主机安全怎么选_怎么购买主机安全

主机安全服务有基础版、企业版、旗舰版和网页防篡改版供您选择,通过本节介绍,您将了解如何购买主机防护配额。


购买说明

● 配额只能在购买时所选择的区域使用。

● 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。

● 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部都部署主机安全服务。

● 购买主机安全配额后,请到主机安全服务控制台“主机管理”页面开启主机防护。

● 购买网页防篡改赠送旗舰版,包含旗舰版所有功能。


须知:

● 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部署主机安全服务。

● 购买企业版选择“按需计费”模式时,当ECS关机后,主机安全将停止计费。基础版“按需计费”模式在免费体验期间均为免费,超过体验时间当ECS关机后,主机安全同样将停止计费。


购买场景

主机类型
主机所在区域
如何购买配额

华为云弹性云服务器ECS

华为云裸金属服务器BMS

在主机防护支持的区域

请在ECS/BMS/HECS所在区域购买主机防护配额。

主机安全不支持跨区域使用,主机与防护配额不在同一区域,请退订配额后,重新购买主机所在区域的配额。

第三方云主机

-

请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。

线下主机

-

请在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”区域购买主机防护配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。

版本推荐说明

版本
计费模式
推荐场景

基础版

● 按需计费

在购买ECS或者HECS时您可选择开启赠送的主机安全“基础版”(按需),开启后可免费体验30天的主机安全“基础版”防护。

● 包年/包月

基础版包年/包月无试用期,若有使用需求您需要购买基础版包年/包月版本。

无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证。

用于测试、个人用户防护主机账户安全。

购买ECS/HECS时,可选择开启免费体验基础版(按需)。

基础版仅提供基线检查和入侵检测的部分功能,呈现一定云上资产安全风险总览。

企业版

● 按需计费

● 包年/包月

需要满足等保二级认证的主机。

需要满足病毒木马查杀、漏洞一键修复、入侵检测等能力的。

旗舰版

包年/包月

需要满足等保三级认证的主机。

若您使用的主机涉及重要资产或者高风险情况,例如:对外暴露EIP、保存有关键资产、存在数据库等。

网页防篡改版

包年/包月

有网站过等保认证的需求。

有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,主要部署在网站或者应用的主机上,推荐使用网页防篡改版。

购买网页防篡改,即赠送旗舰版。

主机安全功能特性说明

主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性,每一个功能都从不同维度提升主机的安全性,全方位保证主机的安全可靠,不同版本支持的功能详情请参见版本功能差异说明

功能名称
功能描述

资产管理

可深度扫描出主机中的账号、端口、进程、Web目录、软件信息、自启动任务、Web站点、Web框架、中间件和内核模块,在“资产管理”界面,您可以统一管理主机中的信息资产。

漏洞管理

提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞,帮助用户识别潜在风险。

基线检查

扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。

支持的检测基线包含安全实践和等保合规基线。

应用防护

为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。

网页防篡改

实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

勒索病毒防护

实时监控全盘新增文件及运行中的进程,有效把控新增文件的风险,动态生成诱饵文件进行主动诱捕,精准识别勒索软件,同时可自定义策略对服务器进行定期备份。

文件完整性管理

检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。

主机入侵检测

识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。

白名单管理

可以通过加入告警白名单避免大量告警误报的发生,提升安全事件告警质量。将当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。

策略管理

提供灵活的策略管理能力,可以根据需要自定义安全检测规则,并可以为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机安全需求。

安全配置

提供配置常用登录地、常用登录IP、SSH登录IP白名单,恶意程序自动隔离查杀功能,满足不同应用场景的主机/容器安全需求。

云服务器和云产品限时领取免费试用,每位新用户仅限一次

立即试用