阿里云安全中心有必要购买嘛?有功能优势详解

云安全中心提供基础版、高级版和企业版3个版本,本文介绍不同版本的功能差异。

  • 基础版

    免费为您提供基础的安全加固能力,可检测服务器异常登录及DDoS攻击、服务器主流类型的漏洞以及云产品安全配置。您在购买ECS实例时选择安全加固即可开通基础版。

    云安全支持7天免费试用企业版功能。只有购买了ECS实例、并且以前未试用过云安全中心企业版的用户,才可以免费试用企业版的功能。如果您已具有试用资格,在登录云安全中心控制台后,会有弹窗提示您已获得云安全中心企业版7天免费试用资格。

  • 高级版

    按照包年包月方式收取服务费用,提供安全告警、漏洞检测及修复、安全报告等服务。

  • 企业版

    按照包年包月方式收取服务费用,提供安全告警、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务。

标识说明

以下是介绍云安全中心3个版本的功能差异用到的标识。

  • X:表示云安全中心不支持该特性。
  • √:表示云安全中心支持该特性。
  • 增值:表示您在购买云安全中心服务时必须额外选择的特性。

容器安全

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
容器签名 支持对容器镜像的可信签名,确保只允许部署您认可的容器镜像,防止未经签名授权的镜像启动,从根本上帮助您提升资产的安全性。 X X 容器签名
镜像漏洞扫描(公测中) 提供容器镜像漏洞扫描功能,为您提供安全可信的镜像。

说明 目前云安全中心仅支持检测容器镜像漏洞,暂时不提供漏洞一键修复的功能。如果您的容器镜像中检测到了漏洞,请您根据云安全中心提供的漏洞修复方案加固镜像。
 X X 容器镜像漏洞
容器风险项检测与告警 支持的检测范围如下:

  • 恶意镜像启动

    对DockerHub等公开的镜像源进行实时监控,当含有后门或者挖矿行为的恶意镜像被安装到服务器时及时进行预警。

  • 病毒和恶意程序

    检测容器中是否存在病毒、木马、挖矿程序、恶意脚本以及Webshell。

  • 容器内部入侵行为

    检测是否存在黑客通过应用层漏洞成功入侵容器,以及在容器中进行后续渗透利用和横向传播的行为。

  • 容器逃逸

    检测是否存在黑客利用容器配置不当或者Docker、操作系统自身漏洞进行的容器逃逸攻击。

  • 高风险操作预警

    检测是否存在宿主机敏感目录挂载、Docker或者K8s API泄露、以及可疑的特权容器启动行为,避免攻击者轻易对这些风险点发起攻击。

 X X 查看和处理告警事件

试用报告

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
试用报告 在免费试用云安全中心企业版后生成试用报告。 X X 总览

安全评分

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
安全评分 云安全中心总览页面根据您资产整体的安全状态展示当前的安全评分。安全评分越高说明您系统的安全隐患越少。
  • 安全分值表
  • 提高安全评分最佳实践
  • 安全评分FAQ

资产中心

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
服务器 资产中心提供了所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。 查看服务器安全状态
容器 资产中心提供了所有容器的安全状态相关信息,主要包括镜像名称/标签、镜像大小、地域、最新发现时间及风险状态信息。 X X 查看容器安全状态
网站 资产中心提供了所有网站的安全状态相关信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。 查看网站安全状态
云产品 资产中心提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。 查看云产品安全状态

任务中心

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
任务中心 任务中心提供任务管理功能。通过执行任务,可以自动化、批量地在多台资产上修复漏洞。 X X 任务中心概述

等保合规检查

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
等级保护合规检查 云安全中心提供覆盖通信网络、区域边界、计算环境和管理中心的等级保护合规检查功能。 等级保护合规检查

漏洞修复

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
Linux软件漏洞 【Linux软件漏洞检测】对标CVE官方漏洞库,采用OVAL匹配引擎进行软件版本比对,对当前使用的软件版本中存在的漏洞进行告警。

说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞一键扫描操作。如需使用云安全中心对漏洞进行修复和手动一键扫描资产是否存在漏洞,需要升级到高级版或企业版。
 只检测 Linux软件漏洞
【漏洞修复】支持系统漏洞一键修复,同时自动化快照能力实现一键回滚,让修复漏洞更安全。 X
Windows系统漏洞 【Windows系统漏洞检测】同步微软官网补丁源,对高危及有影响的漏洞进行检测和提醒。

说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞一键扫描操作。如需使用云安全中心对漏洞进行修复和手动一键扫描资产是否存在漏洞,需要升级到高级版或企业版。
 只检测 Windows系统漏洞
【漏洞修复】自动化识别漏洞修复所需的前置补丁包,解决服务器因无前置补丁而无法修复漏洞的问题,实现您一键修复 Windows 漏洞。对需要重启系统修复的漏洞会进行提醒,提升修复Windows系统漏洞的效率。 X
Web-CMS漏洞 【Web-CMS漏洞检测】监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。

说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞一键扫描操作。如需使用云安全中心对漏洞进行修复和手动一键扫描资产是否存在漏洞,需要升级到高级版或企业版。
 只检测 Web-CMS漏洞
【漏洞修复】自研漏洞补丁,支持一键修复,通过文件替换、修改等方式从源代码级别修复漏洞。 X
应急漏洞 临时提供针对网络上突然出现的紧急漏洞的检测和修复服务。

说明 基础版只支持漏洞自动检测,不支持漏洞修复和漏洞一键扫描操作。如需使用云安全中心手动一键扫描资产是否存在漏洞,需要升级到高级版或企业版。
 应急漏洞
应用漏洞 提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。

说明 应用漏洞为企业版功能,基础版和高级版不支持。如需使用云安全中心对应用漏洞进行修复和检测资产是否存在漏洞,需要升级到企业版。
 X X 应用漏洞
容器镜像漏洞(公测中) 提供容器镜像漏洞扫描功能,为您提供安全可信的镜像。

说明 目前云安全中心仅支持检测容器镜像漏洞,暂时不提供漏洞一键修复的功能。如果您的容器镜像中检测到了漏洞,请您根据云安全中心提供的漏洞修复方案加固镜像。
 X X 容器镜像漏洞
一键扫描 云安全中心支持对您的资产进行手动一键扫描、实时检测是否存在漏洞的功能。

说明 除应用漏洞外,其他几类漏洞只有高级版和企业版才能使用一键扫描功能。

应用漏洞属于企业版功能,基础版和高级版不支持,只有企业版才可使用一键扫描功能。

 X √(高级版不支持应用漏洞) 一键扫描漏洞
建议紧急修复的漏洞 云安全中心支持修复紧急漏洞,提供建议紧急修复的漏洞聚合页面,帮助您快速查看和修复所有高紧急程度的漏洞。 X 漏洞修复概述

基线检查

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
服务器基线 通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。

【基线检查范围】

  • 账号安全:检测密码策略合规、系统及应用弱口令等。
  • 系统配置:检测组策略、登录基线策略、注册表配置等存在的风险。
  • 数据库风险:检测Redis数据库高危配置等。
  • 合规对标要求:检测是否符合CIS-Linux Centos7等系统基线要求。

【自定义检测策略】支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。

 X X 基线配置检查

云平台配置检查

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
云平台配置检查 【云平台配置检查】检测ECS、RDS等云产品的安全配置是否存在安全隐患。

【检查范围】

  • ECS:检测安全组端口访问策略是否过宽。
  • SLB:检测是否转发不必要的端口至公网,增加系统受攻击风险。
  • RDS:检测数据库是否公开在外网,以及是否配置访问白名单。
  • Actiontrail:检测是否开启了操作日志审计,便于日志回溯。
  • MFA:检测是否开启了双因素认证登录,防止阿里云账号被破解。
  • 其他:检测SLB白名单、RDS加密通信等。
 云平台配置检查概述

安全告警

?
功能模块 功能详情 基础版 高级版 企业版 相关文档
进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。

【异常行为检测能力】为数百个进程建立了近千个行为模型,通过比对模型分析异常行为。

【异常行为检测范围】

  • 反弹Shell:检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。
  • 数据库异常指令执行:检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。
  • 应用进程非法操作:检测Java、FTP、Tomcat、Docker容器、Lsass.exe等应用进程的非法操作。
  • 系统进程非法行为:检测Powershell、SSH、RDP、SMBD共享、SCP文件拷贝等系统进程的非法行为。
  • 其他可疑进程行为:检测Vbscript被访问、Host被访问、Crontab被写入、Webshell写入等可疑进程行为。
 X 安全告警
网站后门 支持服务器+网络双重检测机制,检测PHP、ASP、JSP等类型的网站脚本文件。

【网站后门检测范围】

  • 服务器检测:实时监控服务器上网站目录文件变化。
  • 网络检测:通过还原后门文件及分析网络协议进行检测。
 X
【Webshell查杀】支持在控制台一键隔离检测出来的Webshell文件。已隔离文件可在30天内恢复。 X
异常登录 提供基础登录检测功能:

  • 非常用登录地登录

    系统自动记录ECS常用登录地(支持手动添加)。如果在非常用登录地进行登录,则触发告警。

  • 暴力破解

    检测ECS在多次尝试登录失败后最终登录成功的情况。这类情形很有可能是密码被暴力破解。
提供高级登录检测功能:

  • 非合法IP登录

    开启后,允许用户配置ECS合法登录IP(例如:堡垒机IP、办公网IP等)。如果使用非指定的IP登录,则触发告警。

  • 非合法账号登录

    开启后,允许用户配置ECS合法登录账号。如果使用非合法账号登录,则触发告警。

  • 非合法时间登录

    开启后,允许用户配置合法登录时间(例如:工作时间)。如果在非合法登录时间登录,则触发告警。

 X
敏感文件篡改 实时监控敏感目录及文件,对异常的读取、写入、删除等敏感操作进行告警。

【文件篡改检测范围】

  • 系统文件篡改:检测Bash、ps命令进程是否被恶意替换,隐藏的非法进程运行等。
  • 网站核心文件删除:检测是否有黑客非法登录服务器,恶意删除网站文件。
  • 网站挂马篡改:检测网站是否被加入恶意代码,造成访问者自动下载木马病毒。
  • 其他可疑事件:检测是否存在Linux、MySQL等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。
 X
恶意进程(云查杀) 定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件。

【病毒库】

  • 更新机制:病毒版本部署在云端,由阿里云统一控制,实时更新,客户端本地无检测引擎。
  • 病毒样本能力:基本覆盖全种类病毒,在云端集成中国及中国以外地域主流杀毒引擎、阿里云自研沙箱和机器学习引擎等。

【病毒查杀范围】

  • 勒索病毒:WanaCry、CryptoLocker等加密文件型勒索软件。
  • 恶意攻击:对外DDoS攻击木马、对外恶意扫描木马、垃圾邮件发送木马等。
  • 挖矿软件:占用服务器非法挖掘虚拟货币的资源消耗型软件。
  • 傀儡机程序:中控木马、恶意中控连接、黑客工具等。
  • 其他病毒:蠕虫病毒、Mirai病毒、感染型病毒等。
 X
异常网络连接 在服务器中和网络层对网络连接进行监控,识别非法的连接行为,并进行告警。

【异常连接检测范围】

  • 主动外连:可疑shell反弹、Bash主动外连等主动外连到可疑IP。
  • 恶意攻击:被种植恶意软件,对外发动SYN-Flood、UDP-Flood、ICMP-Flood等恶意攻击。
  • 可疑通信:检测后门程序通信、可疑Webshell通信行为等。
 X
其他
  • 云安全中心客户端异常离线。
  • DDoS攻击行为检测。
 X
异常账号 基于用户行为分析,对异常账号登录系统进行检测。 X
应用入侵事件 对通过应用入侵的行为进行检测,如:SQLServer。 X
云产品威胁检测 基于用户行为分析,对云产品的异常使用进行检测。例如黑客调用AccessKey异常购买大量ECS服务器进行挖矿等行为。 X X
精准防御 自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。 X
应用白名单 通过检测白名单中指定的应用程序区分可信、可疑或恶意程序、防止未经白名单授权的程序运行。 X X 增值
持久化后门 检测服务器中是否存在持久化后门。

当入侵者通过某种手段获取服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、链接等),来方便后

0

喜欢就赞一下吧

猜你喜欢

来源:阿里云 标签:云安全中心优势,阿里云安全中心

阿里云优惠网 - 分享各种阿里云优惠券及阿里云产品优惠活动