说明
新版云安全中心已经正式上线,为您提供更全面的安全防护
老版云安全中心将于今年下线,请及时切换至新版继续使用
云安全中心作为针对混合云及多云环境的智能安全中枢,助力企业以工作负载为核心构建全生命周期防护体系。随着安全威胁对抗态势持续升级,安全需求日益增长,为更有效地保障您的云安全,云安全中心进行了全面升级,显著增强了资产管理、入侵防御、风险检测、安全运营四大模块的能力:
在资产管理方面,新版云安全中心依托精细化资产指纹采集引擎,实现软硬件资产的全维度测绘与动态盘点,支持跨云平台工作负载的统一纳管与资产信息自动同步,构建全局资产视图。
在入侵防御方面,新版云安全中心结合海量数据与智能分析模型,基于高性能检测引擎实现攻击识别准确率跃升。同时实时监控主机的多种活动,如网络访问、文件操作和进程运行,对高置信度攻击进行实时拦截。
在风险检测方面,新版云安全中心对全量漏洞特征库进行升级,集成多源漏洞情报,显著提高漏洞检出的精准度以及扫描效率。同时强化基线核查能力,新增弱密码检测策略与合规基线库,实现对配置风险的快速定位。
在安全运营方面,新版云安全中心供精准、实时的日志审计和高效的分析能力,结合强大的语法分析工具,实现深入的数据监控和即时的安全响应。
详情可见下方新老云安全中心功能对比。
为什么需要新版云安全中心
新版云安全中心可以有效应对以下场景,老版云安全中心即将下线且无法满足需要:
- 统一安全管理
构建云上统一安全运营管理平台,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,帮助用户更方便地查看与处置云工作负载的安全事件,以及配置下发安全策略,降低安全风险与管理运营成本。
- 等保合规建设
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。
- 资产组件清点
云安全中心可快速对服务器上的组件进行识别和分组统计,构建企业资产组件全景图,搭配全网漏洞情报感知功能,提升应急响应效率。
- 主机安全防护
主机安全服务能够满足个人使用、企业合规、攻防演练和 APT 对抗等不同要求的安全需求。随着网络安全威胁的不断演变和升级,加强主机安全防护已经成为刻不容缓的任务。
- 容器安全防护
容器安全服务能够满足入侵检测与恶意行为防范等保条款,容器化部署的客户如果需要通过等保测评,需要购买容器安全服务。
如何切换至新版云安全中心
- 如果您已开通过云安全中心
- 进入老版云安全中心控制台时,您将看到切换通知弹窗
- 在弹窗中单击下方确认切换按钮,即可切换为新版云安全中心
- 进入老版云安全中心控制台时,您将看到切换通知弹窗
- 如果您未开通过云安全中心
- 首次开通产品后,将自动进入新版云安全中心,无需额外操作
确认切换新版后,将有哪些变化
类别 | 详情 |
|---|---|
控制台 |
|
客户端 |
|
已购授权 |
|
自动续费 |
|
关联产品 |
|
如果不切换新版,能否继续使用老版云安全中心
- 若当前服务为高级版(付费版)
- 在2025年12月31日23:59:59前,可继续续费使用,但续费后到期时间不可超过2025年12月31日23:59:59
- 自2026年01月01日00:00:00起,不再支持续费
- 若当前服务为基础版(免费版)
- 自2025年5月27日00:00:00起,将逐步为您自动切换为新版,同时老版云安全中心不再支持新购
如何确认我正在使用的版本
- 访问云安全中心控制台
- 若控制台地址为 https://console.volcengine.com/security-center/,则您使用的为老版云安全中心
- 若控制台地址为 https://console.volcengine.com/security-center/csc/,则您使用的为新版云安全中心
我是老版付费用户,应该继续购买新版哪个版本?
可参考购买新版基础版,刊例价均为60元/台/月。二者主要区别如下:
- 新版基础版在以下方面优于旧版
- 漏洞检测、基线检查、入侵检测:误报率降低,检出率提升
- 弱口令检测:支持检测的弱口令数量更丰富
- 以下能力新版基础版不再支持:
- 资产清点:老版资产清点准确率低,入口隐藏在主机详情中,不便于使用。新版云安全中心对此能力进行了全面优化,采用独立模块进行管理,若您希望使用此功能,可购买高级版使用。
- 安全报告:老版安全报告配置较为粗糙,使用场景有限,此模块正在改造优化中,后续将重新上线。
说明
新版云安全中心显著增强了资产管理、入侵防御、漏洞检测、基线检查、安全运营等模块的能力
安全概览
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
安全概览 | 支持统计安全状态、风险趋势以及授权状态等信息,实时安全告警动态,帮助用户了解系统整体安全态势。 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
主机资产
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
主机管理 | 支持展示当前账号下的主机详情、安全风险以及安全防护状态等信息。 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
标签分组 | 支持通过标签、多级分组管理主机。 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
开放端口 | 采集工作负载的开放端口,包括端口号、监听 IP 等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
运行进程 | 采集工作负载的运行进程,包括进程 ID、命令行等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
系统用户 | 采集工作负载的系统用户,包括用户 ID、组 ID 等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
定时任务 | 采集工作负载的定时任务,包括任务命令、执行周期等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
系统软件 | 采集工作负载的系统软件,包括软件类型、版本等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
系统服务 | 采集工作负载的系统服务,包括服务名称、类型等信息。 | ✅ | ✅ | ❌ | ❌ | ✅ | ✅ | ✅ |
运行应用 | 采集工作负载的运行应用,包括应用名称、版本等信息。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
内核模块 | 采集工作负载的内核模块,包括模块名称、状态等信息。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
Web 站点 | 采集工作负载的 Web 站点,包括站点名称、Web 目录等信息。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
指纹统计 | 支持通过资产视角统计资产指纹。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
手动采集 | 支持手动采集资产。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
容器安全
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
集群资产 | 采集集群、工作负载等资产信息,集中清点集群中的各类资源对象,及时发现风险资产。 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
仓库镜像 | 对仓库镜像进行安全扫描,检测漏洞、配置基线、敏感文件以及恶意文件风险。 | ❌ | ❌ | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
入侵防御
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
异常登录检测 | 支持对异常登录进行检测。 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
暴力破解检测 | 支持对暴力破解攻击进行检测。 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
防爆破 | 支持暴力破解自动拦截。 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ |
Linux入侵行为检测 | 支持27大场景的Linux入侵检测,包括代码执行、探测请求、反弹shell、nohup执行、下载执行、驻留、容器逃逸、提权、痕迹清理、无文件执行、关闭安全防护、执行已删除文件、执行隐藏文件、文件修改、敏感文件访问、外网信息收集、信息搜集、爆破工具、端口扫描、隧道代理、敏感端口、异常连接、数据库、盗取敏感数据、删除系统目录、挖矿行为等。 | ❌ | ⭕️ | ❌ | ⭕️ | ✅ | ✅ | ✅ |
Windows入侵行为检测 | 支持19大场景的Windows入侵检测,包括钓鱼、LOLBin检测、计划任务创建、后门账号创建、自启动相关、漏洞利用、特权登录、进程后缀隐藏、修改文件属性、白利用、代理/反弹shell检测、转储LSA文件、RDP客户端配置、远程暴力破解、主机信息探测、用户信息探测、横向工具使用、RDP劫持、系统工具滥用等。 | ❌ | ❌ | ❌ | ⭕️ | ✅ | ✅ | ✅ |
容器入侵检测 | 支持容器场景下特有的攻击入侵检测能力 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
病毒查杀 | 支持结合复合病毒检测引擎,快速精确地识别和清除主机中的恶意文件。支持自定义配置扫描模式、扫描路径、扫描主机;支持配置自动隔离主机。 | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
告警处置 | 支持告警处置能力,包括终止进程与隔离文件等操作。 | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
告警调查 | 支持对疑似入侵检测行为进行自动化上下文关联,形成安全攻击图谱,实现清晰详尽的可视化调查溯源。 | ❌ | ⭕️ | ❌ | ❌ | ❌ | ✅ | ✅ |
实时拦截 | 支持实时监控主机的多种活动,如网络访问、文件操作和进程运行,对高置信度攻击进行实时拦截。 | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
应用防护 | 应用防护功能基于RASP技术,能够在应用运行时实时检测并防御攻击,为应用提供全面的安全防护。 | ❌ | ❌ | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
漏洞检测
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
Linux 软件漏洞 | 通过与漏洞库的对比分析,检测 Linux 操作系统官方维护软件中的漏洞。 | ✅ | ⭕️ | ❌ | ✅ | ✅ | ✅ | ✅ |
Windows 系统漏洞 | 通过匹配微软官方的更新通告,检测 Windows 操作系统中的安全漏洞。 | ✅ | ⭕️ | ❌ | ✅ | ✅ | ✅ | ✅ |
Web-CMS 漏洞 | 通过监控网站目录与建站软件,检测对建站软件中存在的安全漏洞。 | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ |
应急漏洞 | 应急漏洞指突发曝光的高危漏洞(如0day、在野利用漏洞),其特性为公开即被攻击者快速利用,可导致数据泄露、业务中断等重大风险。 | ❌ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ |
应用漏洞 | 通过监控运行应用,检测应用中存在的漏洞。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
基线检查
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
弱口令基线 | 检测弱口令风险,包括系统弱口令、应用弱口令等。 | ✅ | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ |
未授权访问 | 检测未授权访问漏洞风险,包括 openvpn、tomcat 未授权访问等。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
CIS 标准 | 支持 CIS 标准检查项,此基线来自于全球范围内的网络安全专家和从业人员的集体智慧。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
等保合规 | 支持等保二/三级基线检查所需检查项,帮助企业信息安全等级达到国家标准,满足合规要求。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
最佳实践 | 字节跳动最佳实践基线是由字节跳动的安全专家精心制定的检查项,汇聚了专家在信息安全领域的丰富经验和专业知识,是一套兼顾安全与业务的最佳实践基线,帮助企业降低安全风险。 | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ |
安全运营
功能模块 | 功能描述 | 老版 | 老版 | 新版 | 新版 | 新版 | 新版 | 新版 |
|---|---|---|---|---|---|---|---|---|
日志分析 | 提供精准、实时的日志审计和高效的分析能力,结合强大的 SQL 语法分析工具,实现深入的数据监控和即时的安全响应。 | ❌ | ❌ | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
通知管理 | 支持对各类通知进行自定义配置。 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
多云安全 | 支持防护其他云平台工作负载安全。 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
代理安装 | 支持通过代理连接云安全中心。 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
报告管理 | 支持定时生成安全报告。 | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |