免費版是云安全中心為所有阿里云用戶提供的基礎安全加固能力版本,支持服務器異常登錄檢測、DDoS木馬檢測、主流類型的服務器漏洞掃描等能力。您無需付費,僅需在服務器上安裝云安全中心客戶端即可使用免費版提供的安全防護服務。
適用對象
需要對服務器資產統一進行安全管理的企業用戶或個人用戶。
支持的功能
云安全中心免費版支持防護阿里云服務器和非阿里云服務器(包括IDC服務器),提供漏洞掃描、應急漏洞掃描、異常登錄檢測、AK泄露檢測、合規檢查等功能。
云安全中心免費版僅支持漏洞、告警等風險的檢測,不支持處理。
功能名稱 | 功能介紹 | 文檔鏈接 |
漏洞掃描 | 漏洞掃描功能支持Linux軟件漏洞、Windows系統漏洞和Web-CMS漏洞的檢測功能。云安全中心默認每隔一天對您的服務器進行自動掃描,您可以在漏洞管理頁面查看服務器存在的漏洞風險。 | |
應急漏洞(重大安全事件預警) | 應急漏洞檢測服務器是否存在近期互聯網上爆發的高危漏洞,幫助您及時發現系統中存在的重大漏洞,降低系統被入侵的風險。 說明 您需要在漏洞管理頁面手動執行一鍵掃描才能檢測系統中的應急漏洞。 | |
異常登錄 | 安全告警功能為您提供基礎登錄檢測功能(非常用地登錄和暴力破解)的檢測和告警。幫助您及時識別異常登錄,降低系統被黑客攻擊的風險。 | |
云產品威脅檢測 | 基于用戶行為分析,對云產品的異常使用進行檢測。例如黑客調用AccessKey異常購買大量ECS服務器進行挖礦等行為。 | |
AK泄露(AK異常調用) | AK泄露檢測功能實時檢測GitHub等平臺公開源代碼中的用戶登錄名和密碼信息,可識別出您資產的用戶名和密碼是否有泄露,并提供相應的告警,幫助您及時發現并處理可能外泄的AK信息。 | |
合規檢查 | 合規檢查提供等保合規檢查和ISO 27001合規檢測功能,可幫助您滿足等保合規測評要求、通過ISO 27001認證。 |
如何獲取免費版
阿里云用戶默認擁有云安全中心免費版。在云安全中心控制臺總覽頁面可查看云安全中心免費版標識。
服務器如何使用免費版防護能力
如何申請7天免費試用
如果已購買阿里云ECS服務器且需要使用更多安全防護功能,您可以申請7天免費試用云安全中心企業版或旗艦版。具體操作,請參見開通7天免費試用。