- 产品优势
- 产品功能
- 应用场景
产品优势
-
-
稳定性
百万级服务器主机装机量,资源占用低CPU使用率低于10%,不影响客户正常业务
-
-
统一安全管理
支持对全网服务器主机、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控
-
-
安全闭环能力
主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞/基线不满足项等,降低用户运维成本
-
-
全面攻击检测
收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力
产品功能
安全预防
-
漏洞扫描与修复
主流系统、软件漏洞扫描,并支持漏洞一键修复。
-
云平台配置检查
基于云平台安全实践,联动云产品能力形成安全闭环。
-
基线检查
基于阿里云最佳配置核查清单,降低配置不当引起的风险。
主动防御
-
防勒索、防病毒
实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒。
-
防篡改
防止网站被植入涉恐涉政、暗链、后门等,保障网页正常。
-
应用白名单
防止未经授权的应用异常启动,影响业务正常运行。
威胁检测
-
250+威胁检测模型
为您提供全链路的威胁检测能力,让黑客无处遁形。
-
告警自动化分析关联
自动关联告警、识别低危异常形成的入侵,提升运营效率。
-
安全态势
安全大屏知己、知彼、知威胁多维度展现网络安全态势。
调查&响应
-
自动化攻击溯源
自动溯源攻击源和原因,帮用户了解入侵威胁,快速响应。
-
日志分析&审计
提供日志审计、分析能力,提供攻击追溯、合规的平台。
容器安全
-
镜像漏洞扫描
支持容器镜像的深度漏洞扫描,提供漏洞修复方案。
-
容器威胁检测
容器运行时刻及容器K8S威胁检测。
-
容器防火墙
为容器环境提供访问控制策略的智能学习、告警、拦截的一体化网络防火墙服务。
应用场景
- 等保合规场景
- 混合云主机安全场景
- 容器安全场景
等保合规安全解决方案
对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心可应答其中15+等保标准的要求项
能够提供
云安全中心的漏洞扫描功能支持对系统漏洞、应用漏洞扫描及一键修复;支持对主机入侵行为和文件样本进行实时检测和防御,支持对主动外联和恶意攻击服务器主机的行为告警;支持恶意代码检测及防范——挖矿、勒索、蠕虫、DDoS木马等的检测
对登录服务器主机、应用系统的密码复杂度进行安全配置检查,支持防暴力破解;支持对用户使用的云产品的配置进行安全检查
支持记录3类14种服务器主机日志记录,通过日志进行审计;日志支持保存6个月
推荐搭配使用
云防火墙- Web应用防火墙
堡垒机
混合云主机安全统一管理
云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本
能够提供
在网络可通的条件下,只需要在线下或者他云服务器主机上安装agent即可实现统一管理
通过云安全中心拉齐非阿里云服务器主机安全水位,云上检测能力直接覆盖到线下服务器
一个控制台管理所有服务器主机安全
推荐搭配使用
- Web应用防火墙
- 云防火墙
安全管家
容器安全解决方案
基于阿里云容器安全ATT&CK攻防矩阵,云安全中心重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障
能够提供
在容器构建构成中,支持持续的镜像漏洞扫描,通过可信签名实现镜像供应链安全,支持Docker cp、Docker runcDirtycow恶意利用检测,为容器提供安全的计算环境
云安全中心支持覆盖Docker&Kube基线的定期配置检查,满足容器部署过程中的安全配置要求
基于200+的安全检测模型,实现容器防逃逸&实时威胁检测,支持对容器的全面漏洞扫描与修复,全面覆盖包括系统漏洞、应用漏洞、应急0Day漏洞等
推荐搭配使用
容器服务 ACK- 容器镜像服务