主机安全提供强大的安全防护功能支持端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP 黑白名单设置、进程行为控制。通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表,直观展现各类攻击事件。根据攻击事件危害程度自动匹配风险等级,并提供详实的攻击特征描述,您可以此为参考对攻击者 IP 进行加黑处理,也可导出攻击事件做后续攻击分析。
您可在主机安全控制台安全防护页面进行相关操作。
暴力破解防护
主机安全提供全方位的暴力破解防护功能,支持 FTP 放暴力破解、远程桌面防暴力破解、MySql 数据库防暴力破解、MSSQL 数据库防暴力破解 4 中暴力破解防护功能,支持记录并拦截、记录不拦截两种模式。
扫描防护
主机安全支持扫描攻击防护,能有效的防止入侵扫描,可选记录并拦截、记录不拦截两种模式。
病毒防护
主机安全支持云查杀引擎、网马查杀引擎、安天本地引擎、天安云引擎多引擎技术识别并查杀最新病毒;可设置轻巧、中度、严格三种防护等级,轻巧防护下监控程序执行和网页文件写入,确保病毒无法运行,对系统性能无影响;中度防护下监控程序执行、写入,网页文件写入,确保病毒无法入侵,对系统性能影响小;严格防护下监控对程序和网页文件任何形式的访问,对系统性能会有一定影响。支持自动隔离(在隔离区备份原文件)及不处理(只写日志)两种处理方式。
黑名单
主机安全支持白名单及黑名单设置,支持黑白名单批量导出及倒入;黑名单下可设置记录并拦截、记录不拦截两种模式。
端口安全
主机安全支持端口安全规则设置,可选宽松模式及严格模式,宽松模式下开放所有端口,只关闭规则中的端口;严格模式下关闭所有端口,只开放规则中的端口。支持 TCP、UDP、ICMP、IGMP 四种协议。
访问控制
主机安全支持文件保护及注册表保护,支持记录并拦截模式及记录不拦截两种模式,可选系统防护规则或自定义防护规则,系统防护规则提供高、中、低三种防护等级。
进程行为控制
主机安全支持进程行为控制,能够有效的防止非法进程操作。该功能属于高级防护功能,只支持高级防护的主机。
反弹shell监控
开启反弹shell监控,当主机上发生反弹shell事件时会将监控记录同步至入侵威胁模块。
