概述

安骑士是云盾推出的一款服务器安全运维管理产品。通过安装在服务器上的轻量级Agent插件与云端防护中心的规则联动，实时感知和防御入侵事件，保障服务器的安全。

安骑士的架构，如下图所示。

功能特性

功能及版本参数

下表是服务器安全(安骑士)的功能列表和版本参数。

功能说明

漏洞管理：

• 软件版本扫描：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）
• Windows系统漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）
• 配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等）
• Web漏洞：通过网络端Web扫描完成，可检测SQL注入、XSS等业务逻辑漏洞；
• 系统软件漏洞
• CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）

基线检查：

• 账户安全检测：深度检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户进行提醒
• 弱口令检查：收集了常用的弱口令字典，检测您SSH、RDP等服务是否使用了弱密码
• 配置风险检测：对常见登录配置、进程配置、注册表配置进行检查，以达到企业级服务器安全准入标准

入侵检测：

• 异地登录提醒：记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地
• 暴力破解联动：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵
• 网站后门查杀：自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型
• 异常进程检测：实时监控进程启动行为，检测Bash反弹、挖矿进程检测、DDoS木马等恶意进程和进程的异常行为

应用场景

结束

防患于未然，预防总比应急好。

作者：零度观察

[2019-08-22 16:34:53]