• 安全监控

全面包含企业漏洞监控、开放端口监控、黑客入侵监控、web攻击监控、DDoS攻击监控、威胁情报监控、企业安全舆情监控等安全态势

• 入侵分析

通过建模分析方法，从流量特征、主机行为、主机操作日志等获取关键信息，识别无法单纯通过流量检测或文件查杀发现的入侵行为

• 威胁分析

借助阿里云端分析模型输入并结合情报数据，发现业务当前攻击威胁来源和行为，评估威胁程度

• 弱点分析

扫描SQL注入、XSS等各种Web漏洞和第三方开源程序漏洞，并对主机ECS漏洞、配置项问题做到实时监控与发现

• 安全数据运营

建立用户自控的安全数据分析引擎，用户可利用收集的泛安全数据与云端情报进行数据关联分析，进一步增强场景化的安全态势感知能力

• 双向全量流量DDoS检测能力

同时对出方向、入方向流量同时进行全量流量的DDoS攻击检测，不仅能够发现外对内的攻击行为，也能发现内部被控制的肉鸡信息。检测类型包括SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood等

• 海量DDoS清洗检测/清洗能力

结合云端高防IP资源，可提供1000G＋的DDoS清洗能力

• 检测/防御OWASP常见威胁

针对GET、POST常见HTTP请求，进行SQL注入、XSS跨站、Webshell上传、命令注入、远程文件包含、路径遍历、常用Web服务器漏洞攻击等安全防护

• 登录安全，识别异常和非法登录

基于登录记录，对非常用登录地、登录源IP的行为进行实时提醒，并针对非法暴力密码的行为进行识别，防御暴力破解攻击

• 网站后门木马查杀

基于阿里云自研的后门查杀引擎，定时查杀和扫描本地文件，发现后门后立即预警/清除

• 补丁管理

能够针对常见Web软件漏洞、重要Windows操作系统漏洞进行一键发现、修复及回滚，避免黑客利用

• 安全运维

支持远程脚本执行，用户可通过安全运维通道实现Linux服务器的shell脚本、Windows服务器的dos命令的批量下发执行