文档简介:
产品规格
-
支持主流Linux(64位)和Windows server64(位)服务器
主流Linux版本(64位)如下:
Oracle:5、6、7
RHEL:5、6、7
CentOS:5、6、7、8
Ubuntu:10-19
SUSE:9-15
Debian:6、7、8、9、10
OpenSUSE:10-15
NeoKylin:6、7
YHKylin:4
Redflag:9
Deepin:15
iSoft:4
主流Windows版本(64位)如下:
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Windows Vista
Windows 7
Windows 8
Windows 10
-
可提供以下产品规格:
服务器安全卫士产品规格分为三种:基础版、企业版、旗舰版。基础版为免费版本,企业版和旗舰版为付费版本,三个版本产品规格详见表2-1所示。
表2-1 产品规格
|
产品功能 |
功能介绍 |
描述 |
基础版 |
企业版 |
旗舰版 |
|
资产 清点 |
资产清点 |
自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。 |
X |
√ |
√ |
|
风险发现
|
安全补丁 |
对安全补丁进行周期性自动检测,提供详细补丁说明和修复方案。 |
X |
√ |
√ |
|
漏洞检测(*) |
精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。 |
只检测不提供修复建议 |
√ |
√ |
|
|
弱密码检查 |
弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 |
X |
√ |
√ |
|
|
应用风险(*) |
检测Linux关键攻击路径上常用应用的配置型风险。 |
X |
X |
√ |
|
|
系统风险(*) |
检测linux上由于系统配置的产生的安全风险。 |
X |
X |
√ |
|
|
账号风险(*) |
检测linux系统中的由于账号的配置产生的安全风险。 |
X |
X |
√ |
|
|
入侵检测 |
暴力破解 |
实时监控主机上发生的爆破行为,并提供封停爆破来源IP的能力。 |
√ |
√ |
√ |
|
异常登录 |
实时异常登录监控,发现异常IP、区域、时间等的异常登录。 |
√ |
√ |
√ |
|
|
反弹shell |
实时监控主机上反向连接的行为,并提供详细的攻击记录。 |
X |
X |
√ |
|
|
后门检测 |
精准发现系统内后门程序,提供详细后门程序分析报告与修复建议。 |
X |
√ |
√ |
|
|
本地提权(*) |
支持实时进程提权监测,支持进程提权过程详细记录。 |
X |
X |
√ |
|
|
Web后门 |
多维度Web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力。 |
X |
√ |
√ |
|
|
可疑操作(*) |
实时对Bash命令进行审计,发现可疑的黑客操作,支持自定义审计规则 |
X |
X |
√ |
|
|
Web命令执行 |
能够发现Web RCE和进程异常的执行事件 |
X |
X |
√ |
|
|
病毒查杀 |
病毒查杀 |
结合多个病毒检测引擎,能够实时准确地发现主机上的病毒进程,并提供多⻆度分析结果,以及相应的病毒处理能力,对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 |
X |
√ |
√ |
|
合规基线 |
系统基线 |
对各版本的linux系统、windows系统按照等保、CIS的基线要求检测,覆盖主流操作系统的检测 |
X |
√ |
√ |
|
应用基线 |
支持对常用应用的等保、CIS基线的检测 |
X |
√ |
√ |
|
|
数据库基线 |
支持对主流数据库的等保、CIS基线的检测 |
X |
√ |
√ |
|
|
自定义基线 |
支持自定义基线,对于不同的检查基准,灵活制定不同检查强度的标准 |
X |
X |
√ |
|
|
快速任务 |
快速任务 |
提供一些特定的安全任务,方便用户在日常安全工作中快速执行。 |
X |
X |
X |
|
其他功能 |
主机管理 |
提供对所有安全服务器的管理功能,可设置主机分组,标签,运维管理信息,方便用户管理主机 |
√ |
√ |
√ |
|
报表系统 |
提供各类实用美观的安全报表,供汇报时使用,可支持html,word格式。 |
X |
X |
√ |
|
|
通知系统 |
可灵活配置接收的通知类型、通知方式及通知人 |
√ |
√ |
√ |
注:(*)功能暂不支持windows操作系统
