配置ECS合法登入帳號。如果使用非合法帳號登入,則觸發警示。

  • 非合法時間登入

    開啟後,允許使用者配置合法登入時間(例如:工作時間)。如果在非合法登入時間登入,則觸發警示。

錯

錯

對

對

對

敏感檔案篡改

即時監控敏感目錄及檔案,對異常的讀取、寫入、刪除等敏感操作進行警示。

檢測範圍

  • 系統檔案篡改

    檢測Bash、ps命令進程是否被惡意替換,隱藏的非法進程運行等。

  • 網站核心檔案刪除

    檢測是否有駭客非法登入伺服器,惡意刪除網站檔案。

  • 網站掛馬篡改

    檢測網站是否被加入惡意代碼,造成訪問者自動下載木馬病毒。

  • 其他可疑事件

    檢測是否存在Linux、MySQL等被勒索軟體篡改登入介面、留下郵箱或比特幣錢包地址等情形。

錯

對

對

對

對

惡意軟體

定期掃描進程並監控進程啟動事件,通過雲查殺機制檢測惡意病毒和木馬進程。支援在控制台一鍵結束進程和隔離惡意檔案(手動操作)。

雲查殺病毒庫的特點

  • 更新機制

    病毒庫部署在雲端,由阿里雲統一控制,即時更新,避免因病毒庫更新不及時而造成的損失。

  • 病毒樣本能力

    基本覆蓋全種類病毒,在雲端整合中國及中國以外地區主流殺毒引擎、阿里雲自研沙箱和機器學習引擎等。

檢測範圍

  • 勒索病毒

    WannaCry、CryptoLocker等加密檔案型勒索軟體。

  • 惡意攻擊

    對外DDoS攻擊木馬、對外惡意掃描木馬、垃圾郵件發送木馬等。

  • 挖礦軟體

    佔用伺服器非法挖掘虛擬貨幣的資源消耗型軟體。

  • 傀儡機程式

    中控木馬、惡意中控串連、駭客工具等。

  • 其他病毒

    蠕蟲、Mirai病毒、感染型病毒等。

對(僅支援自變異木馬、DDoS木馬、挖礦程式檢測)

對

對

對

對

異常網路連接

在伺服器和網路層對網路連接進行監控,識別非法的串連行為,並進行警示。

檢測範圍

  • 主動外連

    可疑Shell反彈、Bash主動外連等主動外連到可疑IP。

  • 惡意攻擊

    被種植惡意軟體,對外發動SYN-Flood、UDP-Flood、ICMP-Flood等惡意攻擊。

  • 可疑通訊

    檢測後門程式通訊、可疑WebShell通訊行為等。

  • 異常TCP發包

    您的伺服器上有進程對其他裝置發起了疑似掃描行為。

錯

對

對

對

對

其他

檢測Security Center用戶端異常離線問題。

錯

錯

對

對

對

異常帳號

基於使用者行為分析,對異常帳號登入系統進行檢測。

錯

對

對

對

對

應用入侵事件

對通過應用入侵的行為進行檢測,如:SQLServer。

錯

對

對

對

對

雲產品威脅檢測

基於使用者行為分析,對雲產品的異常使用進行檢測。例如駭客調用AccessKey異常購買大量ECS伺服器進行挖礦等行為。

對

對

對

對

對

精準防禦

自動攔截常見網路病毒,包括主流勒索病毒、DDoS木馬、挖礦病毒、木馬程式、惡意程式、後門程式和蠕蟲等。

錯

對

對

對

對

持久化後門

檢測伺服器中是否存在持久化後門。

當入侵者通過某種手段擷取伺服器的控制權之後,可能會在伺服器上放置一些後門(指令碼、進程、連結等),來方便後續執行持久化的入侵。常見的持久化後門有Crontab計劃任務、自啟動任務、替換系統檔案等。

錯

對

對

對

對

Web應用威脅檢測

檢測通過Web應用入侵的行為。

錯

對

對

對

對

惡意指令碼

檢測伺服器中是否存在惡意指令碼。

惡意指令碼分為有檔案指令碼和無檔案指令碼。攻擊者在擷取到伺服器許可權後,使用指令碼作為載體來達到進一步攻擊利用的目的。利用方式包括植入挖礦程式、添加系統後門、添加系統賬戶等操作。惡意指令碼的語言套件括Bash、Python、Perl、PowerShell、Bat、Vbs。

錯

對

對

對

對

容器運行時威脅檢測

該功能為容器Kubernetes版提供運行時安全監控和警示,包括在容器中或在主機層面發生的病毒和惡意程式攻擊、容器內部的入侵行為、容器逃逸和高風險操作預警等主要的容器側攻擊行為。支援容器風險檢測和警示。

檢測範圍

  • 惡意鏡像啟動

    對DockerHub等公開的鏡像源進行即時監控,當含有後門或者挖礦行為的惡意鏡像被安裝到伺服器時及時進行預警。

  • 病毒和惡意程式

    檢測容器中是否存在病毒、木馬、挖礦程式、惡意指令碼以及WebShell。

  • 容器內部入侵行為

    檢測是否存在駭客通過應用程式層漏洞成功入侵容器,以及在容器中進行後續滲透利用和橫向傳播的行為。

  • 容器逃逸

    檢測是否存在駭客利用容器配置不當或者Docker、作業系統自身漏洞進行的容器逃逸攻擊。

  • 高風險操作預警

    檢測是否存在宿主機敏感目錄掛載、Docker或者K8s API泄露,以及可疑的特權容器啟動行為,避免攻擊者輕易對這些風險點發起攻擊。

錯

錯

錯

錯

對

歸檔警示資料

提供30天前已處理的警示資料歸檔和下載功能。方便您對歷史資料進行回溯和審計。

對

對

對

對

對

攻擊分析

支援查看系統遭受的Web攻擊詳情和ECS遭受的暴力破解攻擊等攻擊資訊,溯源出攻擊IP和入侵弱點。

錯

錯

錯

對

對

威脅分析與響應

增值服務

威脅分析與響應功能支援管控多個雲上帳號(包括阿里雲、華為雲、騰訊雲)的多個雲產品(例如Cloud Firewall、Virtual Private Cloud等)中的安全資訊和安全事件,實現安全事件聚焦、發現未知威脅,同時提供豐富的事件上下文、溯源資訊及一鍵化處置功能,提升事件營運效率。購買威脅分析日誌儲存容量後,即可使用該功能。更多資訊,請參見什麼是威脅分析與響應

主機防護

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

病毒查殺

Security Center安全專家團隊通過對海量病毒樣本、持久化、攻擊方式的自動化分析,正式推出阿里雲機器學習的病毒查殺引擎,實現一鍵式病毒查殺。

錯

對

對

對

對

主機規則管理

惡意行為防禦支援系統內建和自訂惡意行為防禦規則,加固伺服器系統安全。

錯

對(僅支援使用自訂規則加白進程hash)

對

對

對

防暴力破解功能通過在一段時間內禁止登入失敗超過限定次數的使用者登入,可有效防止伺服器的帳號被暴力破解。

錯

錯

對

對

對

通過設定常用登入地、常用登入IP、常用登入時間和常用登入帳號,您可以指定合法的登入行為,識別可能是駭客入侵的異常登入行為。

對(僅支援設定常用登入地)

對(僅支援設定常用登入地)

對

對

對

核心檔案監控

可對檔案的訪問、修改、刪除、重新命名等操作進行即時監控和警示,降低核心檔案被盜取或篡改的風險。

錯

錯

錯

對

對

增值服務

功能名稱

功能概述

擷取能力說明

無代理檢測

採用Agentless技術,為您提供無需安裝用戶端,就能掃描並發現Elastic Compute Service漏洞、惡意檔案、基準配置等安全風險的能力。

開啟無代理檢測隨用隨付後即可使用該功能。

防勒索

支援伺服器和資料庫檔案的備份和恢複,解決伺服器、資料庫被勒索破壞入侵的後顧之憂。

購買勒索病毒防護容量後,即可使用該功能。

網頁防篡改

可即時監控網站目錄並通過備份恢複被篡改的檔案或目錄,保障重要系統的網站資訊不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。

購買防篡改授權數量後,即可使用該功能。

容器防護

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

容器主動防禦

  • 風險鏡像阻斷

    該功能支援對鏡像進行安全風險校正,對命中容器主動防禦規則的鏡像執行攔截、警示或允許存取動作,確保叢集內啟動的鏡像符合您的安全要求。

  • 非鏡像程式防禦

    該功能可以檢測並攔截在容器運行期間鏡像外的程式啟動,主動防禦惡意軟體的入侵。

  • 容器防逃逸

    該功能可以從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。

錯

錯

錯

錯

對

容器檔案防禦

容器檔案防禦功能可即時監控容器內目錄或檔案,並在容器內目錄或檔案被惡意篡改時產生警示或攔截篡改行為,避免應用被植入非法資訊或惡意代碼檔案。

錯

錯

錯

錯

對

容器防火牆

容器防火牆是Security Center為容器環境提供的防火牆服務。當駭客利用漏洞或惡意鏡像入侵容器叢集時,容器防火牆會對異常行為進行警示或攔截。

錯

錯

錯

錯

對

容器簽名

支援對容器鏡像的可信簽名,確保只允許部署您認可的容器鏡像,防止未經簽名授權的鏡像啟動,從根本上協助您提升資產的安全性。

說明

目前,僅部署在中國香港的Kubernetes叢集支援容器簽名。

錯

錯

錯

錯

對

CI/CD接入設定

支援在Jenkins或GitHub的專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、WebShell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議。

錯

錯

對

對

對

增值服務

鏡像安全掃描功能為容器鏡像提供了全面的安全檢測和管理能力,可以協助您發現鏡像中存在的高危系統漏洞、應用漏洞、惡意樣本、配置風險和敏感性資料;Security Center進階版、企業版或旗艦版使用者購買容器鏡像安全掃描次數後,即可使用該功能。更多資訊,請參見鏡像安全掃描介紹

應用防護

增值服務

應用防護功能基於RASP(Runtime Application Self-Protection)技術,通過在應用運行時檢測攻擊並警示或阻斷攻擊,為應用提供安全防禦。購買應用防護授權數後,即可使用該功能。更多資訊,請參見接入應用防護

系統設定

基礎服務

功能名稱

功能概述

免費版

防病毒版

進階版

企業版

旗艦版

工作中樞

提供任務管理功能。通過執行任務,可以自動化、批量修複多台伺服器上的漏洞。

錯

錯

錯

對

對

安全報告

對安全報告進行配置。開啟安全報告後,Security Center以郵件形式向您指定的收件者發送安全統計資訊。

錯

錯

對

對

對

主機防護設定

主動防禦-惡意主機行為防禦

協助您自動攔截並查殺常見網路病毒,包括主流勒索病毒、DDoS木馬、挖礦程式、木馬程式、惡意程式、後門程式和蠕蟲等。

錯

對

對

對

對

主動防禦-防勒索(誘餌捕獲)

為您提供捕捉新型勒索病毒的誘餌,並通過病毒行為分析,自動啟動新型勒索病毒的防禦。

錯

對

對

對

對

主動防禦-網站後門串連防禦

協助您自動攔截駭客通過已知網站後門進行的異常串連行為,並支援一鍵隔離相關檔案(手動操作)。

錯

錯

錯

對

對

主動防禦-惡意網路行為防禦

攔截您的伺服器和已披露的惡意訪問源之間的網路行為,為您的伺服器增強安全防護。

錯

錯

對

對

對

主動防禦-主動防禦體驗最佳化

如果伺服器異常關機或安全防禦能力缺失時,Security Center將採集伺服器Kdump資料進行安全防護分析,不斷提升Security Center的安全防禦體驗。

錯

錯

錯

對

對

網站後門查殺

為您定期檢測網站伺服器、網頁目錄中的網站後門及木馬程式。

對(僅支援傳統的一句話WebShell檢測)

對

對

對

對

自適應威脅檢測能力

開啟自適應威脅檢測能力後,如果伺服器發生高危入侵事件,Security Center會自動為您伺服器的用戶端開啟嚴格警示模式,更快地檢測駭客的入侵行為。

錯

錯

錯

對

對

警示模式

針對伺服器警示提供了不同的警示模式,可以滿足您不同應用情境的安全需求。Security Center預設為所有已接入的伺服器開啟均衡模式

錯

對

對

對

對

容器防護設定

容器K8s威脅檢測

即時為您檢測正在啟動並執行容器叢集安全狀態,協助您及時發現容器叢集中的安全隱患和駭客入侵行為。支援以下檢測項:

  • K8s API Server執行異常指令

  • Pod異常目錄掛載

  • K8s Service Account橫向移動

  • 惡意鏡像Pod啟動

錯

錯

錯

錯

對

容器防逃逸

從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。

錯

錯

錯

錯

對

用戶端能力配置

用戶端自保護

開啟用戶端自保護後,未通過Security Center控制台卸載用戶端的行為將被Security Center主動攔截,防止攻擊者直接入侵伺服器惡意卸載用戶端或用戶端進程被其他程式誤關閉。

對

對

對

對

對

本地檔案檢測引擎

本地檔案檢測引擎會對伺服器上新建立的指令檔、二進位檔案進行安全性檢測,檢測出安全威脅時上報警示。

錯

錯

錯

對

對

用戶端資源管理

支援手動調整用戶端的運行模式,限制用戶端的資源佔用量,滿足多業務情境下伺服器的防護需求,可以獲得更好的安全防護效果。

對

對

對

對

對

其他配置

存取控制

使用存取控制(RAM),您可以建立、管理RAM使用者(例如員工、系統管理員或應用程式系統管理員),並可以控制這些RAM使用者對資源的操作許可權。

對

對

對

對

對

安裝用戶端

支援用戶端外掛程式的安裝和卸載。

對

對

對

對

對

代理接入

支援阿里雲VPC、線下IDC機房、混合雲情境下未串連公網的伺服器ECS通過代理接入Security Center進行防護,並支援控制上行資料流量(指伺服器到Security Center伺服器端的資料流量)。

對

對

對

對

對

多雲資產接入

支援將非阿里雲伺服器(包括第三方雲端服務器和IDC伺服器)接入Security Center進行防護和管理。

對

對

對

對

對

IDC探針

通過建立IDC探針,可以檢測、發現IDC伺服器資產,並將發現的IDC伺服器同步到Security Center的資產中心模組中進行統一管理。

對

對

對

對

對

資產管理規則

通過設定不同資產管理規則的條件,將滿足同一條件的伺服器進行分組或者標籤管理,協助您提升資產管理的效率。

對

對

對

對

對

通知設定

對警示通知進行自訂設定,支援調整通知方式和關注的風險等級。支援郵件、站內信和DingTalk機器人的通知方式。

說明

僅Security Center企業版和旗艦版支援使用DingTalk機器人的通知方式。

對

對

對

對

對

多帳號安全管理

支援統一管理企業內多個成員帳號下的資產安全,協助您及時擷取企業內所有成員帳號的安全風險資訊。

對

對

對

對

對

等保合規檢查

提供覆蓋通訊網路、地區邊界、計算環境和管理中心的等級保護合規檢查功能,並提供等保合規檢查報告。

對

對

對

對

對

ISO 27001合規檢測

檢測您的系統是否符合ISO 27001認證的要求,例如資產管理、存取控制、密碼學、操作安全等,協助您通過ISO 27001認證。

對

對

對

對

對

增值服務

全域日誌過濾功能提供全域日誌過濾能力,在保障安全效果防護的同時,有效使用日誌儲存空間,提升您的營運效率。Security Center防病毒版及以上版本,購買日誌分析儲存容量並開通日誌分析服務後,即可使用該功能。更多資訊,請參見全域日誌過濾

安全威脅防禦限制說明

Security Center支援安全警示即時檢測與處理、漏洞檢測與一鍵修複、攻擊分析、雲安全態勢管理等功能,結合警示關聯分析和攻擊自動化溯源,協助您全面加固系統和資產的安全防線。在Security Center提供的防禦能力以外,建議您定期補救伺服器安全系統補丁、配合使用Cloud Firewall、Web Application Firewall等產品縮小網路安全威脅的攻擊範圍,即時預防,不讓駭客有任何可乘之機。

已安裝Security CenterAgent的伺服器重新啟動後,Security Center的防禦進程需要一定時間才會生效,在該時間內Security Center將無法攔截勒索病毒、DDoS木馬等威脅。

重要

由於網路攻擊手段、病毒樣本在不斷演變,實際的業務環境也有不同差異,因此Security Center無法保證能即時檢測防禦所有的未知威脅,建議您基於安全警示處理、漏洞、基準檢查、雲安全態勢管理等安全能力,提升整體安全防線,預防駭客入侵、盜取或破壞業務資料。

相關文檔