云安全中心是一款集持續監測、深度防御、全面分析、快速響應能力于一體的云上安全管理平臺。為了滿足不同場景的安全需求,提供了多個版本和增值服務供您選擇。本文介紹了購買云安全中心前的常見問題。
為什么在阿里云購買的ECS存在漏洞,還會被挖礦、防勒索等病毒感染?
對于您在阿里云購買的云服務器ECS,阿里云負責計算基礎設施的物理安全、網絡基礎結構的完整性以及基本的云安全服務。您負責管理所購買的ECS服務器上層業務系統的安全,包括操作系統,應用程序的安裝、配置、維護及安全性的管理。阿里云僅提供計算設施,不會涉及您的業務系統。業務系統的安全需要您自行保障。
如果您的ECS服務器存在漏洞、弱密碼或泄露、不安全的網絡配置等問題,攻擊者可以利用這些漏洞將病毒、勒索軟件或挖礦軟件等惡意程序注入服務器,導致服務器被感染或被非法利用。云安全中心提供了基礎的安全服務,您可以通過在ECS中安裝云安全中心客戶端,來為ECS提供安全防護。更多信息,請參見安裝客戶端。
我已經免費試用過旗艦版,是否可以再次申請免費試用?
不可以。每個阿里云賬號用戶僅享有一次免費試用旗艦版的機會。
如何免費試用云安全中心?
云安全中心提供多個版本的免費試用,當您滿足免費試用條件時,您可以免費試用云安全中心的版本。
試用版本 | 試用時長 | 試用條件 | 開通方式 |
免費版 | 不限時長 | 阿里云賬號已完成實名認證。 | |
防病毒版 | 3個月 | 首次使用云安全中心,且阿里云賬號已完成實名認證。 說明 最高試用的服務器核數為20核。 | |
旗艦版 | 7天 | 未使用購買過云安全中心付費版本(防病毒版、高級版、企業版、旗艦版),且阿里云賬號已完成實名認證。 |
開啟免費試用后,如何開啟應用漏洞檢測?
免費試用企業版或旗艦版后,支持通過立即手動掃描和配置周期性自動掃描方式開啟應用漏洞檢測。具體操作如下:
立即手動掃描:
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇 。
在漏洞管理頁面,單擊一鍵掃描。
在漏洞掃描對話框,選中應用漏洞,并單擊確定。
周期性自動掃描:掃描時間段為:00:00:00~07:00:00?
登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國或全球(不含中國)。
在左側導航欄,選擇 。
在漏洞管理頁面右上角,單擊漏洞管理設置。
在漏洞管理設置面板,選擇應用漏洞掃描周期。
云安全中心免費版和免費試用有什么區別?
云安全中心免費版和免費試用是不同的版本。
免費版是云安全中心為所有阿里云用戶免費提供的基礎安全加固能力,包括服務器異常登錄檢測、DDoS木馬檢測、挖礦病毒檢測、主流類型的服務器漏洞掃描等。免費版不限制使用時長,任何阿里云用戶都可以使用。更多信息,請參見云安全中心免費版簡介。
免費試用是指在短期內試用云安全中心收費版本企業版或旗艦版。試用時可以使用該版本包含的安全加固能力(病毒查殺、威脅檢測等)以及部分增值服務(應用防護、漏洞修復、日志分析等)。免費試用的更多信息,請參見開通7天免費試用。
總覽頁沒有免費試用入口怎么辦?
云安全中心總覽頁面沒有免費試用入口,說明您已免費試用過云安全中心或購買過云安全中心付費版,不符合開通免費試用的條件。如需使用云安全中心的安全防護能力,您可以購買付費版本。具體操作,請參見購買云安全中心。
云安全中心試用到期后配置會保留嗎?
云安全中心試用到期后所有功能配置與數據會保留7天,7天后會自動清除。
免費試用可以取消嗎?
可以。在總覽頁面,單擊釋放試用,即可取消云安全中心免費試用。一個阿里云賬號僅有一次免費試用機會,取消試用后,將無法再次試用云安全中心。
攻防對抗場景中,云安全中心如何實現全鏈路檢測和響應?
攻防演練逐級體系化、規模化、常態化,覆蓋到各行各業的主要業務系統上,攻擊手段發生轉變,開始嘗試更隱蔽的攻擊方式,逐步向釣魚、供應鏈、水坑等攻擊手段轉變。云上中間件、應用軟件暴露在云上,成為攻擊的主要突破目標。
防御:云安全中心可以記錄操作系統及系統業務應用的威脅風險,在攻守對抗中有效檢測并攔截Webshell、異常外連、暴力破解、勒索程序、挖礦程序、賬號風險、漏洞利用、SQL注入等事件。
評估:通過資產發現、漏洞和基線評估檢測,發現系統存在的安全漏洞,全面了解資產的運行狀態。
加固:提供重保防護模式,針對漏洞修復、基線加固,權限配置和防護策略進行調優,減少風險面。
告警:實時接入云盾威脅情報信息,結合主機異常行為分析,快速定位安全風險和響應處置。
溯源:通過大數據分析引擎對數據加工,形成自動化風險溯源,幫助定位入侵原因和制定應急決策。
如果我有100臺ECS服務器,可以只買10臺授權數嗎?
可以。
購買云安全中心包年包月實例時,您可以根據實際需要選擇購買的授權數。您可以在購買時將授權數綁定對應的服務器。也可以在購買云安全中心包年包月實例后再綁定授權數。更多信息,請參見管理授權數。
云安全中心是否支持按月購買?
支持。
云安全中心所有版本都支持按月購買和按月續費。更多云安全中心的價格信息,請參見計費概述。
開通按量付費版后,安全告警可以使用短信、郵件、釘釘機器人等通知方式嗎?
不可以。
開通了按量付費版后,僅表示您開通了云安全中心漏洞修復、云安全態勢管理和無代理檢測服務中的一種或多種。除了您開通的按量付費服務外,享受到的云安全中心的防護能力和免費版是相同的,安全告警的通知方式僅支持選擇站內信。您需要更多的安全防護能力時,可以購買云安全中心防病毒版、高級版、企業版或旗艦版。具體操作,請參見購買云安全中心。
為什么高級版購買頁面實際顯示的金額高于定價?
購買頁面實際購買金額主要受以下兩個因素的影響:
保有服務器臺數
保有服務器臺數是指云安全中心保護的服務器總數,包括已購買的阿里云ECS服務器和安裝了云安全中心Agent的非阿里云服務器,默認值是當前賬號下擁有的ECS服務器和安裝了云安全中心Agent的非阿里云服務器總數。如果您的保有服務器臺數超過了1臺,那么購買頁面顯示的實際訂單金額將會超過60元/月。
開通的增值功能
云安全中心還為您提供了網頁防篡改、日志分析、防勒索等增值服務。下單購買時,購買頁面會自動選擇日志分析和防勒索的默認容量。如果您無需使用日志分析和防勒索功能,購買防病毒版時將日志分析和防勒索的容量設置為0 GB即可。
云安全中心各個版本有區別嗎?
有區別。
云安全中心提供免費版、防病毒版、高級版、企業版和旗艦版多個版本,不同版本的功能差異詳情,請參見功能特性。
一鍵修復漏洞需要使用云安全中心哪個版本?
云安全中心所有版本在一定條件下都可以使用一鍵修復漏洞功能:
信息安全等級保護測評(等保)需要使用云安全中心哪個版本?
需要使用云安全中心企業版或旗艦版,并單獨開通日志分析增值服務。如何開通日志分析服務,請參見開通日志分析。
云安全中心企業版和旗艦版提供基線檢查能力(等保必備功能),結合日志分析功能提供的180天日志存儲能力,可以幫助您順利通過等保測評。
如何獲取免費版?
阿里云用戶默認擁有云安全中心免費版。未購買云安全中心付費版本的阿里云用戶,登錄云安全中心控制臺即可在總覽頁面看到免費版的標識。免費版用戶可以使用漏洞掃描、異常登錄檢測、AK泄露檢測、合規檢查等安全能力。您的服務器需要使用免費版的安全防護能力時,需先為服務器安裝云安全中心客戶端。更多信息,請參見云安全中心免費版簡介。
哪些阿里云服務支持安裝云安全中心客戶端?
云安全中心僅支持在ECS云服務器、裸金屬服務器、輕量應用服務器上安裝客戶端,其他云服務(例如負載均衡SLB、對象存儲OSS、彈性云桌面)暫不支持安裝。
已購買阿里云服務器,云安全中心安全防護是否生效?
如果您的阿里云服務器的云安全中心客戶端狀態為(可在主機資產頁面查看),則說明該服務器已受到云安全中心的安全防護。您未購買云安全中心的付費產品時,您的ECS受到的是免費版的安全防護。免費版僅支持漏洞掃描、挖礦病毒檢測等基礎安全能力,具體支持的防護能力,請參見云安全中心免費版簡介;購買云安全中心后,您的服務器享有相應的安全防護能力。
線下IDC服務器,能否使用云安全中心?
可以使用。
云安全中心可以防護阿里云ECS服務器、線下IDC服務器和其他廠商提供的云服務器。只要在您的服務器上安裝云安全中心客戶端插件,即可受到云安全中心的防護。詳細內容,請參見安裝客戶端和IDC服務器通過Proxy集群接入云安全中心。
云安全中心是否可以防護其他廠商提供的云服務器?
可以。
云安全中心可以對其他廠商(例如AWS、騰訊云、青云、UCloud等)提供的云服務器提供安全防護。在服務器上安裝云安全中心客戶端插件,相應服務器即可接入云安全中心的防護。詳細內容,請參見接入第三方云資產、手動安裝。
線下IDC和其他云服務器如何使用云安全中心?
在您的IDC服務器或非阿里云服務器上安裝云安全中心客戶端插件后,即可受到云安全中心的防護。相關內容請參見下表。
服務器類型 | 如何使用云安全中心 |
阿里云ECS服務器 | 如果購買ECS時選擇了免費安全加固,阿里云會自動安裝云安全中心客戶端并開通云安全中心免費版,無需您手動安裝客戶端。 說明 云安全中心免費版僅提供服務器異常登錄和應急漏洞檢測,適用于個人用戶。 |
如果購買ECS時未選擇免費安全加固或者云安全中心提示客戶端已離線,您需要執行以下操作,才能使您的服務器受到云安全中心的保護。 | |
其他云服務器(非阿里云ECS服務器) | 完成以下操作后,您的非阿里云服務器才能受到云安全中心的保護。 |
線下IDC服務器 |
云安全中心能殺毒嗎?
可以。
云安全中心防病毒版、高級版、企業版和旗艦版支持對常見的網絡病毒進行檢測和自動查殺。詳細內容,請參見功能介紹。
云安全中心能自動隔離病毒么?
不能。云安全中心支持自動攔截惡意程序的運行,但不會自動隔離被病毒侵染的文件。
自動攔截:指在病毒入侵時檢測到病毒,阻止病毒運行的相關程序、進程等,防止病毒入侵系統。云安全中心可以自動攔截常見網絡病毒,包括主流勒索病毒、DDoS木馬、挖礦和木馬程序、惡意程序、后門程序和蠕蟲病毒等。
自動隔離:指在病毒侵入后,將被病毒侵染的文件移動到文件隔離箱,防止被病毒感染的文件再次運行。被病毒感染的文件可能是系統或業務相關文件,該文件被隔離后可能會導致業務無法正常運行。云安全中心不支持自動隔離病毒,您可以在確認被病毒感染的文件對業務影響可以控制時,使用云安全中心手動隔離病毒。具體操作,請參見處理安全告警。
安騎士和云安全中心的區別
阿里云提供安騎士和云安全中心(態勢感知全新升級版產品名稱),幫助用戶從主機和系統層面全面防御風險和威脅,提升安全指數。
安騎士是阿里云提供的服務器安全服務產品,為您的主機提供實時防護。安騎士支持基礎版(免費版)和企業版。基礎版和企業版功能差異,請參見功能列表。安騎士產品已停止售賣,更多信息,請參見【通知】安騎士停止售賣。如需為服務器提供安全防護,您可以免費試用或購買云安全中心。具體操作,請參見開通7天免費試用、購買云安全中心。
云安全中心是由態勢感知全新升級而來,繼承了態勢感知的所有功能,并新增了安全評分總覽、鏡像安全掃描、防勒索、網頁防篡改、病毒查殺、攻擊分析、安全大屏等功能,是實時檢測、分析和預警安全威脅的統一安全管理平臺。云安全中心提供免費版、防病毒版、高級版、企業版和旗艦版,各個版本的功能詳情,請參見功能特性。
安騎士企業版升級到云安全中心高級版功能說明
安騎士企業版升級到云安全中心高級版后,會在原有安騎士企業版基礎上增加云安全態勢管理、安全評分、等保合規檢查等功能;相比原有的安騎士企業版,云安全中心高級版不支持資產指紋和基線檢查的功能。
標識說明:
:支持。
:不支持。
功能 | 安騎士企業版升級到云安全中心高級版 |
安全評分 | |
病毒查殺 | |
安全告警 | |
資產中心 | |
漏洞修復 | |
基線檢查 | 說明 原安騎士企業版支持;云安全中心高級版僅支持檢測弱口令。 |
云安全態勢管理 | |
安全報告 | |
資產指紋調查 | 說明 原安騎士企業版支持。云安全中心高級版不支持,企業版、旗艦版支持。 |
設置 | |
等保合規檢查 | |
安全組配置檢查 | |
日志分析 | 增值服務(高級版支持主機日志和安全日志) |
防勒索 | 增值服務 |
網頁防篡改 | 增值服務 |
其他增值功能,例如防勒索、網頁防篡改、安全大屏、應用白名單和自定義告警等,需升級到對應支持的版本才可開通并使用。更多信息,請參見云安全中心功能特性。