1. 首页
  2. 企业主机安全HSS

华为云企业主机安全基础版收费吗?

华为云企业主机安全HSS基础版是免费的吗?华为云耀云服务器优惠活动上赠送一年华为云主机安全服务,那么到期后主机安全服务基础版HSS Basic收费吗?华为云百科:收费的,企业主机安全服务基础版10元/月,100元一年。

华为云企业主机安全HSS
华为云企业主机安全HSS

华为云主机安全服务基础版

华为云企业主机安全服务基础版是收费的,价格为10元/月,包年100元,详细主机安全收费标准参考下表:

规格 包月 包1年 包2年 包3年 包5年 价格单位 (元)
基础版 10 100 168 180 210 元/个
企业版 90 900 1,512 1,620 1,890 元/个
网页防篡改版 980 9,800 16,464 17,640 20,580 元/个
旗舰版 200 2,000 3,360 3,600 4,200 元/个

企业主机安全基础版功能

华为云企业主机安全服务为服务器提供资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,企业主机安全服务分为基础版、企业版、网页防篡改版和旗舰版,不同版本的功能差异如下表所示:

服务功能 功能项 功能概述 基础版(按需) 基础版(包周期) 企业版 旗舰版 网页防篡改版
资产管理 账号信息管理 检测当前系统的账号信息,帮助用户进行账户安全性管理。 × ×
开放端口检测 检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口。 × ×
进程信息管理 监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程。 × ×
Web目录管理 统计当前系统中Web服务使用的目录,帮助用户进行Web资源管理。 × ×
软件信息管理 监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 × ×
自启动 对系统中的自启动项进行检测,及时统计自启动项的变更情况。 × × ×
漏洞管理 Windows漏洞管理 通过与漏洞库进行比对,检测并管理Windows系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 × ×
Linux漏洞管理 通过与漏洞库进行比对,检测并管理Linux系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 × ×
Web-CMS漏洞管理 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。 × ×
基线检查 口令复杂度策略检测 检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。
经典弱口令检测 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。
配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 × ×
入侵检测 账户暴力破解 检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。
账户异常登录 “账户暴力破解成功”等异常登录。

  • 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。
    “云服务器名称”。
    若在非常用登录地登录,则触发安全事件告警。
  • 若账户暴力破解成功,登录到云主机,则触发安全事件告警。
恶意程序(云查杀) 对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 × ×
进程异常行为 检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。
对于进程的非法行为、黑客入侵过程进行告警。
进程异常行为可以监控以下异常行为:

  • 监控进程CPU使用异常。
  • 检测进程对恶意IP的访问。
  • 检测进程并发连接数异常等。
× ×
关键文件变更 对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 × ×
网站后门(Webshell) 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。

  • “最后发现时间”。您可以根据网站后门信息忽略可信文件。
  • 您可以使用手动检测功能检测主机中的网站后门。
× ×
反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。
支持对TCP、UDP、ICMP等协议的检测。
× × ×
异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 × × ×
高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 × × ×
自启动检测 检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。 × × ×
风险账户 检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 × ×
提权操作 “文件提权”操作。

检测以下异常提权操作:

  • 利用SUID程序漏洞进行root提权。
  • 利用内核漏洞进行root提权。
  • 对文件的提权。
× × ×
Rootkit程序

检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。

  • 支持使用文件特征码检测rootkit。
  • 支持对隐藏文件、端口、进程的检测。
× × ×
高级防御 程序运行认证 “未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 × × ×
文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 × × ×
勒索病毒防护 通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警或阻断。 × × ×
安全运营 策略管理 支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置检测规则,便于精细化安全运营。

  • 查看策略组列表
  • 依据默认策略组和已创建的策略组添加策略组
  • 自定义策略
  • 修改和删除策略组
  • 针对策略组包含的策略,进行修改和关闭策略
  • “主机管理”页面可以对主机进行批量部署策略
× × √(仅支持默认企业版策略组)
安全报告 呈现每周或每月的主机安全趋势以及关键安全事件与风险。 × ×
安全配置 双因子认证 通过密码+短信/邮件认证的方式,彻底防范账号暴力破解行为。 ×
网页防篡改 静态网页防篡改 防止网站服务器中的静态网页文件被篡改。 × × × ×
网盘文件防篡改 防止共享文件网盘中的网页文件被篡改。 × × × ×
动态网页防篡改 防止网站数据库中动态网页内容被篡改。 × × × ×

如上表所示,华为云企业主机安全HSS基础版具有口令复杂度策略检测和经典弱口令检测基线检查功能,还提供账户暴力破解和账户异常登录等入侵检测功能。

本文仅供参考,更多关于华为云企业主机安全HSS功能及介绍请以官方文档为准:

官方文档:企业主机安全HSS详解 – 华为云

原创文章,作者:huawei,如若转载,请注明出处:http://www.hwybk.com/hss/20/

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

华为云百科

在线咨询:点击这里给我发消息
活动:华为云优惠
免费提供技术支持,欢迎咨询!