云安全产品介绍.docxVIP

云安全产品介绍

1云安全中心

掌握要求：掌握

云安全中心提供统一的资产安全状况展示，实时安全威胁检测与响应功能。通过在服务器安装Agent方式，为您提供防勒索、漏洞检测、防病毒、防暴力破解、合规基线检查、云平台配置检测等多种安全检测能力，为资产上云提供有力的安全保障，并满足监管合规要求。

产品类型：基础版、高级版、企业版、

产品优势:

灵活易用：订购云主机时可勾选安全加固进行一键安装或选择手动安装，提供高级版、企业版两种选择，自主按需授权，一键检测。

资产管控：整合全网云主机、宿主机虚机等资产威胁信息，多维度统计资产指纹，自动构建主机资产结构，主动发现暗资产，统一安全管控。

安全可靠：提供资产的漏洞检测、基线检查及云平台配置功能，主动拦截主流病毒木马，形成安全运营闭环，加固系统安全。

实时监控：提供多锚点检测能力，监控所有资产安全事件并提供封禁处理，可开启实时通知告警事件功能，实时发现失陷主机，及时抵御恶意入侵。

产品功能：

资产管理：提供资产统一管理功能，可视化展示用户所有资产信息。

资产中心 清点用户所有资产，展示资产详细信息，提供资产管理等功能。

资产指纹 自动清点用户已授权主机上系统端口、进程、软件、数据库等资产指纹信息，并提供筛选查看功能。

安全预防：提供防暴力破解、动态蜜罐、危险命令发现功能，实时监控疑似黑客攻击行为。

暴力破解 实时发现暴力破解行为，支持自动封堵、白名单设置等功能。

动态蜜罐 通过设置蜜罐端口，实时监控可疑端口扫描行为。

可疑操作 实时监控Linux主机上的危险命令及不合规操作，对发现存在恶意特征的命令执行进行及时的告警，支持自定义审计规则。

风险发现：提供基线、漏洞检测、云平台配置检测等功能，提前发现资产存在的安全风险。

漏洞检测 支持一键扫描发现系统漏洞，显示漏洞详细信息，并提供详细的修复建议。

基线检查 检测用户服务器的基线配置，支持自定义检测策略、检测周期、检测服务器等。

云平台配置 检查用户云产品的安全配置是否存在安全隐患。

弱口令检测 检测服务器中存在的弱口令问题，支持自定义弱口令字典、设置白名单等。

账号风险 检测linux系统中的由于账号的配置产生的安全风险，支持白名单设置。

系统风险 检测出linux服务器上由于系统配置的产生的安全风险，支持白名单设置。

应用风险 检测由于应用配置引发的风险，自动识别应用配置缺陷，支持白名单设置。

威胁检测：提供异常登录告警、Web后门、系统后门检测等入侵防护功能，发现资产存在的威胁风险。

病毒防御 支持对服务器中可能存在的勒索病毒、挖矿病毒或注入其他进程的病毒等。

异常登录 支持对非合法时间、非合法地点、非合法IP等异常登录行为进行识别。

Web后门检测 检测Web服务器中可能存在的网页后门、木马文件，支持隔离、删除、白名单设置等。

系统后门检测 发现服务器可能包含的Rootkit、Bootkit、挖矿病毒和其他后门应用。

本地提权 检测服务器用户以低权限进入主机系统获得高权限等提权行为。

反弹shell检测 实时监控服务器中的非法shell连接、反弹shell连接行为。

安全运营：提供安全告警、安全报告等态势分析，为您可视化展示风险情况。

安全报告 安全报告为您提供对已有资产的风险状况统计及对应风险和漏洞提供修复建议，您可以创建自定义报告和配置系统报告。

安全大屏 安全大屏基于资产状态、风险发现、威胁分布、基线检查、漏洞情况等多维度安全场景，为您展示当前资产的网络安全态势。

应用场景：云工作负载安全防护、等保合规基线、威胁入侵检测与响应、主机自适应安全

推荐搭配：容器安全或DDoS高防+Web全栈防护

2抗DDoS服务

掌握要求：掌握

抗DDoS产品是针对DDoS(分布式拒绝服务)攻击防护而提供的专业安全产品。抗DDoS产品通过内置的识别和检测分析技术检测DDoS攻击，通过流量清洗设备对DDoS攻击流量进行过滤。及时帮助用户发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤，有效保护用户业务免遭攻击。

产品优势:

免费使用：目前抗DDoS服务为免费产品，为单台云主机提供5G的抗DDoS能力有效保护用户业务免遭各类DDoS攻击。

防护面广：支持对常见的DDoS攻击手段的防护，比如：TCPSYNFlood、UDPFlood、ICMPFlood、TCPSYN-ACKFlood、TCPFINFlood、IPFragmentFlood、TCPACKFlood、CCFlood、HTTPFlood、DNSFlood。

检测灵活：用户可以结合自身实际应用场景需求，支持用户对单个防护IP的总流量进行自定义流量的检测阈值设置，建议为被防护公网带宽的70%，当攻击流量达到指定阈值时进行自动清洗。

报表丰富：通过安