HSS(旧版)在没有被HSS(新版)完全替换前可继续正常使用。
升级至HSS(新版)的必要性
后续产品演进,HSS(新版)将完全替换HSS(旧版),届时HSS(旧版)将会下线。
在HSS(新版)中,新增了部分功能以及对部分功能的能力做了大幅度提升,升级后可提升服务器的安全防护能力,大致如下:
HSS(新版)主要功能迭代情况
功能名称 | 功能描述 | 功能形态 |
---|---|---|
未防护资产的免费体检 | 针对未购买HSS防护配额的服务器进行定期免费扫描检测,并提供报告预览。 | 新增 |
资产指纹管理 | 深度扫描服务器中的资产,将资产划分为帐号、端口、进程、Web目录、软件信息等不同维度进行统计展示和管理。 | 新增 |
资产重要性 | 您可对名下所有服务器按照服务器资产绑定资产重要性等级,绑定后可按照不同等级的资产进行批量管理,包括但不限于部署策略、开启/关闭防护、分配组、安装Agent。 | 新增 |
应用漏洞 | 漏洞扫描新增对应用漏洞的扫描,包括检测Web站点、中间件、内核模块等资产信息存在的漏洞。 | 新增 |
基线报告导出 | 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 | 新增 |
应用防护 | 为运行时的应用提供安全防御,您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。包括但不限于对SQL注入、命令注入、反序列化输入、文件遍历、JSP执行操作系统命令等漏洞的扫描检测。 | 新增 |
防护配额管理 | 支持防护配额版本有低版本直接升级至高版本。 | 新增 |
基线检查 | 支持自定义勾选等保合规的基线检测项,生成检测结果。 | 新增 |
告警事件管理 | 支持对勒索软件、反弹Shell告警的隔离查杀处理。 支持对一般漏洞利用的检测告警。 | 新增 |
安全报告 | 支持自定义报告周期、报告内容、发送时间。 | 升级 |
勒索病毒 | 实时监控全盘新增文件及运行中的进程,动态生成诱饵文件进行主动诱捕,精准识别勒索软件,同时可自定义策略对服务器进行定期备份。 | 升级 |
容器安全防护 | 将原有的容器安全服务合并至HSS(新版),将服务器负载进行统一管理。 | 合并 |