找云产品

天翼云服务器安全卫士（原生版）（CT-CSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，帮助客户构建服务器安全防护体系。

统一管理和运维
在天翼云控制台上统一查看服务器资产和各项风险，快速构建安全可视化运维平台。自动收集云上服务器数据，实现云上安全威胁实时管控，让安全没有死角

三位一体全面防护
提供事前预防、事中防御、事后检测的全面防护，全面降低服务器入侵风险

防护资源占用少
正常的系统负载情况下，CPU 占用率低，内存占用小，消耗极低；在系统负载过高时，Agent 会主动降级运行，严格限制对系统资源的占用，确保业务系统正常运行

用户使用方便快捷
无需登录云主机进行安装，简单配置防护策略即可实现防护；全部操作都有可视化界面，方便用户使用；平台级产品，用户无需切换资源池即可查看全部情况

防护机制安全可靠
有先进的检测技术，提供全方位安全防护；对Agent进程加壳防护，与服务端通信采用加密传输，保证数据安全；通过大量服务器的运行实践，保障系统始终处于检测状态

产品特性

安全概览
全方位查看服务器安全数据及状态，包括服务器数量统计、服务器安全状态统计、待处理告警、服务器运行状况统计、服务器资产清点统计及排名

资产管理
查看服务器列表信息及服务器详情信息，支持为服务器开启/关闭防护；自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础

基线检测
对系统基线进行全面检查，支持定时、手动检查方式，可自定义基线策略，支持对基线进行白名单设置

漏洞扫描
精准扫描Linux和Windows漏洞，支持一键扫描和定时扫描方式，可查看漏洞详细信息，并提供漏洞修复建议

入侵检测
包括异常登录和爆破登录，和查看各类入侵防御记录及拦截结果。实时异常登录监控，发现异常 IP、区域、时间等的异常登录，并发送告警通知 ；实时暴力破解多层次监控，支持暴力破解拦截功能，支持查看拦截记录

弱口令检测
检测系统中的弱口令，包括常见弱口令、空口令、系统默认口令、口令中包含用户名等场景

应用场景

入侵行为检测

场景说明
实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护

产品优势
入侵检测
提供异常登录、暴力破解的告警和防御，可以快速的发现黑客对企业服务器的渗透扫描行为，及时预警

病毒查杀
提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能

安全管理

场景说明
提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本

产品优势
多元兼容
支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署

统一管理
统一的安全管理能力：帮助用户同意查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营

等保合规

场景说明
服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全

产品优势
入侵防范
满足入侵防范条款：入侵检测，漏洞管理功能满足等保的主机入侵防范条款

基线检查
满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议