云主机安全功能介绍

本产品以Agent的方式部署在需防护的每一台服务器中,进行风险分析与入侵诊断:

云服务器配置检查:对当前阿里云服务器系统基线统一检查,实时列出检查结果,检查项灵活定义;支持命令级修复建议;支持CIS、等保二级、等保三级合规基线检查;支持基线检测自定义。

病毒查杀:区别于传统的特征解析,通过对进程关联信息的分析,结合模式识别和行为检测,提供了不依赖Hash的自动化系统病毒检测方式,能够实现在多系统中进行多维度、高准度、快速度的病毒发现,能够对包括Linux下的Rootkit、Bootkit,还有Windows下的可疑进程、可疑线程等多种病毒。

网站后门检测:通过自动化地监控关键路径,结合正则库和相似度等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。

系统口令暴力破解防护:通过实时监控登录行为,可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为,并进行自动化封停处理,使得黑客不能进行更多的尝试。

阿里云服务器异地登录提醒:通过对非正常IP,非正常区域,非正常时间等登录信息的检测,发现系统成功登录信息中的异常情况。

高危补丁检测:可精准分析系统及软件漏洞,包括漏洞发现、漏洞描述、CVSS分布、漏洞影响范围、命令级修复建议,支持对漏洞POC验证。

反弹shell检测:通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,并提供反弹Shell的详细进程操树。

云主机安全为客户云主机提供一系列安全保障。本产品以Agent的方式部署在需防护的每一台服务器中。提供主机配置检查、病毒查杀、网站后门检测、系统口令暴力破解防护、反弹shell检测等多种监测检测能力,实时发现用户主机存在的安全问题。
应用场景
高安全性云主机防护
对于用户重要云主机,可使用配置扫描检测最基本的基线配置,高危补丁检测管理主机漏洞,同时使用病毒查杀、后门检测等功能,全面保障重要云主机的安全。

云主机安全问题应急解决
暴力破解是黑客常用攻击手段,一旦云主机遭受类似攻击,可通过启用云主机安全的方式进行防范。另外,发现主机上有疑似病毒、后门或者反弹shell,可采用启用云主机安全产品的方式进行检查。