阿里雲安騎士免費基礎版和付費企業版功能區別及作用
阿新 • • 發佈:2018-12-06
阿里云為每臺ECS雲伺服器配備了免費基礎版的安騎士,如果想獲取更多功能,使用者可以升級到付費的企業版,那麼安騎士基礎版和企業版有哪些區別?值不值得付費購買企業版安騎士呢?阿里雲百科網幫大家對比下:
安騎士基礎版和企業版對比
安騎士基礎版是免費的,企業版是付費,安騎士官方報價為60元/月/臺
下表列出了安騎士的詳細功能,包括安騎士基礎版和企業版之間的功能差異,其中用到標識:
×:表示不包含在服務範圍中;
√:表示包含在服務範圍中;
只檢測:表示該版本僅提供檢測功能,不提供處理或修復等其他功能;
| 模組 | 功能點 | 功能詳情 | 基礎版 | 企業版 |
|---|---|---|---|---|
| 安全預防 | 漏洞管理 | Linux軟體漏洞:對標CVE官方漏洞庫,自動檢測並提供修復方案。 | 只檢測 | √ |
| Window漏洞:同步微軟官網補丁,自動檢測並支援一鍵修復。 | 只檢測 | √ | ||
| Web-CMS漏洞:自研漏洞補丁,支援一鍵修復0 day漏洞。 | 只檢測 | √ | ||
| 檢測週期:漏洞隔一天自動檢測一次。其他漏洞:如軟體配置型漏洞、系統元件型漏洞,都支援自動檢測。 | √ | √ | ||
| 基線檢測(需開通企業版) | 賬號安全檢測:檢測伺服器上是否存在******後留下的賬戶、對影子賬戶、隱藏賬戶、克隆賬戶,同時對密碼策略合規、系統及應用弱口令進行檢測。 | X | √ | |
| 系統配置檢測:組策略、登陸基線策略、登錄檔配置風險。 | X | √ | ||
| 資料庫風險檢測:Redis資料庫高危配置。 | X | √ | ||
| 合規對標檢測:CIS-Linux Centos7系統基線。 | X | √ | ||
| 檢測週期:可自定義檢測1天、3天、7天和30天內的基線資料。 | X | √ | ||
| ***檢測 | 異常登入 | 異地登入提醒:對非常用登入地的事件進行告警。 | √ | √ |
| 非白名單IP登入提醒:配置白名單IP後,對非白名單IP的事件進行告警。 | X | √ | ||
| 非法時間登入提醒:配置合法登入時間後,對非合法時間登入的事件進行告警。 | X | √ | ||
| 非法賬號登入提醒:配置合法登入賬號後,對非合法登入賬號事件進行提醒。 | X | √ | ||
| 暴力破解登入攔截:對密碼進行暴力破解的行為進行聯動防禦。 | √ | √ | ||
| 網站後門查殺 | Webshell查殺:自研網站後門查殺引擎,擁有本地查殺加雲查殺體系,同時兼有定時查殺和實時防護掃描策略,支援常見的php、jsp等後門檔案型別。。 | 只檢測 | √ | |
| 主機異常(含雲查殺) | 程序異常行為:反彈Shell、JAVA程序執行CMD命令、bash異常檔案下載等。 | X | √ | |
| 異常網路連線:C&C肉雞檢測、惡意病毒源連線下載等。 | X | √ | ||
| 病毒***雲查殺:常見DDoS***、挖礦***及病毒程式檢測,支援雲端一鍵隔離(自研沙箱+國內外主流防毒引擎)。 | X | √ | ||
| 敏感資料篡改 | 系統及應用的關鍵檔案被***篡改。 | X | √ | |
| 異常賬號 | ******後建立隱藏賬號、公鑰賬號等。 | X | √ | |
| 資產指紋 | 主機管理 | 分組和標籤:支援四級資產分組和子分組、支援資產標籤管理。 | X | √ |
| 資產清點:埠、賬號、程序、軟體 | 埠監聽:對埠監聽資訊收集和呈現,並對變動進行記錄、便於清點埠進行開放。 | X | √ | |
| 賬號管理:收集賬戶及對應許可權資訊,可清點特權賬戶、發現提權行為。 | X | √ | ||
| 程序管理:收集和呈現程序快照資訊,便於自主清點合法程序及發現異常程序。 | X | √ | ||
| 軟體管理:清點軟體安裝資訊,同時在高危漏洞爆發時可快速定位受影響資產。 | X | √ | ||
| 日誌檢索 | 程序相關 | 程序啟動:程序啟動後記錄該啟動事件的詳細資訊。 | X | √ |
| 程序快照:抓取某一時刻的程序全量日誌並存儲 | X | √ | ||
| 網路連線 | 主動外聯:對外網路連線的五元組相關資訊實時採集。 | X | √ | |
| 其他日誌 | 系統登入:SSH、RDP的系統登入流水日誌。 | X | √ | |
| 埠監聽快照:某一時刻的所有對外監聽埠的快照資料。 | X | √ | ||
| 賬號快照:某一時刻所有賬號資訊的快照資料。 | X | √ | ||
| 病毒自動查殺 | 勒索病毒 | 利用各種加密演算法對檔案進行加密,感染此病毒一般無法解密等。 | X | √ |
| DDOS*** | 控制肉雞對目標發動***,佔用本機頻寬***其他伺服器,影響使用者業務的正常執行,如XorDDoS、BillGates等。 | X | √ | |
| 網頁防篡改 | 網頁防篡改(增值服務,需單獨購買,價格詳見包年包月計費方式。) | 可實時監控網站目錄並通過備份恢復被篡改的檔案或目錄,保障重要系統的網站資訊不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、×××等內容。 | X | √ |
安騎士基礎版和企業詳細的功能區別及作用如上表所示,簡單概括:
在漏洞檢測方面基礎版安騎士只提供檢測,企業版安騎士還會提供自動修復的解決方案;另外企業版安騎士提供基線檢測、***檢測、日誌檢索、病毒查殺、網頁防篡改等功能。
安騎士屬於主機安全領域,官方標準價格為每月60元/臺,趕上優惠活動購買更加實惠,預算允許的情況下,阿里雲百科還是很建議使用者購買企業版安騎士的。