5月30日，UCloud主機入侵檢測產品(UHIDS)結束公測，正式上線商業版。主機入侵檢測產品UHIDS公測期間為近200用戶、近萬臺主機檢測到眾多安全攻擊和安全風險漏洞，并及時制止了各種安全威脅。

(圖：UHIDS公測期間發現的安全威脅數據概覽)

UHIDS四大功能優勢

• 等保認證的安全管家：UHIDS曾幫助多家企業完成安全整改，順利通過等保安全認證;
• 木馬報警穩準狠：用戶主機一旦被黑客安裝上木馬程序后，UHIDS會在第一時間發現并告警，防止對用戶造成進一步損失;
• 清除歷史安全頑疾：用戶使用UHIDS后可以對線上云主機安全情況一目了然，公網開放的數據庫、存在多年的安全風險、漏洞、木馬等也都可以通過UHIDS第一時間檢測出;

例如：某用戶云主機卡頓嚴重，CPU使用率高漲，安裝UHIDS后迅速發現主機上運行著13個木馬，這些木馬在主機上挖礦、dos，嚴重影響了主機的使用效率和安全;

• 快速修復安全新漏洞：當新漏洞發布時，UHIDS能第一時間檢測出來并在控制臺呈現通知，負責人只需要根據檢測結果組織員工按照建議修復即可，快速高效運維。安全運維人員對公司受漏洞影響范圍一無所知的過往情況也將得到改善

基礎版or 企業版? 雙重選擇

UHIDS商業版目前分為基礎版和企業版，用戶可根據實際業務需求進行選擇?；A班和商業版的功能如下圖所示：

基礎版UHIDS在登錄安全、木馬檢測、基線安全等方面提供基礎的安全風險檢測功能，能滿足用戶最基本的安全需求。例如：

• 基線安全提供對系統應用的不安全配置進行檢測，能夠及時發現安全風險，防患未然，檢測項包括弱密碼、特權賬號、開啟不安全等。
• 木馬檢測功能可以對主機中的挖礦、蠕蟲、后門、反彈shell、木馬等惡意進程進行檢測。
• 登錄安全能夠對異地登錄、暴力破解成功和暴力破解失敗進行安全檢測。

(圖：基礎版UHIDS功能概覽)

企業版為滿足用戶專業化安全需求，在基礎版上增加了更多高級安全檢測功能，多維度構建企業網絡安全防護體系。

Web安全：單業界一家poc發布網站上，Web漏洞可利用腳本就高達20000多條，由于Web服務一般暴露在公網上，一旦被不法人員攻擊，可能會導致用戶數據被拖庫、服務器被控制，后果將不堪設想;

UHIDS會定期對用戶Web服務造成嚴重影響的外部可利用風險納入檢測項，包括遠程代碼執行類、SQL注入類、命令執行類、不安全配置類。一旦檢測到用戶Web服務可從外界被攻擊者控制，將及時對用戶進行告警。

主機安全漏洞：主機上安裝的軟件應用眾多，一旦有一款應用出現重大漏洞，就可能導致整個主機網絡被侵害，危害嚴重;

UHIDS從業界多家漏洞庫實時同步安全信息，一旦發現系統發布新軟件修復安全漏洞，會第一時間將規則自動加入到檢測項中，并對用戶展開檢測和告警;

安全周報：每周對用戶從多數據維度，將各安全事件檢測和處理情況進行匯總，讓用戶對未處理事件和本周安全情況有一個清晰的了解，管理者不用進入控制臺即可掌控公司業務數據的安全狀況;周報中的安全熱點，對用戶提供一周內最新業界安全咨詢，包括漏洞情況、安全形勢和發展態勢，足不出戶而知天下安全事。

企業版未來將會新增更多功能，為企業用戶實時保障業務安全，敬請期待~

(圖：企業版UHIDS功能概覽)

商業版UHIDS報價

基礎版UHIDS保護用戶網絡基礎安全，目前免費。企業版采用按量付費模式，用戶可在線充值購買防護點數，一臺UHIDS每天只需花費1個防護點。充值采用階梯性收費，多充多優惠，最低45元/月即可保護主機安全無憂。

結語

縱觀上半年的的網絡安全狀況并不樂觀，層出不窮的硬件芯片漏洞帶來更多安全挑戰;正直火熱的區塊鏈數字幣背后，也隱藏了越來越多錯綜復雜的挖礦木馬等網絡攻擊，因此企業云安全防護必不可少。在互聯網飛速發展的大數據時代，各種安全漏洞、病毒、木馬等威脅猝不及防，UCloud主機入侵檢測UHIDS以保障用戶數據安全為己任，將不斷完善、不斷創新!