企業主機安全有基礎版、專業版、企業版、旗艦版、網頁防篡改版和容器版供您選擇，主要功能包括：總覽、資產概覽、主機管理、容器管理、資產指紋、漏洞管理、基線檢查、容器鏡像安全、應用防護、網頁防篡改、勒索病毒防護、文件完整性管理、容器防火墻、主機入侵檢測、容器入侵檢測、白名單管理、策略管理、歷史處置記錄、安全報告和安全配置等。每個版本支持的功能存在差異，您可以根據自身的業務需求選擇合適的版本。

如有等保二級認證的需求，需使用 企業版 。
如有等保三級認證的需求，需使用 旗艦版 。
如有網站過等保認證的需求，需使用 網頁防篡改版 。
如果主機涉及重要資產或存在高風險情況（例如：對外暴露EIP、保存有關鍵資產、存在數據庫等），建議使用 旗艦版或者網頁防篡改版 。
如有網站或關鍵系統防篡改需求，以及有應用安全防護需求的主機，推薦使用 網頁防篡改版 。
如有鏡像安全、容器運行時安全需求，以及需要滿足等保合規容器化部署業務，推薦使用 容器版 。

總覽

呈現云上資產整體安全評分和防護配置情況等，方便您掌握資產安全動態。

表1-1 總覽功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
總覽	實時展示所有資產的安全評分、安全風險和防護地圖，幫助您了解主機和容器的安全狀態以及存在的安全風險。	√	√	√	√	√	√	Linux、Windows	實時檢測

資產概覽

呈現資產狀態和清點情況。

表1-2 資產概覽功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
資產概覽	所有主機的資產狀態、清點情況統計，包括Agent狀態、防護狀態、配額狀態、資產指紋等。	√	√	√	√	√	√	Linux、Windows	實時檢測

主機管理

功能支持按照主機維度查看和管理目標服務器。

表1-3 主機管理功能

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統
主機管理	所有主機資產管理，包含主機的防護狀態、配額綁定、策略分配等，提供Linux主機的批量安裝agent功能。	√	√	√	√	√	√	Linux、Windows注：批量安裝Agent僅支持Linux

容器管理

功能支持按照容器維度查看和管理目標服務器。

表1-4 容器管理功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統
容器管理	容器節點管理，容器鏡像（私有鏡像倉庫、本地鏡像）管理。	×	×	×	×	×	√	Linux

資產指紋

資產指紋功能統計并展示主機指紋和容器指紋數據。

表1-5 資產指紋功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
賬號	檢測當前系統的賬號信息，幫助用戶進行帳戶安全性管理。	×	×	√	√	√	√	Linux、Windows	每小時自動檢測
開放端口	檢測當前系統開放的端口，幫助用戶識別出其中的危險端口和未知端口。	×	×	√	√	√	√	Linux、Windows	每30秒自動檢測
進程	監測運行中的進程并進行收集及呈現，便于用戶自主清點合法進程，發現異常進程。	×	×	√	√	√	√	Linux、Windows	每小時自動檢測
軟件	監測并記錄當前系統安裝的軟件信息，幫助用戶清點軟件資產，識別不安全的軟件版本。	×	×	√	√	√	√	Linux、Windows	每日自動檢測
自啟動項	對系統中的自啟動項進行檢測，及時統計自啟動項的變更情況。	×	×	√	√	√	√	Linux、Windows	每小時自動檢測
Web應用	Web應用主要統計、展示推送發布web內容的軟件詳細信息，您可以查看所有軟件的版本、路徑、配置文件、關鍵進程等信息。	×	×	√	√	√	√	Linux、Windows（僅支持Tomcat）	1次/周（每周一凌晨04：10）
Web服務	統計、展示對外提供web內容訪問的軟件詳細信息，您可查看所有軟件的版本、路徑、配置文件、關聯進程等信息。	×	×	√	√	√	√	Linux	1次/周（每周一凌晨04：10）
Web框架	統計、展示Web內容對外呈現時所使用框架的詳細信息，您可查看所有框架的版本、路徑、關聯進程等信息。	×	×	√	√	√	√	Linux	1次/周（每周一凌晨04：10）
Web站點	統計、展示存放Web內容的目錄及對外提供訪問的站點信息，您可以查看所有目錄及權限、以及和站點所關聯訪問路徑、對外端口、關鍵進程等信息。	×	×	√	√	√	√	Linux	1次/周（每周一凌晨04：10）
中間件	統計、展示所使用到的所有軟件信息，您可查看所有中間件所關聯的服務器、版本號、路徑、關聯進程等信息。	×	×	√	√	√	√	Linux、Windows	1次/周（每周一凌晨04：10）
數據庫	統計、展示提供數據存儲的軟件詳細信息，您可以查看所有軟件的版本、路徑、配置文件、關鍵進程等信息；	×	×	√	√	√	√	Linux、Windows（僅支持Mysql）	1次/周（每周一凌晨04：10）
內核模塊	統計、展示運行在內核層的全量程序模塊文件，您可查看所有模塊所關聯的服務器、版本號、模塊描述、驅動文件路徑、文件權限、文件哈希等信息。	×	×	√	√	√	√	Linux	1次/周（每周一凌晨04：10）

漏洞管理

支持檢測Linux軟件漏洞、Windows系統漏洞和Web-CMS漏洞、應用漏洞，幫助用戶識別潛在風險。

表1-6 漏洞管理功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
Linux漏洞檢測	通過與漏洞庫進行比對，檢測Linux操作系統官方維護的軟件（非綠色版、非自行編譯安裝版；例如：kernel、openssl、vim、glibc等）存在的漏洞。	√	√	√	√	√	√	Linux	默認每周執行一次自動檢測l 手動檢測
Windows漏洞檢測	通過同步微軟官方的補丁公告，檢測Windows操作系統存在的漏洞。	√	√	√	√	√	√	Windows	默認每周執行一次自動檢測手動檢測
Web-CMS漏洞檢測	通過對Web目錄和文件進行檢測，識別Web-CMS漏洞，提升Web服務安全性。	√	√	√	√	√	√	Linux、Windows	默認每周執行一次自動檢測手動檢測
應用漏洞檢測	檢測開源的jar包、elf文件等的漏洞，比如log4j、spring-core的漏洞。	×	×	√	√	√	√	Linux、Windows	支持配置開啟自動檢測手動檢測

基線檢查

支持掃描主機系統和關鍵軟件含有風險的配置、弱口令、口令復雜度策略，支持的檢測基線包含安全實踐和等保合規基線，且可自定義選擇檢測的子基線項、修復漏洞風險。

表1-7 基線檢查功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
口令復雜度策略檢測	檢測系統中的口令復雜度策略，給出修改建議，幫助用戶提升口令安全性。	√	√	√	√	√	√	Linux	每日凌晨自動檢測手動檢測
經典弱口令檢測	檢測系統賬戶口令是否屬于常用的弱口令，針對弱口令提示用戶修改。	√	√	√	√	√	√	Linux、Windows	每日凌晨自動檢測手動檢測
配置檢查	對常見的Tomcat配置、Nginx配置、SSH登錄配置進行檢查，幫助用戶識別不安全的配置項。	×	×	√	√	√	√	Linux、Windows	每日凌晨自動檢測手動檢測

容器鏡像安全

支持掃描鏡像倉庫與正在運行的容器鏡像，發現鏡像中的漏洞、惡意文件等并給出修復建議，幫助用戶得到一個安全的鏡像。

表1-8 容器鏡像安全功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
私有鏡像倉庫漏洞	通過與漏洞庫進行比對，檢測SWR鏡像倉庫存在的系統漏洞、應用漏洞，對當前鏡像中存在的漏洞進行提醒。	×	×	×	×	×	√	Linux	每日凌晨自動檢測手動檢測
鏡像惡意文件	檢測鏡像是否攜帶惡意文件（Trojan、Worm、Virus病毒和Adware垃圾軟件等），幫助用戶識別出存在的風險。	×	×	×	×	×	√	Linux	實時檢測
鏡像基線檢查	提供18類容器基線配置檢查，幫助用戶識別不安全的配置。	×	×	×	×	×	√	Linux	實時檢測

應用防護

為運行時的應用提供安全防御。您無需修改應用程序文件，只需將探針注入到應用程序，即可為應用提供強大的安全防護能力。當前只支持操作系統為Linux的服務器，且僅支持Java應用接入。

表1-9 應用防護功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
SQL注入	檢測防御SQL注入（SQL Injection）攻擊，檢測web應用是否存在對應漏洞。	×	×	×	√	√	√	Linux	實時檢測
OS命令注入	檢測防御遠程OS命令注入（OS Command Injection）攻擊，同時檢測web應用是否存在對應漏洞。	×	×	×	√	√	√	Linux	實時檢測
XSS	檢測防御存儲型跨站腳本(Cross-Site Scripting，XSS)注入攻擊。	×	×	×	√	√	√	Linux	實時檢測
Log4jRCE漏洞檢測	檢測防御遠程代碼執行的控制攻擊。	×	×	×	√	√	√	Linux	實時檢測
上傳Webshell	檢測防御上傳危險文件的攻擊或將已有文件改名為危險文件擴展名的攻擊，同時檢測web應用是否存在對應漏洞。	×	×	×	√	√	√	Linux	實時檢測
XML External Entity Injection	檢測防御XXE注入（XML External Entity Injection）攻擊，檢測web應用是否存在對應漏洞。	×	×	×	√	√	√	Linux	實時檢測
反序列化輸入	檢測使用了危險類的反序列化攻擊。	×	×	×	√	√	√	Linux	實時檢測
文件目錄遍歷	獲取訪問文件的路徑或目錄，匹配是否在敏感目錄或敏感文件下。	×	×	×	√	√	√	Linux	實時檢測
Struts2 OGNL	OGNL代碼執行檢測。	×	×	×	√	√	√	Linux	實時檢測
JSP執行操作系統命令	檢測可疑行為——通過JSP請求執行操作系統命令。	×	×	×	√	√	√	Linux	實時檢測
JSP刪除文件	檢測可疑行為——通過JSP請求刪除文件失敗。	×	×	×	√	√	√	Linux	實時檢測
數據庫連接異常	檢測可疑異常——數據庫連接拋出的認證和通訊異常。	×	×	×	√	√	√	Linux	實時檢測
0 day漏洞檢測	檢測執行命令的堆棧哈希是否在Web應用的白名單堆棧哈希表里。	×	×	×	√	√	√	Linux	實時檢測
SecurityManager權限檢測異常	檢測可疑異常——SecurityManager拋出的異常。	×	×	×	√	√	√	Linux	實時檢測

網頁防篡改

實時檢測并攔截篡改指定目錄下文件的行為，并可快速獲取備份的合法文件恢復被篡改的文件，從而保護網站的網頁、電子文檔、圖片等文件不被黑客篡改和破壞。

表1-10 網頁防篡改功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
靜態網頁防篡改	防止網站服務器中的靜態網頁文件被篡改。	×	×	×	×	√	×	Linux、Windows	實時檢測
動態網頁防篡改	為Tomcat提供動態網頁防篡改能力，防止網站數據庫中動態網頁內容被篡改。	×	×	×	×	√	×	Linux	實時檢測

勒索病毒防護

支持自定義勒索備份恢復策略。幫助您識別檢測已知勒索病毒攻擊，支持通過靜態、動態誘餌識別部分未知的勒索攻擊。

表1-11 勒索病毒防護功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
勒索病毒防護	幫助您識別檢測已知勒索病毒攻擊，支持通過靜態、動態誘餌識別部分未知的勒索攻擊。	×	×	×	√	√	√	Linux、Windows	實時檢測

文件完整性管理

支持檢查并記錄關鍵文件的更改。

表1-12 文件完整性管理功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
文件完整性管理	檢查Linux系統、應用程序軟件和其他組件的文件，幫助用戶及時發現發生了可能遭受攻擊的更改。	×	×	×	√	√	√	Linux	實時檢測

容器防火墻

為容器環境提供的防火墻服務。

表1-13 容器防火墻功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
容器防火墻	對容器集群內部和外部的網絡流量進行控制和攔截，防止惡意訪問和攻擊。	×	×	×	×	×	√	Linux	實時檢測

主機入侵檢測

支持識別并阻止入侵主機的行為，實時檢測主機的風險異變，檢測并查殺主機中的惡意程序，識別主機中的網站后門等。

表1-14 主機入侵檢測功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
未分類惡意軟件	對運行中的程序進行檢測，識別出其中的后門、木馬、挖礦軟件、蠕蟲和病毒等惡意程序。	×	√	√	√	√	√	Linux、Windows	實時檢測
病毒	對服務器進行實時檢測，對在服務器資產發現的各種病毒進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
蠕蟲	對服務器中入侵的蠕蟲或已存在的蠕蟲進行檢測、查殺，并進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
木馬	對隱藏在正常程序中具備破壞和刪除文件、發送密碼、記錄鍵盤等特殊功能的程序進行檢測，發現時立即進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
僵尸網絡	檢測主機資產中是否存在已被傳播的僵尸程序，一旦發現立即進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
后門	實時檢測服務器系統是否存在后門漏洞，對發現的后門病毒進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
Rootkits	檢測服務器資產，對可疑的內核模塊和可疑的文件或文件夾進行告警上報。	×	√	√	√	√	√	Linux	實時檢測
勒索軟件	檢測來自網頁、軟件、郵件、存儲介質等介質捆綁、植入的勒索軟件。勒索軟件用于鎖定、控制您的文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種數據資產，并以此作為向您勒索錢財的籌碼。	×	×	×	√	√	√	Linux、Windows	實時檢測
黑客工具	檢測服務器是否存在用來控制服務器的非標工具，一旦發現立即上報告警。	×	×	√	√	√	√	Linux、Windows	實時檢測
Webshell	檢測云服務器上Web目錄中的文件，判斷是否為Webshell木馬文件，支持檢測常見的PHP、JSP等后門文件類型。網站后門檢測信息包括“木馬文件路徑”、“狀態”、“首次發現時間”、“最后發現時間”。您可以根據網站后門信息忽略可信文件。您可以使用手動檢測功能檢測主機中的網站后門。	×	√	√	√	√	√	Linux、Windows	實時檢測
挖礦軟件	實時檢測服務器中是否存在挖礦軟件，并對發現的軟件進行告警上報。	×	√	√	√	√	√	Linux、Windows	實時檢測
遠程代碼執行	實時檢測服務器是否存在被遠程調用的情況，一旦發現立即進行告警上報。	×	×	√	√	√	√	Linux、Windows	實時檢測
反彈Shell	實時監控用戶的進程行為，可及時發現并阻斷進程的非法Shell連接操作產生的反彈Shell行為。支持對TCP、UDP、ICMP等協議的檢測。	×	√	√	√	√	√	Linux	實時檢測
文件提權	檢測當前系統對文件的提權。	×	√	√	√	√	√	Linux	實時檢測
進程提權	檢測以下進程提權操作：利用SUID程序漏洞進行root提權。利用內核漏洞進行root提權。	×	√	√	√	√	√	Linux	實時檢測
關鍵文件變更	對于系統關鍵文件進行監控，文件被修改時告警，提醒用戶關鍵文件存在被篡改的可能。	×	√	√	√	√	√	Linux	實時檢測
文件/目錄變更	實時監控系統文件/目錄，對創建、刪除、移動、修改屬性或修改內容的操作進行告警，提醒用戶文件/目錄可能被篡改。	×	√	√	√	√	√	Linux、Windows	實時檢測
進程異常行為	檢測各個主機的進程信息，包括進程ID、命令行、進程路徑、行為等。對于進程的非法行為、黑客入侵過程進行告警。進程異常行為可以監控以下異常行為：監控進程CPU使用異常。檢測進程對惡意IP的訪問。檢測進程并發連接數異常等。	×	×	√	√	√	√	Linux、Windows	實時檢測
高危命令執行	實時檢測當前系統中執行的高危命令，當發生高危命令執行時，及時觸發告警。	×	√	√	√	√	√	Linux、Windows	實時檢測
異常Shell	檢測系統中異常Shell的獲取行為，包括對Shell文件的修改、刪除、移動、復制、硬鏈接、訪問權限變化。	×	√	√	√	√	√	Linux	實時檢測
Crontab可疑任務	檢測并列出當前所有主機系統中自啟動服務、定時任務、預加載動態庫、Run注冊表鍵或者開機啟動文件夾的匯總信息。幫助用戶通過自啟動變更情況，及時發現異常自啟動項，快速定位木馬程序的問題。	×	×	×	√	√	√	Linux、Windows	實時檢測
系統安全防護被禁用	檢測勒索軟件加密前準備動作：通過注冊表關閉Windows Defender 實時保護功能，一旦發現立即上報告警。	×	×	√	√	√	×	Windows	實時檢測
備份刪除	檢測勒索軟件加密前準備動作：刪除備份格式文件或Backup文件夾下的文件，一旦發現立即上報告警。	×	×	√	√	√	√	Windows	實時檢測
異常注冊表操作	檢測通過注冊表關閉系統防火墻、勒索病毒Stop修改注冊表并寫入特定字符串等操作，一旦發現立即上報告警。	×	×	√	√	√	√	Windows	實時檢測
暴力破解	檢測“嘗試暴力破解”和“暴力破解成功”等暴力破解。檢測賬戶遭受的口令破解攻擊，封鎖攻擊源，防止云主機因賬戶破解被入侵。若賬戶暴力破解成功，登錄到云主機，則觸發安全事件告警。	√	√	√	√	√	√	Linux、Windows	實時檢測
異常登錄	檢測主機異地登錄行為并進行告警，用戶可根據實際情況采取相應措施（例如：忽略、修改密碼等）。若在非常用登錄地登錄，則觸發安全事件告警。	√	√	√	√	√	√	Linux、Windows	實時檢測
非法系統賬號	檢測主機系統中的賬號，列出當前系統中的可疑賬號信息，幫助用戶及時發現非法賬號。	×	√	√	√	√	√	Linux、Windows	實時檢測
用戶賬號添加	檢測使用命令創建隱藏賬戶，一旦創建成功后用戶交互界面和命令查詢均不可見。	×	×	√	√	√	√	Windows	實時檢測
用戶密碼竊取	檢測主機中的系統賬號和密碼Hash值被異常獲取的行為，一旦發現進行告警上報。	×	×	√	√	√	√	Linux、Windows	實時檢測
端口掃描	檢測用戶指定的端口存在被掃描或者嗅探的行為，一旦發現進行告警上報。	×	×	×	√	√	√	Linux	實時檢測
主機掃描	檢測網絡對主機規則覆蓋（包含對ICMP、ARP、nbtscan是覆蓋）的掃描活動，一旦發現立即上報告警。	×	×	×	√	√	√	Linux	實時檢測

容器入侵檢測

支持對Docker、Containerd容器引擎進行入侵行為檢測，實時監控容器節點運行狀態，發現挖礦、勒索等惡意程序，發現違反容器安全策略的進程運行和文件修改，以及容器逃逸等行為并給出解決方案。

表1-15 容器入侵檢測功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
未分類惡意軟件	對容器中運行的程序進行檢測，識別出其中的后門、木馬、挖礦軟件、蠕蟲和病毒等惡意程序。	×	×	×	×	×	√	Linux	實時檢測
勒索軟件	檢測容器場景下勒索軟件，并進行告警上報。	×	×	×	×	×	√	Linux	實時檢測
Webshell	檢測容器中Web目錄中的文件，判斷是否為Webshell木馬文件，支持檢測常見的PHP、JSP等后門文件類型。	×	×	×	×	×	√	Linux	實時檢測
漏洞逃逸攻擊	監控到容器內進程行為符合已知漏洞的行為特征時，觸發逃逸漏洞攻擊告警。	×	×	×	×	×	√	Linux	實時檢測
文件逃逸攻擊	監控發現容器進程訪問了宿主機系統的關鍵文件目錄（例如：“/etc/shadow”、“/etc/crontab”），則認為容器內發生了逃逸文件訪問，觸發告警。即使該目錄符合容器配置的目錄映射規則，仍然會觸發告警。	×	×	×	×	×	√	Linux	實時檢測
反彈Shell	實時監控用戶的進程行為，及時發現進程的非法Shell連接操作產生的反彈Shell行為。支持對TCP、UDP、ICMP等協議的檢測。	×	×	×	×	×	√	Linux	實時檢測
進程提權	檢測以下進程提權操作：利用SUID程序漏洞進行root提權。利用內核漏洞進行root提權。	×	×	×	×	×	√	Linux	實時檢測
高危命令執行	實時檢測容器場景系統中執行的高危命令，當發生高危命令執行時觸發告警。	×	×	×	×	×	√	Linux	實時檢測
容器進程異常	容器惡意程序監控容器內啟動的容器進程的行為特征和進程文件指紋，如果特征與已定義的惡意程序吻合則觸發容器惡意程序告警。容器異常進程對于已關聯的容器鏡像啟動的容器，只允許白名單進程啟動，如果容器內存在非白名單進程，觸發容器異常程序告警。	×	×	×	×	×	√	Linux	實時檢測
容器異常啟動	監控新啟動的容器，對容器啟動配置選項進行檢測，當發現容器權限過高存在風險時觸發告警。支持以下容器環境檢測：禁止啟動特權容器(privileged:true)l 需要限制容器能力集（capabilities:[xxx]）建議啟用seccomp（seccomp=unconfined）限制容器獲取新的權限(no-new-privileges:false)l 危險目錄映射(mounts:[...])	×	×	×	×	×	√	Linux	實時檢測
高危系統調用	Linux系統調用是用戶進程進入內核執行任務的請求通道，容器安全監控容器進程，如果發現進程使用了危險系統調用，觸發高危系統調用告警。	×	×	×	×	×	√	Linux	實時檢測
容器鏡像阻斷	在Docker環境中容器啟動前，告警并阻斷鏡像異常行為策略中指定的不安全容器鏡像運行。	×	×	×	×	×	√	Linux	實時檢測
敏感文件訪問	監控容器內已配置文件保護策略的容器鏡像文件狀態。如果發生文件修改事件則觸發文件異常告警。	×	×	×	×	×	√	Linux	實時檢測
暴力破解	檢測容器場景下“嘗試暴力破解”和“暴力破解成功”等暴破異常行為，發現暴破行為時觸發告警。支持檢測容器場景下SSH、Web和Enumdb暴破行為。說明目前暫僅支持Docker容器運行時的暴力破解檢測告警。	×	×	×	×	×	√	Linux	實時檢測
非法系統用戶賬號	檢測容器場景系統中的賬號，列出當前系統中的可疑賬號信息并告警上報，幫助用戶及時發現非法賬號。	×	×	×	×	×	√	Linux	實時檢測

白名單管理

白名單功能包含告警白名單、登錄白名單和系統用戶白名單，如需避免某些告警誤報發生，可以將告警事件加入對應的白名單。

表1-16 白名單管理功能介紹

功能名稱	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
告警白名單	處理告警事件時，將告警事件加入到告警白名單。	×	√	√	√	√	√	Linux、Windows	實時檢測
登錄白名單	將目標登錄端IP和登錄端用戶名加入登錄白名單，HSS將對白名單內的IP和用戶的訪問行為進行忽略，不再告警。	×	√	√	√	√	√	Linux、Windows	實時檢測
系統用戶白名單	對于主機中新添加的root用戶組權限用戶（非root用戶）可添加到系統用戶白名單，避免HSS進行風險賬號告警。	×	√	√	√	√	√	Linux、Windows	實時檢測

策略管理

用戶可以根據需要進行策略管理配置，自定義安全檢測規則，并可為不同的主機組或主機/容器應用不同的策略，以滿足不同應用場景的主機/容器安全需求。

表1-17 策略管理功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
策略管理	支持自定義檢測策略配置與下發，能夠為每組或每臺主機靈活配置檢測規則，便于精細化安全運營。 1.查看策略組列表 2.依據默認策略組和已創建的策略組添加策略組 3.自定義策略 4.修改和刪除策略組 5.針對策略組包含的策略，進行修改和關閉策略 6.在“主機管理”頁面可以對主機進行批量部署策略	×	√（僅支持默認專業版策略組）	√（僅支持默認企業版策略組）	√	√	√	Linux、Windows	實時檢測

歷史處置記錄

呈現漏洞的處置歷史。

表1-18 歷史處置記錄功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統
歷史處置記錄	提供漏洞的歷史處置記錄，方便您查看相關處理時間和處理人等信息。	×	√	√	√	√	√	Linux、Windows

安全報告

HSS支持以天、周、月的形式輸出用戶資產的安全報告。

表1-19 安全報告功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統
安全報告	呈現每周或每月的主機安全趨勢以及關鍵安全事件與風險。	×	√	√	√	√	√	Linux、Windows

安全配置

支持配置常用登錄地、常用登錄IP、SSH登錄IP白名單、惡意程序自動隔離查殺等，可滿足不同應用場景的主機/容器安全需求。

表1-20 安全配置功能介紹

服務功能	功能概述	基礎版	專業版	企業版	旗艦版	網頁防篡改版	容器版	支持的操作系統	檢測周期
Agent管理	可查看所有服務器的Agent狀態，可進行升級、卸載、安裝等操作。	√	√	√	√	√	√	Linux、Windows	實時檢測
常用登錄地	配置常用登錄地后，服務將對非常用地登錄主機的行為進行告警。每個主機可被添加在多個登錄地中。	√	√	√	√	√	√	Linux、Windows	實時檢測
常用登錄IP	配置常用登錄IP，服務將對非常用IP登錄主機的行為進行告警。	√	√	√	√	√	√	Linux、Windows	實時檢測
配置SSH登錄IP白名單	SSH登錄IP白名單功能是防護賬戶爆破的一個重要方式，主要是限制需要通過SSH登錄的服務器。配置了白名單的服務器，只允許白名單內的IP通過SSH登錄到服務器，拒絕白名單以外的IP。	√	√	√	√	√	√	Linux	實時檢測
惡意程序隔離查殺	開啟惡意程序隔離查殺后，HSS對識別出的后門、木馬、蠕蟲等惡意程序，提供自動隔離查殺功能，幫助用戶自動識別處理系統存在的安全風險。	×	√	√	√	√	√	Linux、Windows	實時檢測
雙因子認證	通過密碼+短信/郵件認證的方式，徹底防范賬號暴力破解行為。	按需：×包年/包月：√	√	√	√	√	√	Linux、Windows	-
告警配置	開啟告警通知功能后，您能接收到企業主機安全發送的告警通知，及時了解主機/容器/網頁內的安全風險。	√	√	√	√	√	√	Linux、Windows	-

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業主機安全

企業主機安全

總覽

資產概覽

主機管理

容器管理

資產指紋

漏洞管理

基線檢查

容器鏡像安全

應用防護

網頁防篡改

勒索病毒防護

文件完整性管理

容器防火墻

主機入侵檢測

容器入侵檢測

白名單管理

策略管理

歷史處置記錄

安全報告

安全配置

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業主機安全

企業主機安全

總覽

資產概覽

主機管理

容器管理

資產指紋

漏洞管理

基線檢查

容器鏡像安全

應用防護

網頁防篡改

勒索病毒防護

文件完整性管理

容器防火墻

主機入侵檢測

容器入侵檢測

白名單管理

策略管理

歷史處置記錄

安全報告

安全配置