服务器安全是数据的最后一道防线,要建立纵深防御体系,服务器安全是必不可少的一环,服务器安全(安骑士)通过安装在服务器上的插件和云端防护中心的联动,帮助用户守住最后一道防线
| 安骑士 | 其他安全软件 | |
| 集中管理 | 服务器上无软件操作界面,数据汇总到云端 在Web控制台界面上进行统一集中的安全事件查看和操作 | 每次只能处理单个客户端事件 |
| 轻量Agent | Agent插件正常态占用CPU/内存不超过1% 自动识别业务高峰,触发资源占用阈值Agent自动退出 | 软件客户端占用内存大,系统消耗高 |
| 实时监控 | 精准捕获服务器上各种安全事件 实时对入侵和异常行为进行告警并提供解决方案 | 安全事件无法快速通知处理 |
| 动态防御 | 共享云盾攻防实践经验和全网最大的威胁情报数据 实时分析黑客攻击行为并自动同步全网进行统一拦截 | 仍然依靠简单拦截规则进行单点防御 |
全面的漏洞管理,让您的资产漏洞风险降到最低
系统软件CVE漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)
Windows系统漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)
Web-CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)
安全配置全面核查,加固服务器有章可循
黑客入侵实时预警,让您快速进行安全响应
异地登录提醒:记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登
暴力破解联动:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
