阿里云的补丁更新应该怎么打(阿里云安骑士企业版有什么作用?)
时间:2021-10-06 01:48:18 类别:服务器 浏览量:2940
阿里云的补丁更新应该怎么打
阿里云安骑士企业版有什么作用?阿里云安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的统一管理平台。
安骑士企业版病毒自动隔离功能已上线,您可以在安全配置页中启用该功能,目前已支持部分主流勒索病毒、DDoS木马,11月22日将新增部分主流挖矿程序、木马程序、恶意程序、后门程序、蠕虫病毒的自动隔离功能,所有支持自动隔离的病毒文件,都需经过阿里云安全专家的测试和验证,确保病毒文件的真实性。建议您启用该功能,加固主机安全防线。提醒:还未进入自动隔离列表的病毒文件,支持在控制台中一键隔离,所有隔离的文件在文件隔离箱中支持一键恢复。
阿里云安骑士功能及版本参数如下:
下表列出了安骑士的详细功能,以及基础版和企业版之间的功能差异。其中用到标识:
×:表示不包含在服务范围中。
√:表示包含在服务范围中。
只检测:表示该版本仅提供检测功能,不提供处理或修复等其他功能。
| 模块 | 功能点 | 功能详情 | 基础版 | 企业版 |
|---|---|---|---|---|
| 安全预防 | 漏洞管理 | Linux软件漏洞:对标CVE官方漏洞库,自动检测并提供修复方案。 | 只检测 | √ |
| Window漏洞:同步微软官网补丁,自动检测并支持一键修复。 | 只检测 | √ | ||
| Web-CMS漏洞:自研漏洞补丁,支持一键修复0 day漏洞。 | 只检测 | √ | ||
| 检测周期:漏洞隔一天自动检测一次。其他漏洞:如软件配置型漏洞、系统组件型漏洞,都支持自动检测。 | √ | √ | ||
| 基线检测(需开通企业版) | 账号安全检测:检测服务器上是否存在黑客入侵后留下的账户、对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测。 | X | √ | |
| 系统配置检测:组策略、登陆基线策略、注册表配置风险。 | X | √ | ||
| 数据库风险检测:Redis数据库高危配置。 | X | √ | ||
| 合规对标检测:CIS-Linux Centos7系统基线。 | X | √ | ||
| 检测周期:可自定义检测1天、3天、7天和30天内的基线数据。 | X | √ | ||
| 入侵检测 | 异常登录 | 异地登录提醒:对非常用登录地的事件进行告警。 | √ | √ |
| 非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警。 | X | √ | ||
| 非法时间登录提醒:配置合法登录时间后,对非合法时间登录的事件进行告警。 | X | √ | ||
| 非法账号登录提醒:配置合法登录账号后,对非合法登录账号事件进行提醒。 | X | √ | ||
| 暴力破解登录拦截:对密码进行暴力破解的行为进行联动防御。 | √ | √ | ||
| 网站后门查杀 | Webshell查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型。。 | 只检测 | √ | |
| 主机异常(含云查杀) | 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等。 | X | √ | |
| 异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等。 | X | √ | ||
| 病毒木马云查杀:常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)。 | X | √ | ||
| 敏感数据篡改 | 系统及应用的关键文件被黑客篡改。 | X | √ | |
| 异常账号 | 黑客入侵后创建隐藏账号、公钥账号等。 | X | √ | |
| 资产指纹 | 主机管理 | 分组和标签:支持四级资产分组和子分组、支持资产标签管理。 | X | √ |
| 资产清点:端口、账号、进程、软件 | 端口监听:对端口监听信息收集和呈现,并对变动进行记录、便于清点端口进行开放。 | X | √ | |
| 账号管理:收集账户及对应权限信息,可清点特权账户、发现提权行为。 | X | √ | ||
| 进程管理:收集和呈现进程快照信息,便于自主清点合法进程及发现异常进程。 | X | √ | ||
| 软件管理:清点软件安装信息,同时在高危漏洞爆发时可快速定位受影响资产。 | X | √ | ||
| 日志检索 | 进程相关 | 进程启动:进程启动后记录该启动事件的详细信息。 | X | √ |
| 进程快照:抓取某一时刻的进程全量日志并存储 | X | √ | ||
| 网络连接 | 主动外联:对外网络连接的五元组相关信息实时采集。 | X | √ | |
| 其他日志 | 系统登录:SSH、RDP的系统登录流水日志。 | X | √ | |
| 端口监听快照:某一时刻的所有对外监听端口的快照数据。 | X | √ | ||
| 账号快照:某一时刻所有账号信息的快照数据。 | X | √ | ||
| 病毒自动查杀 | 勒索病毒 | 利用各种加密算法对文件进行加密,感染此病毒一般无法解密等。 | X | √ |
| DDOS木马 | 控制肉鸡对目标发动攻击,占用本机带宽攻击其他服务器,影响用户业务的正常运行,如XorDDoS、BillGates等。 | X | √ | |
| 网页防篡改 | 网页防篡改(增值服务,需单独购买,价格详见包年包月计费方式。) | 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 | X | √ |
您可能感兴趣
- 阿里云对象存储oss请求次数(阿里云服务器本地上传到OSS对象存储节点)
- docker添加mq基础镜像(Docker阿里云RocketMQ 4.5.1部署流程详解)
- docker 更新容器到镜像(Docker容器如何更新打包并上传到阿里云)
- 云ecs服务器怎么释放(如何解决阿里云ECS Windows服务器C盘权限被删除导致无法访问)
- 阿里云在域名控制台添加解析记录(阿里云虚拟主机怎样将子域名绑定到子目录?)
- 云服务硬盘挂载有几种方法(腾讯云 阿里云 挂载硬盘方法数据盘)
- 阿里云ecs服务器系统怎么选(阿里云服务器ECS实例某个CPU的SI状态占用率高的解决方法)
- 阿里云轻量服务器使用教程(阿里云轻量型服务器重新安装不自带应用的操作系统)
- docker阿里云服务器教程(Docker安装阿里云服务器和在虚拟机安装遇到的坑问题小结)
- 阿里云服务器清除密码(阿里云服务器忘记密码怎么办?阿里云ECS密码重置图文教程)
- 阿里云子账户密码重置(阿里云账号密码忘记了怎么办?阿里云账号密码找回方法)
- 阿里云服务器慢怎么回事(阿里云服务器进入黑洞应该怎么办?)
- 阿里云centos7java服务器搭建(阿里云 ubuntu16.04搭建IPSec服务)
- 阿里云数据库高可用方案(阿里云服务器ECS安装MariaDB后无法远程连接数据库的解决方法)
- 阿里云ecs升级配置注意事项(阿里云ECS挂载OSS的方法)
- docker配置阿里云镜像(Docker镜像的制作,上传,拉取和部署操作利用阿里云)
- 点赞 禹州苌庄正式撤乡建镇 未来发展不可估量(禹州苌庄正式撤乡建镇)
- 它荣获 中国生态魅力镇 称号 就在咱们禹州,一起来看看(中国生态魅力镇)
- 真牛 禹州将建成中等城市(禹州将建成中等城市)
- 被骂欺师灭祖,与郭德纲公开叫板,何云伟改名何沄伟,开始画画了(与郭德纲公开叫板)
- 相声转行影帝,被何晴抛弃,甩10年女友闪婚生子,刘威不靠谱情史(相声转行影帝被何晴抛弃)
- 岳云鹏不说相声,改行演员了 网友 快回来说相声(岳云鹏不说相声)
热门推荐
- mysql查询时间格式化(MySQL时间格式化)
- php获取数组中和为指定数的数组(php统计数组不同元素的个数的实例方法)
- 云服务器怎么加数据盘(云服务器的硬盘模式、类型介绍)
- dedecms操作手册(织梦DEDECMS结构化数据Meta申明标签)
- centos怎样开启tomcat(Centos8.2云服务器环境安装Tomcat8.5的详细教程)
- html5导航栏跳转(Html5跳转到APP指定页面的实现)
- python 字典按key值排序(Python 按字典dict的键排序,并取出相应的键值放于list中的实例)
- dedecms标题加粗方法(DEDECMS教程:去除列表页文章标题加粗标签的方法)
- css3中过渡动画的属性(css3 中实现炫酷的loading效果)
- mysql编码设置
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9