功能介绍与版本比较

Recent Pages

功能介绍与版本比较

最后更新时间：2023-12-26 15:21:38

本文将为您介绍主机安全的各版本功能特性。
产品优势
不同版本的主机安全提供的主要功能对比如下表所示：    
类别
内容
详细描述
基础版
免费
专业版
包年包月：12美元/个/月
旗舰版
包年包月：27美元/个/月
安全概览
安全概览
实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。
✓
✓
✓
资产管理
资产概览
可查看全部主机及各项资产指纹的统计情况。也可查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。
✓
✓
✓
﻿
主机列表
可查看目前已接入主机安全的所有服务器的信息，帮助您全面了解资产的安全状态。
✓
✓
✓
﻿
资产指纹
可为您提供主机资源监控、账号、端口、进程等详细的资产盘点数据，同时，您也可以基于资产指纹功能，对已发生的安全事件风险影响面进行快速调查。
×
✓
支持10种指纹
✓
支持15种指纹

入侵检测
文件查杀
Webshell 检测：提供常用的 Web 网站类脚本木马后门检测，包含 ASP/PHP/JSP/Python 等脚本语言。
二进制检测：提供对二进制可执行类的病毒木马检测，例如 DDoS 木马、远控、挖矿类软件等，文件类型包括 exe、dll、bin 等，并告警用户。
✓
累计免费5条，超过则停止检测
✓
支持检测,无自动隔离
✓
支持检测+自动隔离
﻿
密码破解
支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能，支持登录白名单配置。
支持用户自定义暴破阻断规则设定，例如，判断条件规则（1分钟5次等），阻断时长（阻断15分钟等）。
事件记录包含：破解状态、服务器、来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。
✓
只检测，无阻断
✓
支持检测+自动阻断
✓
支持检测+自动阻断
﻿
异常登录
支持实时检测登录行为，自动识别非白名单 IP 登录，识别出恶意登录行为。
支持白名单配置，条件包括：登录来源地、来源 IP、服务器、登录用户名及登录时间。
✓
✓
✓
﻿
恶意请求
支持实时检测主机内外联恶意域名请求，提供威胁源信息和事件记录，并自动告警用户。
×
✓
✓
﻿
本地提权
针对本地提权行为实时告警，并支持白名单配置。
事件记录包含：服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。
×
✓
✓
﻿
反弹 shell
针对反弹 shell 行为实时告警，并支持白名单配置。
事件记录包含：服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。
×
✓
✓
﻿
高危命令
记录云服务器上执行的 bash 命令，实时监控被审计规则判断为危险的操作。
提供默认规则配置，以及支持用户自定义规则配置。
事件记录包含：服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。
×
✓
✓
漏洞管理
应急漏洞
支持检测近期紧急漏洞检测（例如 0day 等）。
漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
✓
累计免费5条，超过则停止检测
✓
支持检测，无修复
✓
支持检测+部分修复
﻿
Linux 软件漏洞
支持常用 Linux 软件漏洞检测，提供修复方案，例如：gnutls 资源管理错误等 Linux 软件漏洞。
漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
﻿
﻿
﻿
﻿
Windows 系统漏洞
通过实时同步微软官网补丁源，对 Windows 系统漏洞进行检测并提供修复方案，避免黑客通过 Windows 系统漏洞攻击或威胁您的服务器安全。
漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
﻿
﻿
﻿
﻿
Web -CMS 漏洞
支持常用 Web 类型的漏洞检测，提供修复方案，例如 phpMyAdmin 及 WordPress 等 Web 类组件。
漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
﻿
﻿
﻿
﻿
应用漏洞
提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。
漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
﻿
﻿
﻿
安全基线	
CIS 基线标准	
支持CIS、弱口令等基线检测，并提供修复方案。
展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息，支持一键检测和定期检测。
✓
累计免费5条，超过则停止检测
✓
支持检测,无自定义
✓
支持检测+自定义
﻿
腾讯云基线标准
﻿
﻿
﻿
﻿
﻿
弱口令基线
﻿
﻿
﻿
﻿
高级防御
核心文件监控
可以配置核心文件的监控规则并查看及处理监控事件，同时也支持白名单设置，用于放行被允许的文件访问行为。(目前暂只支持Linux 内核，版本为3.10以上的操作系统)
×
×
✓
设置中心	
告警通知
支持短信、邮件等告警通知发送方式，支持输出告警事件列表。
✓
✓
✓
﻿
授权管理
成功购买主机安全专业版或旗舰版可在授权管理页面绑定要升级防护的主机。已成功升级防护的主机也可进行解绑操作。
✓
✓
✓
性能
资源占用
agent 资源消耗低，不影响系统正常运行，CPU 小于5%，内存小于30M。
✓
✓
✓
﻿
稳定性要求
系统具有高可靠性及稳定性设计，在云服务器出现异常情况时，可进行降级或自杀等机制，确保业务的正常运行。
✓
✓
✓
﻿
多操作系统支持
兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。
✓
✓
✓
﻿

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持

tencent cloud

Recent Pages

功能介绍与版本比较

产品优势

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？

类别	内容	详细描述	基础版免费	专业版包年包月：12美元/个/月	旗舰版包年包月：27美元/个/月
安全概览	安全概览	实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。	✓	✓	✓
资产管理	资产概览	可查看全部主机及各项资产指纹的统计情况。也可查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。	✓	✓	✓
		主机列表	可查看目前已接入主机安全的所有服务器的信息，帮助您全面了解资产的安全状态。	✓	✓	✓
		资产指纹	可为您提供主机资源监控、账号、端口、进程等详细的资产盘点数据，同时，您也可以基于资产指纹功能，对已发生的安全事件风险影响面进行快速调查。	×	✓ 支持10种指纹	✓ 支持15种指纹
入侵检测	文件查杀	Webshell 检测：提供常用的 Web 网站类脚本木马后门检测，包含 ASP/PHP/JSP/Python 等脚本语言。二进制检测：提供对二进制可执行类的病毒木马检测，例如 DDoS 木马、远控、挖矿类软件等，文件类型包括 exe、dll、bin 等，并告警用户。	✓ 累计免费5条，超过则停止检测	✓ 支持检测,无自动隔离	✓ 支持检测+自动隔离
		密码破解	支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能，支持登录白名单配置。支持用户自定义暴破阻断规则设定，例如，判断条件规则（1分钟5次等），阻断时长（阻断15分钟等）。事件记录包含：破解状态、服务器、来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。	✓ 只检测，无阻断	✓ 支持检测+自动阻断	✓ 支持检测+自动阻断
		异常登录	支持实时检测登录行为，自动识别非白名单 IP 登录，识别出恶意登录行为。支持白名单配置，条件包括：登录来源地、来源 IP、服务器、登录用户名及登录时间。	✓	✓	✓
		恶意请求	支持实时检测主机内外联恶意域名请求，提供威胁源信息和事件记录，并自动告警用户。	×	✓	✓
		本地提权	针对本地提权行为实时告警，并支持白名单配置。事件记录包含：服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。	×	✓	✓
		反弹 shell	针对反弹 shell 行为实时告警，并支持白名单配置。事件记录包含：服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。	×	✓	✓
		高危命令	记录云服务器上执行的 bash 命令，实时监控被审计规则判断为危险的操作。提供默认规则配置，以及支持用户自定义规则配置。事件记录包含：服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。	×	✓	✓
漏洞管理	应急漏洞	支持检测近期紧急漏洞检测（例如 0day 等）。漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。	✓ 累计免费5条，超过则停止检测	✓ 支持检测，无修复	✓ 支持检测+部分修复
		Linux 软件漏洞				支持常用 Linux 软件漏洞检测，提供修复方案，例如：gnutls 资源管理错误等 Linux 软件漏洞。漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
		Windows 系统漏洞				通过实时同步微软官网补丁源，对 Windows 系统漏洞进行检测并提供修复方案，避免黑客通过 Windows 系统漏洞攻击或威胁您的服务器安全。漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
		Web -CMS 漏洞				支持常用 Web 类型的漏洞检测，提供修复方案，例如 phpMyAdmin 及 WordPress 等 Web 类组件。漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
		应用漏洞				提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE 编号、CVSS 评分及雷达图等。
安全基线	CIS 基线标准	支持CIS、弱口令等基线检测，并提供修复方案。展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息，支持一键检测和定期检测。	✓ 累计免费5条，超过则停止检测	✓ 支持检测,无自定义	✓ 支持检测+自定义
						腾讯云基线标准
						弱口令基线
高级防御	核心文件监控	可以配置核心文件的监控规则并查看及处理监控事件，同时也支持白名单设置，用于放行被允许的文件访问行为。(目前暂只支持Linux 内核，版本为3.10以上的操作系统)	×	×	✓
设置中心	告警通知	支持短信、邮件等告警通知发送方式，支持输出告警事件列表。	✓	✓	✓
设置中心		授权管理	成功购买主机安全专业版或旗舰版可在授权管理页面绑定要升级防护的主机。已成功升级防护的主机也可进行解绑操作。	✓	✓	✓
性能	资源占用	agent 资源消耗低，不影响系统正常运行，CPU 小于5%，内存小于30M。	✓	✓	✓
		稳定性要求	系统具有高可靠性及稳定性设计，在云服务器出现异常情况时，可进行降级或自杀等机制，确保业务的正常运行。	✓	✓	✓
		多操作系统支持	兼容 Windows 、CentOS、Debian、RedHat 等主流操作系统。	✓	✓	✓

tencent cloud

注册

登录

Recent Pages

功能介绍与版本比较

产品优势

本页内容是否解决了您的问题？

本页内容是否解决了您的问题？