5月30日，UCloud主機(jī)入侵檢測產(chǎn)品(UHIDS)結(jié)束公測，正式上線商業(yè)版。主機(jī)入侵檢測產(chǎn)品UHIDS公測期間為近200用戶、近萬臺主機(jī)檢測到眾多安全攻擊和安全風(fēng)險(xiǎn)漏洞，并及時(shí)制止了各種安全威脅。

(圖：UHIDS公測期間發(fā)現(xiàn)的安全威脅數(shù)據(jù)概覽)

UHIDS四大功能優(yōu)勢

• 等保認(rèn)證的安全管家：UHIDS曾幫助多家企業(yè)完成安全整改，順利通過等保安全認(rèn)證;
• 木馬報(bào)警穩(wěn)準(zhǔn)狠：用戶主機(jī)一旦被黑客安裝上木馬程序后，UHIDS會在第一時(shí)間發(fā)現(xiàn)并告警，防止對用戶造成進(jìn)一步損失;
• 清除歷史安全頑疾：用戶使用UHIDS后可以對線上云主機(jī)安全情況一目了然，公網(wǎng)開放的數(shù)據(jù)庫、存在多年的安全風(fēng)險(xiǎn)、漏洞、木馬等也都可以通過UHIDS第一時(shí)間檢測出;

例如：某用戶云主機(jī)卡頓嚴(yán)重，CPU使用率高漲，安裝UHIDS后迅速發(fā)現(xiàn)主機(jī)上運(yùn)行著13個(gè)木馬，這些木馬在主機(jī)上挖礦、dos，嚴(yán)重影響了主機(jī)的使用效率和安全;

• 快速修復(fù)安全新漏洞：當(dāng)新漏洞發(fā)布時(shí)，UHIDS能第一時(shí)間檢測出來并在控制臺呈現(xiàn)通知，負(fù)責(zé)人只需要根據(jù)檢測結(jié)果組織員工按照建議修復(fù)即可，快速高效運(yùn)維。安全運(yùn)維人員對公司受漏洞影響范圍一無所知的過往情況也將得到改善

基礎(chǔ)版or 企業(yè)版? 雙重選擇

UHIDS商業(yè)版目前分為基礎(chǔ)版和企業(yè)版，用戶可根據(jù)實(shí)際業(yè)務(wù)需求進(jìn)行選擇?；A(chǔ)班和商業(yè)版的功能如下圖所示：

基礎(chǔ)版UHIDS在登錄安全、木馬檢測、基線安全等方面提供基礎(chǔ)的安全風(fēng)險(xiǎn)檢測功能，能滿足用戶最基本的安全需求。例如：

• 基線安全提供對系統(tǒng)應(yīng)用的不安全配置進(jìn)行檢測，能夠及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，防患未然，檢測項(xiàng)包括弱密碼、特權(quán)賬號、開啟不安全等。
• 木馬檢測功能可以對主機(jī)中的挖礦、蠕蟲、后門、反彈shell、木馬等惡意進(jìn)程進(jìn)行檢測。
• 登錄安全能夠?qū)Ξ惖氐卿?、暴力破解成功和暴力破解失敗進(jìn)行安全檢測。

(圖：基礎(chǔ)版UHIDS功能概覽)

企業(yè)版為滿足用戶專業(yè)化安全需求，在基礎(chǔ)版上增加了更多高級安全檢測功能，多維度構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系。

Web安全：單業(yè)界一家poc發(fā)布網(wǎng)站上，Web漏洞可利用腳本就高達(dá)20000多條，由于Web服務(wù)一般暴露在公網(wǎng)上，一旦被不法人員攻擊，可能會導(dǎo)致用戶數(shù)據(jù)被拖庫、服務(wù)器被控制，后果將不堪設(shè)想;

UHIDS會定期對用戶Web服務(wù)造成嚴(yán)重影響的外部可利用風(fēng)險(xiǎn)納入檢測項(xiàng)，包括遠(yuǎn)程代碼執(zhí)行類、SQL注入類、命令執(zhí)行類、不安全配置類。一旦檢測到用戶Web服務(wù)可從外界被攻擊者控制，將及時(shí)對用戶進(jìn)行告警。

主機(jī)安全漏洞：主機(jī)上安裝的軟件應(yīng)用眾多，一旦有一款應(yīng)用出現(xiàn)重大漏洞，就可能導(dǎo)致整個(gè)主機(jī)網(wǎng)絡(luò)被侵害，危害嚴(yán)重;

UHIDS從業(yè)界多家漏洞庫實(shí)時(shí)同步安全信息，一旦發(fā)現(xiàn)系統(tǒng)發(fā)布新軟件修復(fù)安全漏洞，會第一時(shí)間將規(guī)則自動加入到檢測項(xiàng)中，并對用戶展開檢測和告警;

安全周報(bào)：每周對用戶從多數(shù)據(jù)維度，將各安全事件檢測和處理情況進(jìn)行匯總，讓用戶對未處理事件和本周安全情況有一個(gè)清晰的了解，管理者不用進(jìn)入控制臺即可掌控公司業(yè)務(wù)數(shù)據(jù)的安全狀況;周報(bào)中的安全熱點(diǎn)，對用戶提供一周內(nèi)最新業(yè)界安全咨詢，包括漏洞情況、安全形勢和發(fā)展態(tài)勢，足不出戶而知天下安全事。

企業(yè)版未來將會新增更多功能，為企業(yè)用戶實(shí)時(shí)保障業(yè)務(wù)安全，敬請期待~

(圖：企業(yè)版UHIDS功能概覽)

商業(yè)版UHIDS報(bào)價(jià)

基礎(chǔ)版UHIDS保護(hù)用戶網(wǎng)絡(luò)基礎(chǔ)安全，目前免費(fèi)。企業(yè)版采用按量付費(fèi)模式，用戶可在線充值購買防護(hù)點(diǎn)數(shù)，一臺UHIDS每天只需花費(fèi)1個(gè)防護(hù)點(diǎn)。充值采用階梯性收費(fèi)，多充多優(yōu)惠，最低45元/月即可保護(hù)主機(jī)安全無憂。

結(jié)語

縱觀上半年的的網(wǎng)絡(luò)安全狀況并不樂觀，層出不窮的硬件芯片漏洞帶來更多安全挑戰(zhàn);正直火熱的區(qū)塊鏈數(shù)字幣背后，也隱藏了越來越多錯綜復(fù)雜的挖礦木馬等網(wǎng)絡(luò)攻擊，因此企業(yè)云安全防護(hù)必不可少。在互聯(lián)網(wǎng)飛速發(fā)展的大數(shù)據(jù)時(shí)代，各種安全漏洞、病毒、木馬等威脅猝不及防，UCloud主機(jī)入侵檢測UHIDS以保障用戶數(shù)據(jù)安全為己任，將不斷完善、不斷創(chuàng)新!