华为云企业主机安全HSS基础版是免费的吗?华为云耀云服务器优惠活动上赠送一年华为云主机安全服务,那么到期后主机安全服务基础版HSS Basic收费吗?华为云百科:收费的,企业主机安全服务基础版10元/月,100元一年。
华为云主机安全服务基础版
华为云企业主机安全服务基础版是收费的,价格为10元/月,包年100元,详细主机安全收费标准参考下表:
| 规格 | 包月 | 包1年 | 包2年 | 包3年 | 包5年 | 价格单位 (元) |
|---|---|---|---|---|---|---|
| 基础版 | 10 | 100 | 168 | 180 | 210 | 元/个 |
| 企业版 | 90 | 900 | 1,512 | 1,620 | 1,890 | 元/个 |
| 网页防篡改版 | 980 | 9,800 | 16,464 | 17,640 | 20,580 | 元/个 |
| 旗舰版 | 200 | 2,000 | 3,360 | 3,600 | 4,200 | 元/个 |
企业主机安全基础版功能
华为云企业主机安全服务为服务器提供资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,企业主机安全服务分为基础版、企业版、网页防篡改版和旗舰版,不同版本的功能差异如下表所示:
| 服务功能 | 功能项 | 功能概述 | 基础版(按需) | 基础版(包周期) | 企业版 | 旗舰版 | 网页防篡改版 |
|---|---|---|---|---|---|---|---|
| 资产管理 | 账号信息管理 | 检测当前系统的账号信息,帮助用户进行账户安全性管理。 | × | × | √ | √ | √ |
| 开放端口检测 | 检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口。 | × | × | √ | √ | √ | |
| 进程信息管理 | 监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程。 | × | × | √ | √ | √ | |
| Web目录管理 | 统计当前系统中Web服务使用的目录,帮助用户进行Web资源管理。 | × | × | √ | √ | √ | |
| 软件信息管理 | 监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 | × | × | √ | √ | √ | |
| 自启动 | 对系统中的自启动项进行检测,及时统计自启动项的变更情况。 | × | × | × | √ | √ | |
| 漏洞管理 | Windows漏洞管理 | 通过与漏洞库进行比对,检测并管理Windows系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 | × | × | √ | √ | √ |
| Linux漏洞管理 | 通过与漏洞库进行比对,检测并管理Linux系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒。 | × | × | √ | √ | √ | |
| Web-CMS漏洞管理 | 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。 | × | × | √ | √ | √ | |
| 基线检查 | 口令复杂度策略检测 | 检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 | √ | √ | √ | √ | √ |
| 经典弱口令检测 | 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 | √ | √ | √ | √ | √ | |
| 配置检测 | 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 | × | × | √ | √ | √ | |
| 入侵检测 | 账户暴力破解 | 检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。 | √ | √ | √ | √ | √ |
| 账户异常登录 | “账户暴力破解成功”等异常登录。
|
√ | √ | √ | √ | √ | |
| 恶意程序(云查杀) | 对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 | × | × | √ | √ | √ | |
| 进程异常行为 | 检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为:
|
× | × | √ | √ | √ | |
| 关键文件变更 | 对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 | × | × | √ | √ | √ | |
| 网站后门(Webshell) | 检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。
|
× | × | √ | √ | √ | |
| 反弹Shell | 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 |
× | × | × | √ | √ | |
| 异常Shell | 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 | × | × | × | √ | √ | |
| 高危命令执行 | 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 | × | × | × | √ | √ | |
| 自启动检测 | 检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。 | × | × | × | √ | √ | |
| 风险账户 | 检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 | × | × | √ | √ | √ | |
| 提权操作 | “文件提权”操作。
检测以下异常提权操作:
|
× | × | × | √ | √ | |
| Rootkit程序 |
检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。
|
× | × | × | √ | √ | |
| 高级防御 | 程序运行认证 | “未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 | × | × | × | √ | √ |
| 文件完整性管理 | 检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 | × | × | × | √ | √ | |
| 勒索病毒防护 | 通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警或阻断。 | × | × | × | √ | √ | |
| 安全运营 | 策略管理 | 支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置检测规则,便于精细化安全运营。
|
× | × | √(仅支持默认企业版策略组) | √ | √ |
| 安全报告 | 呈现每周或每月的主机安全趋势以及关键安全事件与风险。 | × | × | √ | √ | √ | |
| 安全配置 | 双因子认证 | 通过密码+短信/邮件认证的方式,彻底防范账号暴力破解行为。 | × | √ | √ | √ | √ |
| 网页防篡改 | 静态网页防篡改 | 防止网站服务器中的静态网页文件被篡改。 | × | × | × | × | √ |
| 网盘文件防篡改 | 防止共享文件网盘中的网页文件被篡改。 | × | × | × | × | √ | |
| 动态网页防篡改 | 防止网站数据库中动态网页内容被篡改。 | × | × | × | × | √ |
如上表所示,华为云企业主机安全HSS基础版具有口令复杂度策略检测和经典弱口令检测基线检查功能,还提供账户暴力破解和账户异常登录等入侵检测功能。
本文仅供参考,更多关于华为云企业主机安全HSS功能及介绍请以官方文档为准:
官方文档:企业主机安全HSS详解 – 华为云
原创文章,作者:huawei,如若转载,请注明出处:http://www.hwybk.com/hss/20/
主机安全基础版企业主机安全企业主机安全HSS企业主机安全HSS企业版企业主机安全HSS基础版企业主机安全HSS旗舰版企业主机安全HSS网页防篡改版华为云主机安全华为云主机安全HSS华为云主机安全服务器华为云企业主机安全华为云企业主机安全HSS华为云企业主机安全HSS企业版华为云企业主机安全HSS基础版华为云企业主机安全HSS旗舰版华为云企业主机安全HSS网页防篡改版
赞 (1)
华为云服务器优惠活动有系统盘吗?
« 上一篇
2020年10月30日 pm4:36
华为云服务器鲲鹏CPU架构规格列表(AI加速/计算/内存/高IO)
下一篇 »
2021年2月17日 am7:36
