主机安全

详细讲解

一、主机安全困境

云环境面临的新安全问题

  1. 边界和责任越来越模糊:云的边界/安全责任(共担模型)越来越模糊
  2. 资产业务的多元化:用户资产涉及云上云下,类型越来越多元
  3. 安全威胁的预谋化:攻击方式从撒网式无差别扫描转向定向攻击

二、云安全中心介绍

云安全中心(态势感知)是集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。

产品规格

版本 特点
免费版 基础免费安全防护服务
防病毒版 一键式病毒查杀,避免服务器被入侵
高级版 更轻松满足合规检查要求
企业版 服务器、容器环境的全面安全检测与防护能力
旗舰版 全面建立主机安全防御体系,防勒索防篡改

产品优势

  • 稳定性:百万级服务器装机量,CPU使用率低于10%
  • 统一安全管理:支持线下IDC及其他云平台统一管控
  • 安全闭环能力:主动拦截病毒木马,漏洞扫描,一键修复
  • 病毒云查杀:实时病毒检测和防护服务
  • 全面攻击检测:250+威胁检测模型

产品架构

云安全中心构建涵盖网络层、主机层、应用层的安全纵深防护体系:

  • 网络层:流量镜像检测分析出入云平台的全部网络流量
  • 应用层:扫描Web漏洞、检测Web攻击、分析应用层访问记录
  • 主机层:实时检测主机资产,异常进程/端口/网络连接,漏洞扫描

三、安全预防功能

漏洞扫描与修复

  • Windows系统漏洞
  • Linux软件漏洞
  • Web-CMS漏洞
  • 应用漏洞
  • 应急漏洞

基线检查

检测操作系统和服务的弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置。

云平台配置检查

基于云平台安全实践,联动云产品能力形成安全闭环。

四、主动防御功能

防勒索、防病毒

实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒。

应用白名单

防止未经授权的应用异常启动,影响业务正常运行。

防篡改

防止网站被植入涉恐涉政、暗链、后门等,保障网页正常。

云蜜罐

  • 云原生VPC黑洞功能:导流至蜜罐服务
  • 通用主机探针方案:业务主机上部署Agent进行流量转发
  • 丰富蜜罐服务:高低交互蜜罐,覆盖Web、数据库、系统服务等

五、威胁检测功能

安全告警类型

  • 网页防篡改、进程异常行为、网站后门
  • 异常登录、异常事件、敏感文件篡改
  • 恶意进程(病毒云查杀)、异常网络连接
  • 异常账号、应用入侵事件、容器集群异常

病毒云查杀能力

  • 深度学习检测引擎:智能识别未知威胁
  • 云沙箱:真实还原云上环境,监控恶意样本攻击行为
  • 多引擎集成:集成中国及海外主流杀毒引擎
  • 威胁情报检测:多维度检测异常进程和恶意行为

病毒类型:蠕虫病毒、挖矿程序、病毒型感染、勒索病毒、后门程序、木马程序、DDoS木马

查杀优势

  • 轻量:仅占用1% CPU、50MB内存
  • 实时:获取进程启动日志,实时监控
  • 统一管理:云安全中心控制台统一管控

六、容器安全

镜像漏洞扫描

支持深度漏洞扫描,提供漏洞修复方案。

容器威胁检测

容器运行时刻及容器K8S威胁检测。

容器防火墙

为容器环境提供访问控制策略的智能学习、告警、拦截的一体化网络防火墙服务。

七、调查与响应

自动化攻击溯源

自动溯源攻击源和原因,快速响应。

日志分析&审计

提供日志审计、分析能力,支持攻击追溯和合规。

背诵版

云安全中心版本:免费→防病毒→高级→企业→旗舰版

产品优势:稳定(百万装机/10%CPU) + 统一管理 + 安全闭环 + 病毒云查杀 + 250+检测模型

三层纵深防护:网络层(流量镜像) + 应用层(Web漏洞) + 主机层(资产检测)

漏洞类型:Windows/Linux系统漏洞、Web-CMS漏洞、应用漏洞、应急漏洞

主动防御:防勒索 + 应用白名单 + 防篡改 + 云蜜罐

病毒云查杀:深度学习 + 云沙箱 + 多引擎 + 威胁情报

容器安全:镜像漏洞扫描 + 容器威胁检测 + 容器防火墙

速记版

主机安全困境 = 边界模糊 + 资产多元 + 定向攻击

云安全中心 = 持续监测 + 深度防御 + 全面分析 + 快速响应

250+威胁检测模型 = 10阶段全链路覆盖

病毒云查杀 = 深度学习 + 云沙箱 + 多引擎 + 情报

容器安全三件套 = 镜像扫描 + 威胁检测 + 防火墙

测试题

选择题

  1. 云安全中心支持几层的安全纵深防护体系?

    • A. 1层
    • B. 2层
    • C. 3层
    • D. 4层

  2. 云安全中心免费版提供的防护能力是?

    • A. 基础免费安全防护服务
    • B. 防病毒版
    • C. 高级版
    • D. 企业版

  3. 云安全中心Agent客户端CPU使用率低于多少?

    • A. 5%
    • B. 10%
    • C. 15%
    • D. 20%

  4. 以下哪项不属于云安全中心的主动防御功能?

    • A. 防勒索
    • B. 应用白名单
    • C. 防篡改
    • D. 漏洞扫描

  5. 容器防火墙的主要功能是?

    • A. 容器镜像存储
    • B. 容器网络访问控制策略的智能学习、告警、拦截
    • C. 容器日志收集
    • D. 容器性能监控

判断题

  1. 云安全中心支持对线下IDC及其他云平台的服务器进行统一安全管理。
  2. 云蜜罐是一种主动防御技术,可以诱骗攻击者。
  3. 云安全中心的防病毒版相比免费版增加了防勒索防篡改功能。
  4. 容器防火墙通过将容器中应用的命名空间、应用名称等信息整合为网络对象进行访问控制。
  5. 云安全中心支持对操作系统和数据库的弱口令进行检测。

答案

1.C | 2.A | 3.B | 4.D | 5.B
6.√ | 7.√ | 8.× | 9.√ | 10.√