【产品技术】迅速了解企业主机安全关键功能特性

企业主机安全服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。

资产管理

可深度扫描出云服务器中的账号、端口、进程、Web目录和软件信息，在“资产管理”界面，您可以统一管理云服务器中的信息资产。

l  进程信息管理：对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程；

l  Web目录管理：列出当前系统中Web服务使用的目录，帮助用户进行Web资源管理；

l  软件信息管理：列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。

漏洞管理

将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。在“漏洞管理”界面，您可以查看漏洞的信息和状态。

l  软件漏洞检测：通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、Mysql等）存在的漏洞，帮助用户识别出存在的风险；

l  Web-CMS漏洞检测：通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。

入侵检测

可识别并阻止入侵云服务器的行为，实时检测云服务器内部的风险异变，检测并查杀云服务器中的恶意程序，识别云服务器中的网站后门。举举栗子：

l  双因子认证：结合短信/邮箱验证码，对云服务器登录行为进行二次认证，极大地增强云服务器账户安全性；

l  网站后门检测：检测您云服务器上 Web 目录中的文件，判断是否为 WebShell 木马文件，支持检测常见的PHP、JSP等后门文件类型；

l  恶意程序检测：通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序，并提供一键隔离查杀能力

基线检查

主要是检测系统不安全配置，识别安全风险。

l  口令复杂度策略检测：检测系统中的口令复杂度策略，给出修改建议，提升口令安全性；

l  经典弱口令检测：检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解；

l  配置检测：对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项；

网页防篡改

主要是保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

l  实时阻断：对网站文件、目录进行保护，拦截黑客的篡改操作，达到防止网页被篡改的目的；

l  文件还原：实时监控受保护的文件和目录，发现文件被篡改时，立即获取备份的合法文件并进行文件还原