近日,腾讯云主机平安 Cloud Workload Protection(CWP)以高达 99.25% 的歹意文件检出 率和 0 误报的问题,胜利通过了国内第三方权威机构赛可达实验室的权威认证,荣获“西方之星”名称,再次验证了腾讯云主机平安高性能、低占用的特点。
作为企业上云的“必需品”,主机平安服务在平安体系建设过程中扮演着尤为重要的角色。随着云计算、AI、物联网、5G 等前沿技术一直推动企业数字化过程的减速,未知的平安威逼危险也与之而来,网络攻击伎俩越来越多,破绽和攻打入口无处不在。传统平安边界随着新技术的落地逐步隐没,面对严厉的挑战,加大力度进行主机平安建设已成为企业的必修课题之一。
本次评测从 Linux 零碎和 Windows 零碎两种环境对腾讯云主机平安进行综合评估,全面测试了入侵检测、破绽治理、基线治理、资产治理等典型能力。测试结果显示,腾讯云主机平安在主机歹意文件检测(WebShell、僵尸、木马、蠕虫、挖矿等多种类型)方面体现出优良的综合检测能力,在一体化资产治理方面体现出 Agent 轻量化、高性能的劣势。
具体而言,赛可达实验室通过测评后发现腾讯云主机平安在以下方面具备显著劣势:
入侵检测 方面,当服务器受到 SSH、RDP 等明码爆破时,能无效辨认出爆破行为,并阻断攻击者 IP,同时反对对高危命令、反弹 Shell、异样登录等行为进行告警。
破绽治理 方面,可能无效检测出各种零碎组件破绽及 Web 利用破绽;同时,针对对服务器上的各项平安配置,做出严格的基线查看。
资产治理 方面,可能及时无效获取主机端口、过程、组件、账号等信息,不便及时查看资产状态。
资源占用 方面,CPU 和内存使用率较低;而在用户体验方面,可能对子账号的权限进行独自配置,且提供图表,能够直观地展现出总体平安态势和日志汇总。
作为腾讯云平安零碎的最初一道防线,腾讯云主机平安可能无效解决以后服务器面临的次要网络安全危险,帮忙企业构建服务器平安防护体系。将来,腾讯平安将持续依靠本身深刻产业互联网实际所积攒的技术、人才和生态劣势,并联结生态搭档在更多畛域进行摸索,帮助企业建设全方位云平安防护体系,为更多的云平安能力利用和技术建设提供领导和参考。