京東云 . 主機安全
產(chǎn)品優(yōu)勢
- 主機風(fēng)險可視化
- 自動掃描識別業(yè)務(wù)系統(tǒng)存在安全風(fēng)險,及時發(fā)現(xiàn)潛在安全威脅,形成多維度可視化安全分析報告全面掌握主機整體安全狀況,及時優(yōu)化和加固安全風(fēng)險,提升主機安全防御能力。
- 精準(zhǔn)實時防御
- 基于多引擎檢測技術(shù)實現(xiàn)對用戶行為的異常檢測和識別,實時準(zhǔn)確發(fā)現(xiàn)暴力破解、異常登錄等入侵行為,可快速響應(yīng)攔截惡意入侵攻擊行為,實時上報安全事件。
- 安全集中管理
- 京東云用戶通過京東云控制臺實現(xiàn)主機的安全檢測、防御配置、安全加固及安全事件的集中展示和告警,主機系統(tǒng)無任何操作界面。
- 自動化運維
- 主機安全防護進(jìn)程內(nèi)置在云主機操作系統(tǒng),啟動云主機時自動加載主機安全防護功能,實現(xiàn)主機安全風(fēng)險預(yù)警、惡意攻擊行為實時攔截,采用一鍵式加載無需用戶安裝部署,自動化無值守運行,降低運維管理成本。
產(chǎn)品功能
弱口令檢測
快速檢測弱口令賬號
系統(tǒng)內(nèi)置弱口令字典,根據(jù)字典規(guī)則對賬號口令進(jìn)行檢測,通過云平臺展示存在弱口令風(fēng)險,提醒用戶修改,避免系統(tǒng)賬號被破解。
異常登錄
準(zhǔn)確識別異常登錄地址
根據(jù)系統(tǒng)設(shè)置規(guī)則自動識別異常登錄行為并預(yù)警,用戶可以設(shè)置常用登錄地區(qū),當(dāng)出現(xiàn)登錄地址為非常用登錄地,則產(chǎn)生告警記錄,上報到云平臺提醒用戶存在異地登錄風(fēng)險。
暴力破解
有效阻斷暴力破解行為
包括遠(yuǎn)程登錄暴力破、數(shù)據(jù)庫防暴力破解、FTP防暴力破解,通過系統(tǒng)日志、網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析、端口等方式獲取嘗試暴力破解的IP,并判斷其是否滿足防護規(guī)則若滿足規(guī)則,則進(jìn)行攔截并上報云平臺
高危漏洞檢測
定期檢測系統(tǒng)高危漏洞上報漏洞詳情,并提供漏洞修復(fù)和建議
定期檢測系統(tǒng)高危漏洞上報云主機漏洞詳情,產(chǎn)品提供windows系統(tǒng)漏洞修復(fù)功能,Linux提供漏洞修復(fù)建議需手動完成漏洞修復(fù)。