什么是云主机安全？

我们知道主机安全考虑的问题就是个人电脑如何免受网络攻击，云主机安全相似的道理，它考虑的就是自己在云服务提供商哪里所购买的虚拟计算机系统如何免受网络攻击。

云主机常见风险类型有哪些？

• 合规风险

由系统或软件的设置不合规而导致的系统漏洞，被不法分子利用，导致系统或用户数据产生潜在风险。

• 弱口令风险

因为用户设置简单或常见的口令，导致系统易被非法登录而引发的安全风险。

• 入侵风险

常见的有不法分子通过远程登录的方式，对用户主机进行大量登录尝试也叫暴力破解，给用户云主机系统和数据带来安全隐患。

• 漏洞风险

不法分子通过已知的系统或应用存在的漏洞，对用户云主机进行侵害。

CT-CSS解决方案提供的防护

• 合规检查

基于安全基线的系统及软件合规筛查，用户可以根据不同系统，不同应用对云主机进行合规检查，不符合安全要就的配置项会被告知用户，提醒用户进行相应补正。降低因为不合规带来的云主机安全威胁。

• 恶意入侵识别和防护

CT-CSS通过对系统日志的采集和分析，对异常登录和暴力破解的源IP进行识别，并对该IP进行封禁操作，从而有效阻断恶意IP的非法入侵。

• 系统及常见软件弱口令识别

CT-CSS除内置常见密码字典外，还能根据用户名自适应生成弱密码，对系统弱口令进行检测，发现后将存在弱口令告知用户，提醒用户及时修改。

• 主机资产实时监控

CT-CSS可以方便的管理用户云主机资产，包括端口、进程、软件和系统用户信息，这样可以有效帮助用户及时发现异常的应用、进程、端口、用户。

• 漏洞检查

CT-CSS收集系统软件信息，并根据漏洞库对收集来的软件信息进行筛查，将发现的软件漏洞，汇总告知用户，帮助用户尽早发现系统软件存在的漏洞，进行相应的修复和升级，避免漏洞被不法分子利用。