IT外包服務器運維及機房建設服務企業網站維護

漏洞管理

全面的漏洞管理，讓您的資產漏洞風險降到最低

系統軟件CVE漏洞

通過檢測服務器上安裝軟件的版本信息，與CVE官方的漏洞庫進行匹配，檢測出存在漏洞的軟件并給您推送漏洞信息（可檢測如：SSH、OpenSSL、Mysql等軟件漏洞）

Windows系統漏洞

通過訂閱微軟官方更新源，若發現您服務器存在高危的官方漏洞未修復，將為您推送微軟官方補?。ㄈ纭癝MB遠程執行漏洞”，另外系統將只推送高危漏洞，安全更新和低危漏洞需要您手動更新）

Web-CMS漏洞

共享阿里云安全情報源，通過目錄及文件的檢測方案，檢出Web-CMS軟件漏洞，并給您提供云盾自研補?。尚迯腿纾篧ordpress、Discuz等軟件漏洞）

其他高危漏洞

可檢測出配置型、組件型的漏洞，無法通過版本匹配和文件判斷的漏洞（如：redis未授權訪問漏洞等）

基線檢查

安全配置全面核查，加固服務器有章可循

賬戶安全檢測

深度檢測服務器上是否存在黑客入侵后，留下的賬戶，對影子賬戶、隱藏賬戶、克隆賬戶進行提醒

弱口令檢查

收集了常用的弱口令字典，檢測您SSH、RDP等服務是否使用了弱密碼

配置風險檢測

對常見登錄配置、進程配置、注冊表配置進行檢查，以達到企業級服務器安全準入標準

入侵檢測

黑客入侵實時預警，讓您快速進行安全響應

異地登錄提醒

記錄所有登錄記錄，對于非常用登錄的行為進行實時提醒，可自由配置常用登錄地

***破解聯動

對非法破解密碼的行為進行識別，并上報到阿里云處罰中心進行攔截，避免被黑客多次猜解密碼而入侵

網站后門查殺

自研網站后門查殺引擎，擁有本地查殺加云查殺體系，同時兼有定時查殺和實時防護掃描策略，支持常見的php、jsp等后門文件類型

主機異常檢測

對反彈Shell、對外DDoS、挖礦等惡意進程，以及C&C肉雞檢測、惡意源下載等異常連接進行實時檢測和告警