阿裡雲安騎士是什麼?有什麼作用?對阿裡雲雲盾産品有一定了解的運維都知道,阿裡雲安騎士是一款伺服器安全運維的管理産品。主要作用可以實時感覺雲伺服器ECS防禦和入侵事件,達到實時保障伺服器的安全。
什麼是安騎士?
安騎士是一款經受百萬級主機穩定性考驗的主機安全加強産品,擁有自動化實時入侵威脅檢測、病毒清除、漏洞智能修複、基線一鍵核查等功能,是建構主機安全防線的統一管理平台。
安騎士的架構圖如下:
安騎士的優勢
全局監控
集網絡、主機、雲産品安全于一體,對雲上系統的所有安全進行風險監控。
輕量級
經受百萬級Windows、Linux主機穩定性驗證,對業務影響小,資源消耗約1%CPU、50MB記憶體。
操作簡便
一鍵開通,即開即用。伺服器上無軟體操作界面,所有資料展示和操作均在雲盾安騎士控制台中完成,天然支援批量管理。
跨平台支援
支援所有Linux和Windows主流作業系統、支援阿裡雲經典網絡環境、阿裡雲VPC環境、混合雲環境、傳統IDC環境。
覆寫漏洞範圍廣
覆寫Windows、Linux、Web、Web-CMS、配置、元件漏洞和基線管理,并支援一鍵處置。
多引擎實時檢測
實時全量采集資料。采用多病毒檢測引擎、機器學習算法和150+關聯檢測模型來提升主機入侵檢測效率。
大資料防禦
全網最大惡意攻擊源、惡意檔案庫、漏洞更新檔庫,每天共攔截數億次攻擊,防禦模型精準快速。
安騎士的功能亮點及對比分析
注意:2018年12月20日起,安騎士基礎版将不支援主機異常檢測功能,基礎版使用者将無法檢視主機異常檢測事件。
| 子產品 | 功能點 | 功能詳情 | 基礎版 | 企業版 |
|---|---|---|---|---|
| 安全預防 | 漏洞管理 | Linux軟體漏洞:對标CVE官方漏洞庫,自動檢測并提供修複方案。 | 隻檢測 | √ |
| Window漏洞:同步微軟官網更新檔,自動檢測并支援一鍵修複。 | ||||
| Web-CMS漏洞:自研漏洞更新檔,支援一鍵修複0 day漏洞。 | ||||
| 檢測周期:漏洞隔一天自動檢測一次。其他漏洞:如軟體配置型漏洞、系統元件型漏洞,都支援自動檢測。 | ||||
| 基線檢測(需開通企業版) | 賬号安全檢測:檢測伺服器上是否存在黑客入侵後留下的賬戶、對影子賬戶、隐藏賬戶、克隆賬戶,同時對密碼政策合規、系統及應用弱密碼進行檢測。 | X | ||
| 系統配置檢測:組政策、登陸基線政策、系統資料庫配置風險。 | ||||
| 資料庫風險檢測:Redis資料庫高危配置。 | ||||
| 合規對标檢測:CIS-Linux Centos7系統基線。 | ||||
| 檢測周期:可自定義檢測1天、3天、7天和30天内的基線資料。 | ||||
| 入侵檢測 | 異常登入 | 異地登入提醒:對非常用登入地的事件進行告警。 | ||
| 非白名單IP登入提醒:配置白名單IP後,對非白名單IP的事件進行告警。 | ||||
| 非法時間登入提醒:配置合法登入時間後,對非合法時間登入的事件進行告警。 | ||||
| 非法賬号登入提醒:配置合法登入賬号後,對非合法登入賬号事件進行提醒。 | ||||
| 暴力破解登入攔截:對密碼進行暴力破解的行為進行關聯防禦。 | ||||
| 網站後門清除 | Webshell清除:自研網站後門清除引擎,擁有本地清除加雲清除體系,同時兼有定時清除和實時防護掃描政策,支援常見的php、jsp等後門檔案類型。。 | |||
| 主機異常(含雲清除) 基礎版使用者不支援主機異常檢測和修複。 | 程序異常行為:反彈Shell、JAVA程序執行CMD指令、bash異常檔案下載下傳等。 | |||
| 異常網絡連接配接:C&C殭屍電腦檢測、惡意病毒源連接配接下載下傳等。 | ||||
| 病毒木馬雲清除:常見DDoS木馬、挖礦木馬及病毒程式檢測,支援雲端一鍵隔離(自研沙箱+國内外主流殺毒引擎)。 | ||||
| 敏感資料篡改 | 系統及應用的關鍵檔案被黑客篡改。 | |||
| 異常賬号 | 黑客入侵後建立隐藏賬号、公鑰賬号等。 | |||
| 資産指紋 | 主機管理 | 分組和标簽:支援四級資産分組和子分組、支援資産标簽管理。 | ||
| 資産清點:端口、賬号、程序、軟體 | 端口監聽:對端口監聽資訊收集和呈現,并對變動進行記錄、便于清點端口進行開放。 | |||
| 賬号管理:收集賬戶及對應權限資訊,可清點特權賬戶、發現提權行為。 | ||||
| 程序管理:收集和呈現程序快照資訊,便于自主清點合法程序及發現異常程序。 | ||||
| 軟體管理:清點軟體安裝資訊,同時在高危漏洞爆發時可快速定位受影響資産。 | ||||
| 日志檢索 | 程序相關 | 程序啟動:程序啟動後記錄該啟動事件的詳細資訊。 | ||
| 程序快照:抓取某一時刻的程序全量日志并存儲 | ||||
| 網絡連接配接 | 主動外聯:對外網絡連接配接的五元組相關資訊實時采集。 | |||
| 其他日志 | 系統登入:SSH、RDP的系統登入流水日志。 | |||
| 端口監聽快照:某一時刻的所有對外監聽端口的快照資料。 | ||||
| 賬号快照:某一時刻所有賬号資訊的快照資料。 | ||||
| 病毒自動清除 | 勒索病毒 | 利用各種加密算法對檔案進行加密,感染此病毒一般無法解密等。 | ||
| DDOS木馬 | 控制殭屍電腦對目标發動攻擊,占用本機帶寬攻擊其他伺服器,影響使用者業務的正常運作,如XorDDoS、BillGates等。 | |||
| 網頁防篡改 | 網頁防篡改(增值服務,需單獨購買,價格詳見包年包月計費方式。) | 可實時監控網站目錄并通過備份恢複被篡改的檔案或目錄,保障重要系統的網站資訊不被惡意篡改,防止出現挂馬、黑鍊、非法植入恐怖威脅、色情等内容。 |
![Bugku-WEB-web33[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)