云服务器安全

漏洞管理

全面的漏洞管理，让您的资产漏洞风险降到最低

系统软件CVE漏洞

通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）

Windows系统漏洞

通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）

Web-CMS漏洞

共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）

其他高危漏洞

可检测出配置型、组件型的漏洞，无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等）

基线检查
安全配置全面核查，加固服务器有章可循

账户安全检测

深度检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户进行提醒

弱口令检查

收集了常用的弱口令字典，检测您SSH、RDP等服务是否使用了弱密码

配置风险检测

对常见登录配置、进程配置、注册表配置进行检查，以达到企业级服务器安全准入标准

入侵检测

黑客入侵实时预警，让您快速进行安全响应

异地登录提醒

记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地

暴力破解联动

对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵

网站后门查杀

自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型

主机异常检测

对反弹Shell、对外DDoS、挖矿等恶意进程，以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警