云上資產面臨著眾多安全威脅,例如病毒傳播、黑客攻擊、勒索加密、漏洞利用等,云安全中心提供資產管理、配置核查、主動防御等安全能力。您可以通過購買合適的安全防護服務,為云上資產搭建安全防御體系。
購買須知
云安全中心針對不同場景下的安全防護需求,提供了多個版本的基礎防護服務(免費版、防病毒版、高級版、企業版、旗艦版)和增值服務(例如:防勒索、容器鏡像安全掃描、云蜜罐、網頁防篡改、應用防護等);您可以根據自身的安全需求,在了解下述信息后,靈活購買所需的版本和增值服務。
各版本支持的功能及增值服務說明,請參見功能特性。
各版本和增值服務的計費詳情,請參見計費概述。
每個阿里云賬號僅支持購買一個云安全中心包年包月實例。支持同時購買包年包月實例和開通按量付費功能。購買包年包月實例時僅支持選擇一個版本,支持同時選購多個增值服務;
重要對于同一個功能,僅支持開通包年包月和按量付費中的一種計費模式。如果您已在包年包月服務中購買漏洞修復和云平臺配置檢查,將無法開通對應功能的按量付費模式;如果您已開通漏洞修復和云平臺配置檢查按量付費,將無法通過包年包月購買對應功能。如需轉換計費模式,您需要先退訂或關閉對應功能當前的計費模式,然后再開通另一種計費模式。
購買云安全中心前,您可以免費試用云安全中心企業版或旗艦版。更多信息,請參見開通7天免費試用。
購買配置指導視頻
選購指南
本部分內容基于常見的安全防護場景,提供云安全中心版本和增值服務選購建議。
主機安全
云安全中心可以為云上主機(阿里云、非阿里云)和線下IDC主機提供資產管理、威脅檢測、響應、溯源和自動化安全運營閉環能力。
建議選購的版本:防病毒版、高級版或企業版。
您可以根據主機防護需求,選擇合適的版本。
建議選購的增值服務:
日志分析:提供主機日志、安全日志和網絡日志(該類型僅企業版和旗艦版支持)的采集、存儲及分析能力。您可以使用該功能進行攻擊事件調查和溯源。建議您為每臺服務器選購40 GB日志存儲容量。
防勒索:提供主機文件的備份及恢復功能,解決主機被勒索病毒入侵的后顧之憂。建議您為每臺服務器選購50 GB的防勒索容量。
容器安全
云安全中心提供容器、鏡像、集群等資產的統一安全管理,支持阿里云容器資產和自建集群;從容器漏洞掃描、合規檢查、運行時保護、網絡隔離、異常檢測、鏡像安全生命周期管理等方面提供覆蓋容器生命周期的全鏈路防護能力。
建議選購的版本:旗艦版。
建議選購的增值服務:容器鏡像安全掃描,該功能支持一鍵掃描系統漏洞、應用漏洞、病毒、惡意樣本,并提供修復建議;鏡像系統漏洞支持一鍵修復。建議您根據需要掃描的鏡像(摘要)的數量,購買授權數。
云基線管理
云安全中心云平臺配置檢查支持從身份權限、合規檢測、最佳實踐三個維度對多云的云產品進行風險分析與管理,可幫助您降低因配置錯誤導致的風險,提升云產品安全性。您根據實際情況選擇以下任一方式購買云平臺配置檢查次數:
購買包年包月實例開通增值服務云平臺配置檢查,先付費后使用,有助于制定預算。
開通云平臺配置檢查按量付費,按照實際掃描次數以天為單位收取費用。
威脅分析與響應
威脅分析與響應服務支持跨云、跨賬號、跨產品(例如Web應用防火墻、云防火墻、專有網絡VPC等)日志的統一接入,對安全告警、事件進行檢測與響應處置閉環,幫助您實現安全運營提效、滿足等保合規日志審計需求。建議選購的增值服務為威脅分析與響應。購買項說明如下:
日志接入流量:采用包年包月計費模式,階梯到達計費,以天為單位統計使用量,接入流量越多,單價越低。
日志存儲容量:跨云、跨賬號、跨產品提供日志統一標準化和存儲能力。《網絡安全法》要求日志至少存儲180天,推薦每臺服務器配置120 GB日志容量,或按照云安全中心日志分析存儲容量的3倍進行配置。
等保合規
企業的信息系統需滿足等級保護合規的要求時,您需要針對等保測評中的具體要求,選擇合適的產品幫助您落實各項安全措施,滿足具體檢查項的要求。對于等保2.0中針對服務器主機安全的入侵防范、身份鑒別、安全審計等方面的要求,云安全中心提供的基線檢查和修復等能力可覆蓋其中15+要求項,助力您滿足測評要求。
建議選購的版本:企業版。
建議選購的增值服務:日志分析。該功能提供主機日志、安全日志和網絡日志(該類型僅企業版和旗艦版支持)的采集、存儲及分析能力。等級保護合規中的一些規定要求安全日志的存儲周期不少于180天。建議您為每臺服務器選購40 GB日志存儲容量。
如果您需要進行等保咨詢,請購買等保咨詢服務。
重保場景
需對重大活動或關鍵信息系統進行安全保障時,您可以通過購買并使用云安全中心的對應功能,加固企業的安全防線,降低潛在安全威脅和風險對企業的影響。
建議選購的版本:企業版。
建議選購的增值服務:
應用防護:該功能可在應用運行時檢測攻擊并進行應用保護,可抵御大部分未知漏洞所使用的攻擊手法,為應用提供安全防御。
網頁防篡改:該功能可實時監控網站目錄并通過備份恢復被篡改的文件或目錄,保障重要系統的網站信息不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。
多場景選購說明
如果您有多個防護場景,可以通過購買所需防護場景中防護能力較強的版本和對應的增值服務,達到覆蓋多個場景防護的需求。例如,您有主機防護和容器防護需求時,需要購買旗艦版和對應的增值服務(包括日志分析、防勒索、容器鏡像服務)。
僅采購增值服務
除上述常見防護場景外,如果僅需要使用部分增值服務,您可以購買對應的增值服務。常用的增值服務如下:
服務名稱 | 說明 | 支持的購買方式 |
漏洞修復 | 一鍵修復Linux軟件漏洞和Windows系統漏洞。 |
|
防勒索 | 備份服務器或數據庫數據,解決服務器、數據庫被勒索病毒入侵的后顧之憂。 | 包年包月 |
無代理檢測 | 無需安裝客戶端,即可掃描云服務器ECS中存在的漏洞、基線配置、告警等安全風險。 | 按量付費 |
網頁防篡改 | 可實時監控服務器網站目錄或文件,并在網站被惡意篡改時通過備份數據恢復被篡改的文件或目錄,保障網站正常運行。 | 包年包月 |
惡意文件檢測 | 可識別離線文件和阿里云OSS文件中存在的常見病毒,例如勒索病毒、挖礦程序等,以防止惡意文件傳播和執行。 | 包年包月 |
購買步驟
購買包年包月實例
訪問云安全中心購買頁并使用您的阿里云賬號登錄。
選擇您要購買的配置。
配置項
描述
購買方式
選擇包年包月。
防護場景
選擇對應的防護場景,獲取需要購買的版本和增值服務推薦。
版本選擇
選擇您需要的版本。不同版本支持的功能詳情,請參見功能特性。
說明云安全中心提供僅采購增值服務版,可在免費版服務下單獨開通防勒索、容器鏡像安全掃描、云蜜罐、網頁防篡改、應用防護等功能。
保有服務器臺數
指定要防護的服務器總數。默認顯示當前賬號下擁有的ECS服務器和安裝了云安全中心客戶端的非阿里云服務器的總數,您可以根據需要防護的服務器數量選擇保有服務器臺數。
說明版本選擇為防病毒版、僅采購增值服務時,無需配置該參數。
計算核數
指定要防護的服務器總核數(Vmcore總數)。默認顯示當前賬號下擁有的ECS服務器和安裝了云安全中心客戶端的非阿里云服務器的總核數。
說明僅版本選擇為防病毒版、旗艦版時需要配置該參數,選擇其他版本時,無需配置該參數。
防護授權
您可以單擊立即進行預綁定,在授權管理對話框,綁定對應版本保有服務器臺數和計算核數生效的服務器。選擇綁定的服務器前,需先選擇服務器所在區域中國或全球(不含中國)。
如果您未執行預綁定,為了避免浪費授權數,云安全中心會為您的服務器隨機綁定授權數。您可以在購買完成后,解綁自動綁定的授權數并重新綁定授權數。具體操作,請參見管理授權數。
漏洞修復
防病毒版和僅采購增值服務不支持一鍵修復漏洞,使用這兩個版本的阿里云賬號如需使用該功能,需購買。該功能可以一鍵修復服務器中的Linux軟件漏洞和Windows系統漏洞。建議您將漏洞修復次數設置為每月需要修復的漏洞總數。
重要如需修復的漏洞較多,建議您選擇高級版、企業版和旗艦版,上述版本可直接修復對應服務器上的漏洞,不限制修復次數。
如需修復的漏洞較少,云安全中心支持漏洞修復按量付費模式。您可以在漏洞管理頁面,單擊購買,開通漏洞修復按量付費。按量付費不受包年包月時長的限制,可以先使用,再按實際用量付費。
應用防護
該功能通過在應用運行時檢測并阻斷攻擊,為應用提供安全防御。建議您將應用防護的購買數量設置為每月需要防護的主機資產上的Java應用進程數量。購買數量越多,單價越低。
防勒索
重要請您確認需要防護的服務器在防勒索支持的地域內后,再購買該服務。具體支持的地域,請參見防勒索介紹。
該功能支持備份服務器或數據庫數據,解決服務器、數據庫被勒索病毒入侵的后顧之憂。建議您將購買數量設置為需要備份的數據量。
防勒索托管服務
增值服務,選擇是,表示購買該服務。
該服務為您提供防勒索配置指導、策略運行狀態檢測、勒索事件應急響應等托管服務。
該服務僅支持和防勒索服務一并購買,不支持單獨購買。按照購買的防勒索容量計費。
容器鏡像安全掃描
該功能支持一鍵掃描鏡像中的系統漏洞、應用漏洞、病毒、惡意樣本,并提供修復建議。
容器鏡像安全掃描購買數量建議設置為您每個月需要進行容器漏洞檢測的鏡像數量。云安全中心是以摘要(Digest)值唯一標識一個鏡像,鏡像的摘要值不變時,只在第一次掃描時消耗一個鏡像安全掃描次數。摘要值變化后,執行掃描操作會重新消耗鏡像安全掃描次數。例如,在一個月內您需要檢測10個鏡像,在購買云安全中心服務的期限內,預計鏡像更新總次數為20次(即所有鏡像摘要值變更總次數為20次),則容器鏡像安全掃描數量需要設置為30(即10+20)。
說明僅版本選擇高級版、企業版、旗艦版或僅采購增值服務時,支持購買該功能。
日志分析
日志分析服務提供主機日志、安全日志、網絡日志(僅企業版和旗艦版支持)等子類日志的全量日志檢索服務,用于事件回溯和安全分析。
云蜜罐
可針對攻擊者的行為進行及時高效的威脅誘捕,在攻防對抗場景中提升對核心資產的檢測和防護能力。
防篡改授權
可實時監控網站目錄并通過備份恢復被篡改的文件或目錄,保障重要系統的網站信息不被惡意篡改。根據您需要防護的服務器數量選擇購買數量。
威脅分析與響應
支持跨云、跨賬號、跨產品(例如Web應用防火墻、云防火墻、專有網絡VPC等)日志的統一接入,對安全告警、事件進行檢測與響應處置閉環,幫助您實現安全運營提效、滿足等保合規日志審計需求。
增值服務,如果您選擇是,表示購買該功能。您需配置如下購買項:
日志接入流量(必選):選擇每天需接入威脅分析與響應進行分析的日志流量,單位為GB/天。您可以通過以下方式估算需購買的日志接入流量:
根據已開通的日志服務容量評估:
日志接入流量(GB/天)=日志存儲容量/TTL*4
日志存儲容量為需接入威脅分析與響應的日志源已使用的日志存儲空間。
TTL為日志保存時間。
4代表日志壓縮比系數,即日志接入流量與落盤存儲日志容量的比例。常用取值為3~6,推薦配置為4。
根據日志接入數量EPS評估:
日志接入流量(GB/天)=EPS*86400s*SIZE/(1024*1024)
EPS全稱為Event Per Second,一天內接入威脅分析的原始日志的數量。
SIZE為每條日志的大小,一般范圍為3~7 KB。
日志存儲容量(可選):選擇需使用的日志存儲容量。推薦為每臺服務器配置120 GB日志存儲容量,或按照云安全中心日志分析存儲容量的3倍進行配置。更多信息,請參見日志管理。
云平臺配置檢查
增值服務,如果您選擇是,表示購買該功能,并需設置云平臺配置檢查掃描次數。
該功能可以檢測云產品中的配置問題和安全風險,為您的云上業務提供更安全的運行環境。建議您將云平臺配置檢查掃描次數設置為每個月需要檢測云產品實例的次數。
惡意文件檢測
增值服務,如果您選擇是,表示購買該功能,并需設置惡意文件檢測次數。建議您將惡意文件檢測次數設置為每個月需要檢測的文件個數。
該功能結合云端海量文件庫及多架構檢測引擎,為用戶提供針對WebShell文件、惡意腳本、二進制程序、宏病毒文檔的高精度文件判定結果,可隨時集成到各類應用場景中批量檢測惡意文件。
產品專家服務
增值服務,該功能已不支持新購,已購用戶續費不受影響。
計費方式:包年包月
服務類型
安全咨詢服務:提供云安全中心在線專屬釘釘安全群服務,包括產品安裝、配置、使用等問題的咨詢服務。
安全巡檢服務:對漏洞、基線、告警的處理完成情況進行每日巡檢和通告。對產品配置功能開啟情況進行每日巡檢和通告。
應急漏洞通知服務:對應急漏洞進行通知與協助修復。
安全問題處置服務:對漏洞修復、基線修復、告警處理提供處置建議,并提出處置方案。
服務時間:工作日(周一至周五)的09:00至18:00。
安全大屏
增值服務,如果您選擇是,表示購買該功能。提供多塊可視化大屏界面,用于從宏觀層面監控您資產的安全態勢。
僅版本選擇高級版、企業版或旗艦版時,支持購買該功能。
購買時長
選擇購買時長。
說明購買時長選擇連續包月、連續包季度、連續包半年,分別表示以月、季度、年為單位開啟自動續費。例如,您選擇了連續包季度,購買的一個季度(即3個月)的云安全中心實例到期前,會自動為您續費一個季度的云安全中心實例。更多信息,請參見自動續費。
重要免費版用戶可購買任一版本的基礎服務及該版本支持購買的增值服務。無需購買基礎服務時,可使用僅采購增值服務版購買增值服務。
2024年04月26日前購買威脅分析與響應的阿里云賬號,仍按照舊模式計費:日志存儲容量3元/GB/月。
2022年06月23日起,旗艦版定價從19.5元/核/月調整為150元/臺/月+5元/核/月。
2022年06月23日之前,已購買云安全中心旗艦版的用戶,在續費、升降配時按照原定價計費。
2022年06月23日及以后,新購買云安全中心的旗艦版、旗艦版到期未續費被釋放后再次購買以及從其他版本升配到旗艦版,按150元/臺/月+5元/核/月計費。
仔細閱讀并選中云安全中心服務協議,單擊立即下單并完成支付。
開通按量付費功能
訪問云安全中心購買頁并使用您的阿里云賬號登錄。
選擇您要購買的配置。
配置項
描述
購買方式
選擇按量付費。
計費周期
默認選擇為按天計費,不支持修改。
漏洞修復
一鍵修復漏洞。選擇是,表示開通該服務。
云平臺配置檢查
提供身份權限管理、合規檢查、云產品配置基線檢測能力,可對多云產品配置風險進行統一運營。選擇是,表示開通該服務。
無代理檢測
無需安裝客戶端即可進行全面風險排查,按照掃描數據量計費。選擇是,表示開通該服務。
Serverless資產
針對Serverless模式下的資產提供入侵檢測、漏洞掃描、基線檢查能力。選擇是,表示開通該服務。
只有綁定授權的Serverless資產,才能使用Serverless防護能力。您可以單擊自定義按需綁定,在授權管理對話框中,選擇全量綁定或自定義綁定,配置需要授權防護的Serverless資產。
如果不在此處配置防護授權,則云安全中心會自動綁定客戶端已在線的所有Serverless資產。資產接入說明,請參見Serverless安全。
仔細閱讀并選中云安全中心服務協議,單擊立即下單。
購買示例
企業A:使用容器技術部署業務,共有服務器50臺,計算核數(服務器的vCPU數)共計360個。每月鏡像倉生成鏡像大概100個。
該企業購買了云安全中心包年包月實例,選擇了旗艦版保有服務器臺數50臺,計算核數360核。購買了鏡像安全掃描數100個。
企業B:業務部署在阿里云、騰訊云上,共有服務器2000臺,有較高的病毒防御需求,使用的云產品較多,需要監控云產品配置安全。
該企業購買了云安全中心包年包月實例,選擇了企業版保有服務器臺數2000臺。購買了日志分析80,000 GB和防勒索容量500 GB(僅為10臺核心服務器購買了防勒索容量)。
該企業開通了云平臺配置檢查按量付費。
相關文檔
開通7天免費試用:購買云安全中心前,您可以申請免費試用企業版或旗艦版。
新手指引:云安全中心新用戶參考該文檔可快速上手使用云安全中心。
常用功能配置(精簡版):購買云安全中心后,可參考該文檔配置常用功能。
云安全中心免費版簡介:云安全中心為企業用戶或個人用戶提供了免費版的基礎加固能力。