云盾產品分為：云盾安全體檢 與 安全管家 兩大服務項目

　　一、云盾安全體檢：包含網頁漏洞檢測與網頁掛馬檢測服務

服務名稱

 

面向的產品

 

適用的系統

 

檢測方式

 

默認開通

 

WEB漏洞檢測

 

云服務器

 

開放web服務的任意系統

 

每7天1次

零點后掃描

QPS=10

 

否

 

網頁掛馬檢測

 

云服務器

 

開放web服務的任意系統

 

每天1次

零點后掃描

QPS=10

 

否

 

　　1、網頁漏洞檢測：提供對網站的SQL注入、xss跨站腳本等各項高危安全漏洞進行檢測，并將檢測報告提供給用戶。

　　1)及時修復可避免網站用戶受到侵害：如通過XSS等漏洞可獲取訪問者的身份和密碼進行身份盜用，使網站用戶隱私信息被泄露。

　　2)及時修復可避免網站受到侵害：如通過XSS等漏洞設置釣魚、掛馬或通過SQL注入獲取網站控制權等危害，嚴重損害網站安全和信譽。

　　2、網頁掛馬檢測：通過靜態分析技術與虛擬機沙箱檢測技術相結合，對網站進行掛馬檢測，準確率95%以上，并將檢測報告提供給用戶。

　　1)及時清除可避免網站用戶受到侵害：如敏感信息、銀行帳號、游戲/社交等帳號被盜用;此外木馬還有可能被利用作為攻擊其他被害者的攻擊源，使網站用戶成為攻擊者的肉雞，從而極大損害網站的信譽。

　　2)及時清除可避免網站受到侵害：如成為木馬“傀儡” ，影響網站信譽，同時木馬對系統資源開銷也很大，使網站服務無法正常進行。

　　二、安全管家：包含DDoS、端口檢測、異地登錄提醒、密碼防暴力破解、Webshell檢測服務;

服務名稱

 

面向的產品

 

適用的系統

 

檢測方式

 

默認開通

 

防DDoS服務

 

云服務器、SLB

 

云服務器

 

實時

 

是

 

端口安全檢測

 

云服務器

 

不限OS

 

每3天1次

 

否

 

異地登錄提醒

 

云服務器

 

僅限Linux

 

實時

 

是

 

主機密碼暴力破解防御

 

云服務器

 

僅限Linux

 

實時

 

是

 

網站后門檢測

 

云服務器

 

僅限Linux

 

實時

 

是

 

　　1、 防DDoS服務：部署專業防DDoS設備來幫助中小網站限量抵御SYN flood拒絕服務攻擊，并實時通知用戶網站被攻擊的狀態。

　　2、端口安全檢測：定期掃描服務器當前開放的端口，降低系統被入侵的風險，并將端口開放列表定期報告用戶。

　　3、異地登錄提醒：根據網站用戶的登錄習慣進行分析并建立模型，異地登錄提醒通過掃描訪問日志實時發現異常登錄行為，并以短信或郵件的方式通知用戶(可選)，用戶可登錄云盾控制臺查看用戶登錄的時間、地點和目標服務器進行確認，避免非授權登錄可能造成的損害。

　　4、主機密碼暴力破解防御：密碼暴力破解對服務器的危害很大，如果被破解成功，會竊取管理員權限，從而危害網站及網站用戶信息和權益。密碼破解防御通過掃描訪問日志實時發現非法入侵，并將入侵的IP封禁24小時。并以短信或郵件的方式通知用戶(可選)，用戶可登錄云盾控制臺查看入侵時間、不法IP來源、目標云服務器和攔截的次數等入侵信息。