不同版本的主机安全提供的主要功能对比如下表所示:
| 类别 | 内容 | 详细描述 | 基础版 | 专业版 | 增值服务 |
|---|---|---|---|---|---|
| 安全概览 | 安全概览 | 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 | 支持 | 支持 | - |
| 资产管理 | 主机列表 | 支持模糊检索、筛选、开启防护、查看主机资产信息、安全风险等功能,方便用户快速管理服务器。 | 支持 | 支持 | - |
| 端口列表 | 展示监控端口、主机数、IP、进程名、进程 ID、创建时间及更新时间。 | 无 | 支持 | - | |
| 账号列表 | 展示账号名称、所在机器数、IP、类型、最后登录时间、权限变更记录。 | 无 | 支持 | - | |
| 组件列表 | 管理系统组件和 Web 组件,包括名称、描述、路径、主机数以及相关详情页。 | 无 | 支持 | - | |
| 进程列表 | 展示进程名称、进程路径、主机数、uuid、主机 IP、父进程路径、进程 ID、父进程 ID、用户名、操作系统及获取时间。 | 无 | 支持 | - | |
| 入侵检测 | webshell查杀 | 提供常用的 Web 网站类脚本木马后门检测,包含 ASP/PHP/JSP/Python 等脚本语言。 | 累计免费5条,超过则停止检测 | 支持 | - |
| 二进制病毒木马检测 | 提供对二进制可执行类的病毒木马检测,包括 exe、dll、bin 等类型文件,并告警用户。 | 支持 | - | ||
| 黑客工具检测 | 提供常见的黑客攻击程序检测,例如 DDoS 木马、远控、挖矿类软件。 | 支持 | - | ||
| 暴力破解 | 可对暴力破解行为进行告警,包括 SSH、RDP 等,提供爆破阻断功能。 | 只检测,无阻断 | 支持 | - | |
| 异常登录 | 可实时对非白名单的 IP 地址登录进行告警,识别出恶意登录行为,支持白名单配置。 | 支持 | 支持 | - | |
| 本地提权 | 针对本地提权行为实时告警,并支持白名单配置。 | 无 | 支持 | - | |
| 反弹shell | 针对反弹 shell 行为实时告警,并支持白名单配置。 | 无 | 支持 | - | |
| 高危命令 | 记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。并提供默认规则 |
