Q1:主机安全目前支持什么系统和版本号?
A1:京东云官方镜像全版本都支持,系统会自动加载主机安全防护功能。
Q2:主机安全是免费使用吗?
A2:主机安全基础版是免费提供,主机安全企业版是收费版本。
Q3:主机安全需要部署安装吗?
A3:主机安全agent是内置到京东云官方系统镜像中,直接选择官方镜像即可自动加载主机安全功能;对于已有云主机用户需从官方网站下载安装包,进行单独部署。
Q4:主机安全客户端会收集用户信息吗?客户端会上传什么数据到服务器?
A4:主机安全客户端不会收集用户信息,只会将客户端生成的安全告警日志上传到服务器。
Q5:客户端与服务端的数据传输方式是如何的?会导致数据泄露吗?
A5:客户端采用的是SSL 加密的传输方式将数据传输至服务端,这种加密协议的安全性非常高,不会导致数据泄露。
Q6:暴力破解具体是如何识别的?Windows 和Linux 都是如何防护的?
A6:针对RDP 和SSH 的暴力破解是通过日志解析进行识别的,而针对FTP 、MySQL 的暴力破解则是通过网络报文解析进行识别。
Q7. 暴力破解是如何进行防御封禁的?攻击IP 的封禁时间默认是多久?
A7. 防暴力破解功能,在Windows 系统下基于网络驱动程序在内核层实现IP 的封禁;而Linux 系统下则是通过维护IPtable 来进行IP 封禁。两种系统防护策略相同,10分钟内爆破5次后IP被封禁,系统默认的封禁时间均为10 分钟。
Q8. 异地登录时,没有产生告警提醒?
A8. 需要在控制台界面配置常用登录地。
Q9. 系统漏洞修复支持什么版本
A9.系统漏洞修复仅支持Windows系统,Linux系统提供漏洞修复建议需手动完成修复。
Q10. 系统漏洞检查规则,系统性能会影响很大吗?
A10.系统漏洞检测时间为凌晨0-5点避开业务高峰期,每天只检测和更新一次,不会影响正常业务使用。
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通