为您提供丰富多样的云计算产品

华为云 / 企业主机安全

企业主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查、网页防篡改等功能,帮助企业降低主机安全风险。适合政府、事业单位、企业等应用场景。
 
集中管理
实现检测和防护的一体化管控,降低管理的难度和复杂度!
 
 
全面防护
提供事前预防、事中防御和事后检测的全面防护。
 
 
精准防御
拥有先进的检测技术和丰富的检测库,提供精准防御。
 
 
轻量Agent
客户端占用资源极少,不影响主机系统的正常运行。
 
 
企业主机安全的必要性!!!
1.网络安全威胁
主机连接到网络时, 将面临帐户暴力破解攻击、针对漏洞的攻击、WEB后门程序和网页篡改等网络安全威胁。
2.恶意程序攻击
主机遭到攻击和入侵后,入侵者会在主机上挖矿、勒索软件、木马、后门等恶意程序,导致主机业务中断或数据泄露。
3.防护三大要素
主机防护系统的三大要素:事前安全加固、事中实时防护、事后应急响应
 
 

企业版 ¥900.00/台/年, 三年低至五折

 
(建议与云服务器一起购买!)
 
 
企业主机安全支持如下功能:
 
可以针对这些检查项设置告警,如果检测到弹性云服务器有风险时,用户会收到短信或邮件的提醒信息。
 
账户破解防护
实时检测账户遭受的口令破解攻击,对识别出的攻击源IP拦截24小时,禁止其再次登录,防止主机因账户破解被入侵。用户可以根据需要手动对受信任的IP解除拦截。
口令复杂度策略与经典弱口令检测
口令复杂度策略:每天凌晨定期检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。如果当前系统中未安装PAM(Pluggable Authentication Modules),则无法为系统提供口令复杂度策略检测功能。存在弱口令的系统账号:每天凌晨定期检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改,防止账户口令被轻易猜解。用户也可以根据需要手动立即执行一次经典弱口令检测。
恶意程序检测
每天凌晨定期对运行中的程序进行检测,识别出其中的后门、木马、蠕虫和病毒等恶意程序,帮助用户识别出系统存在的安全风险。
异地登录检测
实时检测主机异地登录行为。用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。
关键文件变更检测
实时监控系统关键文件(例如:ls、ps、login、top等),一旦文件被修改就提醒用户。
开放端口检测
每天凌晨定期检测系统开放的端口,帮助用户识别出其中的风险端口和未知端口。
软件漏洞检测
通过与通用漏洞字典(Common Vulnerabilities and Exposures,简称CVE)进行比对,每天凌晨定期对系统和软件进行检测,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险。用户也可以根据需要手动立即执行一次软件漏洞检测。
账号信息管理
每天凌晨定期收集当前系统的账号信息,帮助用户进行账户安全性管理。每天凌晨定期收集当前系统安装的软件版本信息,帮助用户清点软件资产,识别不安全的软件版本。用户也可以根据需要手动立即执行一次软件信息管理。
Web目录管理
每天凌晨定期收集当前系统中Web服务使用的目录信息,帮助用户进行Web资源管理。对运行中的进程进行收集,帮助用户清点合法进程,发现异常进程。
网站后门检测
检测用户的弹性云服务器上Web目录中的文件,是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。
配置检测
对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查,帮助用户识别不安全的配置项。用户也可以根据需要手动立即执行一次配置检测。
 
 
 
×
回到顶部