文档中心 > 功能简介
功能简介

最近更新时间:2022-04-01

主机安全提供强大的安全防护功能,支持端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制。

  • 暴力破解防护

  • 主机安全提供全方位的暴力破解防护功能,支持FTP防暴力破解、远程桌面防暴力破解、MySql数据库防暴力破解和MSSQL数据库防暴力破解4种暴力破解防护功能,支持记录并拦截、记录不拦截两种模式。

  • 扫描防护

  • 主机安全支持扫描攻击防护,能有效的防止入侵扫描,可选记录并拦截、记录不拦截两种模式。

  • 病毒防护

  • 主机安全支持云查杀引擎、木马查杀引擎、安天本地引擎、天安云引擎多引擎技术识别并查杀最新病毒;可设置轻巧、中度、严格三种防护等级,轻巧防护下监控程序执行和网页文件写入,确保病毒无法运行,对系统性能影响轻微;中度防护下监控程序执行、写入,网页文件写入,确保病毒无法入侵,对系统性能影响小;严格防护下监控对程序和网页文件任何形式的访问,对系统性能会有一定影响。支持自动隔离(在隔离区备份原文件)及不处理(只写日志)两种处理方式。

  • IP黑白名单

  • 主机安全支持白名单及黑名单设置,支持黑白名单批量导出及倒入;黑名单下可设置记录并拦截、记录不拦截两种模式。

  • 端口安全

  • 主机安全支持端口安全规则设置,可选宽松模式及严格模式,宽松模式下开放所有端口,只关闭规则中的端口;严格模式下关闭所有端口,只开放规则中的端口。支持TCP、UDP、ICMP、IGMP四种协议。

  • 访问控制

  • 主机安全支持文件保护及注册表保护,支持记录并拦截模式及记录不拦截两种模式,可选系统防护规则或自定义防护规则,系统防护规则提供高、中、低三种防护等级。该功能属于高级防护功能,只支持高级防护的主机。

  • 进程行为控制

  • 主机安全支持进程行为控制,能够有效的防止非法进程操作。该功能属于高级防护功能,只支持高级防护的主机。

  • 反弹shell监控

  • 主机安全支持反弹shell监控,通过对反弹shell事件进行检测识别可入侵攻击。

  • 远程登录防护

  • 主机安全支持远程登录防护功能,可修改远程登录的端口,并指定可远程登录的IP地址或IP段。

  • 本地提权防护

  • 主机安全支持本地提权防护功能,对本地提权事件进行防护。