阿里云安骑士性能特点与使用场景！

阿里云安骑士是什么？有什么作用？对阿里云云盾产品有一定了解的运维都知道，阿里云安骑士是一款服务器安全运维的管理产品。主要作用可以实时感知云服务器ECS防御和入侵事件，达到实时保障服务器的安全。

什么是安骑士？

安骑士是一款经受百万级主机稳定性考验的主机安全加固产品，拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能，是构建主机安全防线的统一管理平台。

安骑士的架构图如下：

安骑士的优势

全局监控
集网络、主机、云产品安全于一体，对云上系统的所有安全进行风险监控。

轻量级
经受百万级Windows、Linux主机稳定性验证，对业务影响小，资源消耗约1%CPU、50MB内存。

操作简便
一键开通，即开即用。服务器上无软件操作界面，所有数据展示和操作均在云盾安骑士控制台中完成，天然支持批量管理。

跨平台支持
支持所有Linux和Windows主流操作系统、支持阿里云经典网络环境、阿里云VPC环境、混合云环境、传统IDC环境。

覆盖漏洞范围广
覆盖Windows、Linux、Web、Web-CMS、配置、组件漏洞和基线管理,并支持一键处置。

多引擎实时检测
实时全量采集数据。采用多病毒检测引擎、机器学习算法和150+关联检测模型来提升主机入侵检测效率。

大数据防御
全网最大恶意攻击源、恶意文件库、漏洞补丁库，每天共拦截数亿次攻击，防御模型精准快速。

安骑士的功能亮点及对比分析

注意：2018年12月20日起，安骑士基础版将不支持主机异常检测功能，基础版用户将无法查看主机异常检测事件。

模块	功能点	功能详情	基础版	企业版
安全预防	漏洞管理	Linux软件漏洞：对标CVE官方漏洞库，自动检测并提供修复方案。	只检测	√
		Window漏洞：同步微软官网补丁，自动检测并支持一键修复。	只检测	√
		Web-CMS漏洞：自研漏洞补丁，支持一键修复0 day漏洞。	只检测	√
		检测周期：漏洞隔一天自动检测一次。其他漏洞：如软件配置型漏洞、系统组件型漏洞，都支持自动检测。	√	√
	基线检测（需开通企业版）	账号安全检测：检测服务器上是否存在黑客入侵后留下的账户、对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测。	X	√
		系统配置检测：组策略、登陆基线策略、注册表配置风险。	X	√
		数据库风险检测：Redis数据库高危配置。	X	√
		合规对标检测：CIS-Linux Centos7系统基线。	X	√
		检测周期：可自定义检测1天、3天、7天和30天内的基线数据。	X	√
入侵检测	异常登录	异地登录提醒：对非常用登录地的事件进行告警。	√	√
		非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警。	X	√
		非法时间登录提醒：配置合法登录时间后，对非合法时间登录的事件进行告警。	X	√
		非法账号登录提醒：配置合法登录账号后，对非合法登录账号事件进行提醒。	X	√
		暴力破解登录拦截：对密码进行暴力破解的行为进行联动防御。	√	√
	网站后门查杀	Webshell查杀：自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型。。	只检测	√
	主机异常（含云查杀）基础版用户不支持主机异常检测和修复。	进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等。	X	√
		异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等。	X	√
		病毒木马云查杀：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）。	X	√
	敏感数据篡改	系统及应用的关键文件被黑客篡改。	X	√
	异常账号	黑客入侵后创建隐藏账号、公钥账号等。	X	√
资产指纹	主机管理	分组和标签：支持四级资产分组和子分组、支持资产标签管理。	X	√
	资产清点：端口、账号、进程、软件	端口监听：对端口监听信息收集和呈现，并对变动进行记录、便于清点端口进行开放。	X	√
		账号管理：收集账户及对应权限信息，可清点特权账户、发现提权行为。	X	√
		进程管理：收集和呈现进程快照信息，便于自主清点合法进程及发现异常进程。	X	√
		软件管理：清点软件安装信息，同时在高危漏洞爆发时可快速定位受影响资产。	X	√
日志检索	进程相关	进程启动：进程启动后记录该启动事件的详细信息。	X	√
	进程相关	进程快照：抓取某一时刻的进程全量日志并存储	X	√
	网络连接	主动外联：对外网络连接的五元组相关信息实时采集。	X	√
	其他日志	系统登录：SSH、RDP的系统登录流水日志。	X	√
		端口监听快照：某一时刻的所有对外监听端口的快照数据。	X	√
		账号快照：某一时刻所有账号信息的快照数据。	X	√
病毒自动查杀	勒索病毒	利用各种加密算法对文件进行加密，感染此病毒一般无法解密等。	X	√
病毒自动查杀	DDOS木马	控制肉鸡对目标发动攻击，占用本机带宽攻击其他服务器，影响用户业务的正常运行，如XorDDoS、BillGates等。	X	√
网页防篡改	网页防篡改（增值服务，需单独购买，价格详见包年包月计费方式。）	可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。	X	√