雲服務器安全

漏洞管理

全面的(de)漏洞管理，讓您的(de)資産漏洞風險降到(dào)最低

系統軟件CVE漏洞

通過檢測服務器上(shàng)安裝軟件的(de)版本信息，與CVE官方的(de)漏洞庫進行匹配，檢測出(chū)存在(zài)漏洞的(de)軟件并給您推送漏洞信息（可檢測如：SSH、OpenSSL、Mysql等軟件漏洞）

Windows系統漏洞

通過訂閱微軟官方更新源，若發現您服務器存在(zài)高危的(de)官方漏洞未修複，将爲(wéi / wèi)您推送微軟官方補丁（如“SMB遠程執行漏洞”，另外系統将隻推送高危漏洞，安全更新和(hé / huò)低危漏洞需要(yào / yāo)您手動更新）

Web-CMS漏洞

共享阿裏雲安全情報源，通過目錄及文件的(de)檢測方案，檢出(chū)Web-CMS軟件漏洞，并給您提供雲盾自研補丁（可修複如：Wordpress、Discuz等軟件漏洞）

其他(tā)高危漏洞

可檢測出(chū)配置型、組件型的(de)漏洞，無法通過版本匹配和(hé / huò)文件判斷的(de)漏洞（如：redis未授權訪問漏洞等）

基線檢查
安全配置全面核查，加固服務器有章可循

賬戶安全檢測

深度檢測服務器上(shàng)是(shì)否存在(zài)黑客入侵後，留下的(de)賬戶，對影子(zǐ)賬戶、隐藏賬戶、克隆賬戶進行提醒

弱口令檢查

收集了(le／liǎo)常用的(de)弱口令字典，檢測您SSH、RDP等服務是(shì)否使用了(le／liǎo)弱密碼

配置風險檢測

對常見登錄配置、進程配置、注冊表配置進行檢查，以(yǐ)達到(dào)企業級服務器安全準入标準

入侵檢測

黑客入侵實時(shí)預警，讓您快速進行安全響應

異地(dì / de)登錄提醒

記錄所有登錄記錄，對于(yú)非常用登錄的(de)行爲(wéi / wèi)進行實時(shí)提醒，可自由配置常用登錄地(dì / de)

暴力破解聯動

對非法破解密碼的(de)行爲(wéi / wèi)進行識别，并上(shàng)報到(dào)阿裏雲處罰中心進行攔截，避免被黑客多次猜解密碼而(ér)入侵

網站後門查殺

自研網站後門查殺引擎，擁有本地(dì / de)查殺加雲查殺體系，同時(shí)兼有定時(shí)查殺和(hé / huò)實時(shí)防護掃描策略，支持常見的(de)php、jsp等後門文件類型

主機異常檢測

對反彈Shell、對外DDoS、挖礦等惡意進程，以(yǐ)及C&C肉雞檢測、惡意源下載等異常連接進行實時(shí)檢測和(hé / huò)告警