阿里云安骑士性能特点与使用场景!

简介: 阿里云安骑士是什么?有什么作用?对阿里云云盾产品有一定了解的运维都知道,阿里云安骑士是一款服务器安全运维的管理产品。主要作用可以实时感知云服务器ECS防御和入侵事件,达到实时保障服务器的安全。

阿里云安骑士是什么?有什么作用?对阿里云云盾产品有一定了解的运维都知道,阿里云安骑士是一款服务器安全运维的管理产品。主要作用可以实时感知云服务器ECS防御和入侵事件,达到实时保障服务器的安全。




什么是安骑士?


安骑士是一款经受百万级主机稳定性考验的主机安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能,是构建主机安全防线的统一管理平台。


安骑士的架构图如下:



安骑士的优势


全局监控
集网络、主机、云产品安全于一体,对云上系统的所有安全进行风险监控。


轻量级
经受百万级Windows、Linux主机稳定性验证,对业务影响小,资源消耗约1%CPU、50MB内存。


操作简便
一键开通,即开即用。服务器上无软件操作界面,所有数据展示和操作均在云盾安骑士控制台中完成,天然支持批量管理。


跨平台支持
支持所有Linux和Windows主流操作系统、支持阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC环境。


覆盖漏洞范围广
覆盖Windows、Linux、Web、Web-CMS、配置、组件漏洞和基线管理,并支持一键处置。


多引擎实时检测
实时全量采集数据。采用多病毒检测引擎、机器学习算法和150+关联检测模型来提升主机入侵检测效率。


大数据防御
全网最大恶意攻击源、恶意文件库、漏洞补丁库,每天共拦截数亿次攻击,防御模型精准快速。


安骑士的功能亮点及对比分析


注意:2018年12月20日起,安骑士基础版将不支持主机异常检测功能,基础版用户将无法查看主机异常检测事件。

模块 功能点 功能详情 基础版 企业版
安全预防 漏洞管理 Linux软件漏洞:对标CVE官方漏洞库,自动检测并提供修复方案。 只检测
Window漏洞:同步微软官网补丁,自动检测并支持一键修复。 只检测
Web-CMS漏洞:自研漏洞补丁,支持一键修复0 day漏洞。 只检测
检测周期:漏洞隔一天自动检测一次。其他漏洞:如软件配置型漏洞、系统组件型漏洞,都支持自动检测。
基线检测(需开通企业版) 账号安全检测:检测服务器上是否存在黑客入侵后留下的账户、对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测。 X
系统配置检测:组策略、登陆基线策略、注册表配置风险。 X
数据库风险检测:Redis数据库高危配置。 X
合规对标检测:CIS-Linux Centos7系统基线。 X
检测周期:可自定义检测1天、3天、7天和30天内的基线数据。 X
入侵检测 异常登录 异地登录提醒:对非常用登录地的事件进行告警。
非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警。 X
非法时间登录提醒:配置合法登录时间后,对非合法时间登录的事件进行告警。 X
非法账号登录提醒:配置合法登录账号后,对非合法登录账号事件进行提醒。 X
暴力破解登录拦截:对密码进行暴力破解的行为进行联动防御。
网站后门查杀 Webshell查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型。。 只检测
主机异常(含云查杀) 基础版用户不支持主机异常检测和修复。 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等。 X
异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等。 X
病毒木马云查杀:常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)。 X
敏感数据篡改 系统及应用的关键文件被黑客篡改。 X
异常账号 黑客入侵后创建隐藏账号、公钥账号等。 X
资产指纹 主机管理 分组和标签:支持四级资产分组和子分组、支持资产标签管理。 X
资产清点:端口、账号、进程、软件 端口监听:对端口监听信息收集和呈现,并对变动进行记录、便于清点端口进行开放。 X
账号管理:收集账户及对应权限信息,可清点特权账户、发现提权行为。 X
进程管理:收集和呈现进程快照信息,便于自主清点合法进程及发现异常进程。 X
软件管理:清点软件安装信息,同时在高危漏洞爆发时可快速定位受影响资产。 X
日志检索 进程相关 进程启动:进程启动后记录该启动事件的详细信息。 X
进程快照:抓取某一时刻的进程全量日志并存储 X
网络连接 主动外联:对外网络连接的五元组相关信息实时采集。 X
其他日志 系统登录:SSH、RDP的系统登录流水日志。 X
端口监听快照:某一时刻的所有对外监听端口的快照数据。 X
账号快照:某一时刻所有账号信息的快照数据。 X
病毒自动查杀 勒索病毒 利用各种加密算法对文件进行加密,感染此病毒一般无法解密等。 X
DDOS木马 控制肉鸡对目标发动攻击,占用本机带宽攻击其他服务器,影响用户业务的正常运行,如XorDDoS、BillGates等。 X
网页防篡改 网页防篡改(增值服务,需单独购买,价格详见包年包月计费方式。) 可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 X

云服务器ECS地址:阿里云·云小站

目录
相关文章
|
机器学习/深度学习 监控 安全
网络安全产品之认识入侵防御系统
由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及,网络攻击的种类和数量也在不断增加,给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时,存在一定的局限性和不足,无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁,通过串接的方式部署在网络中,对入侵行为进行实时阻断,从而极大地降低了入侵的危害。
1233 1
|
Cloud Native Devops 持续交付
云原生与 DevOps
云原生与 DevOps
1108 0
|
JavaScript Java 微服务
spring-cloud-alibaba 组件版本关系
spring-cloud-alibaba 组件版本关系
3029 0
|
人工智能 自然语言处理 Rust
【内附榜单】评估AI大模型的代码修复能力!Multi-SWE-bench:字节开源代码修复能力评估基准,覆盖7大主流编程语言
Multi-SWE-bench是首个覆盖Python外7种主流编程语言的代码修复基准,包含1632个真实GitHub问题样本,通过严格筛选与人工验证确保数据质量。
1451 0
【内附榜单】评估AI大模型的代码修复能力!Multi-SWE-bench:字节开源代码修复能力评估基准,覆盖7大主流编程语言
|
8月前
|
Java Linux 开发工具
Linux 安装 JDK 8 jdk-8u291-linux-x64.tar.gz 详细步骤教程(附安装包)
下载JDK 8安装包并解压至Linux系统(如/opt目录),配置JAVA_HOME、PATH和CLASSPATH环境变量,最后通过java -version和javac -version验证安装成功,即可运行Java程序。
2391 0
|
SQL 安全 前端开发
预编译为什么能防止SQL注入?
SQL注入是Web应用中常见的安全威胁,攻击者通过构造恶意输入执行未授权的SQL命令。预编译语句(Prepared Statements)是一种有效防御手段,它将SQL代码与数据分离,确保用户输入不会被解释为SQL代码的一部分。本文详细介绍了SQL注入的危害、预编译语句的工作机制,并结合实际案例和多语言代码示例,展示了如何使用预编译语句防止SQL注入,强调了其在提升安全性和性能方面的重要性。
|
存储 NoSQL Redis
Redis的数据过期策略有哪些 ?
1. 惰性删除 :只会在取出 key 的时候才对数据进行过期检查。这样对 CPU 最友好,但是可能会造成太多过期 key 没有被删除。数据到达过期时间,不做处理。等下次访问该数据时,我们需要判断 a. 如果未过期,返回数据 b. 发现已过期,删除,返回nil 2. 定期删除 : 每隔一段时间抽取一批 key 执行删除过期 key 操作。并且,Redis 底层会通过限制删除操作执行的时长和频率来减少删除操作对 CPU 时间的影响。默认情况下 Redis 定期检查的频率是每秒扫描 10 次,用于定期清除过期键。当然此值还可以通过配置文件进行设置,在 redis.conf 中修改配置“hz”
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
1157 3
|
Java 关系型数据库 MySQL
如何下载远程maven仓库的jar 手动放到本地仓库?
如何下载远程maven仓库的jar 手动放到本地仓库?
3281 0
探索网络安全:浅析文件上传漏洞
网络安全是一场没有硝烟的战争,它要求我们时刻保持警惕,不断学习与适应。无论是采用强密码、数据加密,还是定期更新软件、安装安全软件,每一项措施都是我们构建网络安全防线的基石。同时,我们也应意识到,技术手段之外,提升安全意识、培养安全习惯同样至关重要。