云盾產(chǎn)品分為:云盾安全體檢 與 安全管家 兩大服務(wù)項目
一、云盾安全體檢:包含網(wǎng)頁漏洞檢測與網(wǎng)頁掛馬檢測服務(wù)
服務(wù)名稱
面向的產(chǎn)品
適用的系統(tǒng)
檢測方式
默認開通
WEB漏洞檢測
云服務(wù)器
開放web服務(wù)的任意系統(tǒng)
每7天1次
零點后掃描
QPS=10
否
網(wǎng)頁掛馬檢測
云服務(wù)器
開放web服務(wù)的任意系統(tǒng)
每天1次
零點后掃描
QPS=10
否
1�、網(wǎng)頁漏洞檢測:提供對網(wǎng)站的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測�����,并將檢測報告提供給用戶����。
1)及時修復(fù)可避免網(wǎng)站用戶受到侵害:如通過XSS等漏洞可獲取訪問者的身份和密碼進行身份盜用,使網(wǎng)站用戶隱私信息被泄露�。
2)及時修復(fù)可避免網(wǎng)站受到侵害:如通過XSS等漏洞設(shè)置釣魚、掛馬或通過SQL注入獲取網(wǎng)站控制權(quán)等危害����,嚴重損害網(wǎng)站安全和信譽����。
2��、網(wǎng)頁掛馬檢測:通過靜態(tài)分析技術(shù)與虛擬機沙箱檢測技術(shù)相結(jié)合����,對網(wǎng)站進行掛馬檢測,準(zhǔn)確率95%以上���,并將檢測報告提供給用戶����。
1)及時清除可避免網(wǎng)站用戶受到侵害:如敏感信息�����、銀行帳號�����、游戲/社交等帳號被盜用;此外木馬還有可能被利用作為攻擊其他被害者的攻擊源����,使網(wǎng)站用戶成為攻擊者的肉雞�,從而極大損害網(wǎng)站的信譽��。
2)及時清除可避免網(wǎng)站受到侵害:如成為木馬“傀儡” ���,影響網(wǎng)站信譽,同時木馬對系統(tǒng)資源開銷也很大��,使網(wǎng)站服務(wù)無法正常進行��。
二���、安全管家:包含DDoS�、端口檢測����、異地登錄提醒、密碼防暴力破解�、Webshell檢測服務(wù);
服務(wù)名稱
面向的產(chǎn)品
適用的系統(tǒng)
檢測方式
默認開通
防DDoS服務(wù)
云服務(wù)器、SLB
云服務(wù)器
實時
是
端口安全檢測
云服務(wù)器
不限OS
每3天1次
否
異地登錄提醒
云服務(wù)器
僅限Linux
實時
是
主機密碼暴力破解防御
云服務(wù)器
僅限Linux
實時
是
網(wǎng)站后門檢測
云服務(wù)器
僅限Linux
實時
是
1����、 防DDoS服務(wù):部署專業(yè)防DDoS設(shè)備來幫助中小網(wǎng)站限量抵御SYN flood拒絕服務(wù)攻擊��,并實時通知用戶網(wǎng)站被攻擊的狀態(tài)�����。
2����、端口安全檢測:定期掃描服務(wù)器當(dāng)前開放的端口���,降低系統(tǒng)被入侵的風(fēng)險����,并將端口開放列表定期報告用戶�����。
3�、異地登錄提醒:根據(jù)網(wǎng)站用戶的登錄習(xí)慣進行分析并建立模型,異地登錄提醒通過掃描訪問日志實時發(fā)現(xiàn)異常登錄行為�����,并以短信或郵件的方式通知用戶(可選)��,用戶可登錄云盾控制臺查看用戶登錄的時間、地點和目標(biāo)服務(wù)器進行確認���,避免非授權(quán)登錄可能造成的損害�。
4�����、主機密碼暴力破解防御:密碼暴力破解對服務(wù)器的危害很大����,如果被破解成功�����,會竊取管理員權(quán)限����,從而危害網(wǎng)站及網(wǎng)站用戶信息和權(quán)益。密碼破解防御通過掃描訪問日志實時發(fā)現(xiàn)非法入侵��,并將入侵的IP封禁24小時�。并以短信或郵件的方式通知用戶(可選),用戶可登錄云盾控制臺查看入侵時間��、不法IP來源、目標(biāo)云服務(wù)器和攔截的次數(shù)等入侵信息���。
