主机安全怎么选_怎么购买主机安全
购买场景
主机类型
|
主机所在区域
|
如何购买配额
|
---|---|---|
华为云弹性云服务器ECS 华为云裸金属服务器BMS |
在主机防护支持的区域 |
请在ECS/BMS/HECS所在区域购买主机防护配额。 主机安全不支持跨区域使用,主机与防护配额不在同一区域,请退订配额后,重新购买主机所在区域的配额。 |
第三方云主机 |
- |
请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 |
线下主机 |
- |
请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 |
版本推荐说明
版本
|
计费模式
|
推荐场景
|
---|---|---|
基础版 |
● 按需计费 在购买ECS或者HECS时您可选择开启赠送的主机安全“基础版”(按需),开启后可免费体验30天的主机安全“基础版”防护。 ● 包年/包月 基础版包年/包月无试用期,若有使用需求您需要购买基础版包年/包月版本。 |
无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证。 用于测试、个人用户防护主机账户安全。 购买ECS/HECS时,可选择开启免费体验基础版(按需)。 基础版仅提供基线检查和入侵检测的部分功能,呈现一定云上资产安全风险总览。 |
企业版 |
● 按需计费 ● 包年/包月 |
需要满足等保二级认证的主机。 需要满足病毒木马查杀、漏洞一键修复、入侵检测等能力的。 |
旗舰版 |
包年/包月 |
需要满足等保三级认证的主机。 若您使用的主机涉及重要资产或者高风险情况,例如:对外暴露EIP、保存有关键资产、存在数据库等。 |
网页防篡改版 |
包年/包月 |
有网站过等保认证的需求。 有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上,推荐使用网页防篡改版。 购买网页防篡改,即赠送旗舰版。 |
主机安全功能特性说明
主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性,每一个功能都从不同维度提升主机的安全性,全方位保证主机的安全可靠,不同版本支持的功能详情请参见版本功能差异说明。
功能名称
|
功能描述
|
---|---|
资产管理 |
可深度扫描出主机中的账号、端口、进程、Web目录、软件信息、自启动任务、Web站点、Web框架、中间件和内核模块,在“资产管理”界面,您可以统一管理主机中的信息资产。 |
漏洞管理 |
提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞,帮助用户识别潜在风险。 |
基线检查 |
扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含安全实践和等保合规基线。 |
应用防护 |
为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 |
网页防篡改 |
实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 |
勒索病毒防护 |
实时监控全盘新增文件及运行中的进程,有效把控新增文件的风险,动态生成诱饵文件进行主动诱捕,精准识别勒索软件,同时可自定义策略对服务器进行定期备份。 |
文件完整性管理 |
检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 |
主机入侵检测 |
识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。 |
白名单管理 |
可以通过加入告警白名单避免大量告警误报的发生,提升安全事件告警质量。将当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。 |
策略管理 |
提供灵活的策略管理能力,可以根据需要自定义安全检测规则,并可以为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机安全需求。 |
安全配置 |
提供配置常用登录地、常用登录IP、SSH登录IP白名单,恶意程序自动隔离查杀功能,满足不同应用场景的主机/容器安全需求。 |