步骤二：开通服务 用户首次进入服务器安全卫士（原生版）控制台时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。 步骤三：切换防护配额 将基础版配额切换至企业版、旗舰版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 您可对需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器，可进行单台服务器的配额版本切换，也可以选择多台服务器进行批量切换。 单台服务器切换版本 在服务器列表中找到您需要切换版本的服务器，单击操作列的“切换版本”，弹出切换版本窗口。选择配额版本和配额后，单击“确定”，完成版本切换。 批量切换版本 在服务器列表中勾选需要切换版本的服务器，单击列表上方的“批量切换版本”，弹出切换版本窗口。选择配额版本，单击“确定”，配额和服务器按照顺序一一匹配。 说明 批量切换版本时，服务器按照图中顺序与配额绑定，配额的绑定顺序按照到期时间从早到晚进行绑定。

如何筛选未绑定主机的配额？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“设置中心 > 配额管理”，筛选“使用状态”为“未绑定”的配额。 如何切换服务器绑定的防护配额版本？ 1. 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“资产管理 > 服务器列表”，在服务器列表页面查看服务器防护情况。 2. 您可将需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器，可进行单台服务器的配额版本切换，也可以选择多台服务器进行批量切换。 服务器安全卫士（原生版）会主动收集用户服务器的数据么？是否有敏感信息泄露的风险？ 服务器安全卫士（原生版）不会主动收集用户服务器的数据，只针对安全数据进行分析及处理，不会有敏感信息泄露的风险。 如果未安装Agent，云服务器是否能够被服务器安全卫士（原生版）识别到？ 可以，服务器安全卫士（原生版）可识别未安装Agent的云主机，且可在“资产管理 > 服务器列表”中查看服务器信息及是否安装Agent。

购买防护配额 1. 登录服务器安全卫士（原生版）控制台。 2. 单击页面右上方的“购买服务器安全卫士（原生版）”按钮，进入服务器安全卫士（原生版）产品购买页面。 3. 选择购买版本、防护服务器台数、购买时长、自动续订，勾选“我已阅读，理解并同意《天翼云服务器安全卫士（原生版）服务协议》”，单击“立即购买”按钮。 4. 购买成功后即可在“设置中心 > 配额管理”页面查看已购买的企业版、旗舰版配额。 切换版本 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 您可对需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器，可进行单台服务器的配额版本切换，也可以选择多台服务器进行批量切换。 单台服务器切换版本 在服务器列表中找到您需要切换版本的服务器，单击操作列的“切换版本”，弹出切换版本窗口。选择企业版或旗舰版配额，单击“确定”，完成版本切换。 批量切换版本 在服务器列表中勾选需要切换版本的服务器，单击列表上方的“批量切换版本”，弹出切换版本窗口，点击“确定”后，切换为企业版或旗舰版防护，配额和服务器按照顺序一一匹配。

本节介绍服务器安全卫士（原生版）产品咨询相关常见问题。 什么是服务器安全卫士（原生版）？ 什么是网页防篡改（原生版）？ 服务器安全卫士（原生版）是否有版本区分？主要功能有何不同？ 服务器安全卫士（原生版）都支持哪些资源池的服务器防护？ 服务器安全卫士（原生版）与Web应用防火墙（原生版）有什么区别？ 服务器安全卫士（原生版）是否可以申请试用？ 服务器安全卫士（原生版）企业版到期后不续费会对业务造成影响吗？ 服务器安全卫士（原生版）企业版回归基础版后，是否需要重新安装Agent与配置主机防护信息？ 服务器安全卫士（原生版）企业版到期回归基础版后，历史安全事件记录是否仍可查看？ 天翼云服务器安全卫士（原生版）支持跨区域使用吗？ 服务器安全卫士（原生版）与非云原生的主机安全软件有何区别？ 服务器安全卫士（原生版）购买后遇到问题如何解决？ [服务器安全卫士（原生版）软件版本、病毒库、漏洞库等需要手动更新吗？](

本节介绍服务器安全卫士（原生版）计费购买类常见问题。 服务器安全卫士（原生版）和网页防篡改（原生版）的计费方式是什么？ 服务器安全卫士（原生版）和网页防篡改（原生版）计费方式均为包周期计费，包周期计费是一种预付费模式，即先付费再使用，支持包年/包月。 服务器安全卫士（原生版）和网页防篡改（原生版）的计费项是什么？ 网页防篡改（原生版）是服务器安全卫士（原生版）的增值产品，计费项均为您订购的防护服务器台数，您选定防护台数和订购时长后，系统可自动计算出您的计费情况。 不购买服务器安全卫士（原生版）能购买网页防篡改（原生版）吗？ 服务器安全卫士（原生版）企业版与网页防篡改（原生版）不需要绑定购买；网页防篡改（原生版）可在服务器安全卫士（原生版）基础版上升级购买使用。 网页防篡改（原生版）可以单独购买吗？ 网页防篡改（原生版）和服务器安全卫士（原生版）配额均可单独购买。 服务器安全卫士（原生版）可以免费使用吗？ 您购买天翼云的服务器后，可以免费使用服务器安全卫士（原生版）的基础版服务。 服务器安全卫士（原生版）可以按天购买吗？ 不支持，目前只支持包月和包年购买。

本节介绍云主机如何使用服务器安全卫士（原生版）免费版防护能力。 服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。其中基础版为免费服务，提供漏洞扫描、异常登录、暴力破解等功能，更多详细信息请参见产品规格。 前提条件 已注册天翼云账号并完成实名认证。 方式一：在服务器安全卫士控制台开启防护 用户首次使用服务器安全卫士（原生版）时，需要先开通服务。开通服务后，服务器默认处于“免费版”防护状态。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

本节介绍服务器安全卫士（原生版）计费模式。 计费模式 服务器安全卫士（原生版）产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。 计费项 服务器安全卫士（原生版）根据产品版本 、防护服务器数量 和购买时长进行计费。 计费项 说明 产品版本 支持基础版、企业版、旗舰版，不同版本差异请参见产品规格。 防护服务器数量 根据保有的服务器数量，选择实际购买的配额数量。 购买时长 购买时长越长，享受的优惠越大。 计费公式：标准资费 防护服务器数量 购买时长 标准资费 根据支持防护的功能不同，服务器安全卫士（原生版）提供基础版、企业版、旗舰版，具体价格如下表。 计费项 标准资费 计费单位 基础版 0（免费） 企业版 60 元/个/月 旗舰版 180 元/个/月 说明 对注册天翼云的用户可免费开通基础版，您可随时升级至企业版、旗舰版，安全防护能力更强。 优惠活动 针对一次性包年付费，服务器安全卫士（原生版）/网页防篡改（原生版）的优惠政策为：1年85折、2年7折、3年5折。 针对购买服务器安全卫士、终端杀毒、网页防篡改的存量用户，若订购服务器安全卫士（原生版）/网页防篡改（原生版）产品，可享受7折优惠。 说明 以上优惠活动不能同享，取低者计算。

本节介绍升级服务器安全卫士（原生版）企业版配额到旗舰版的步骤。 购买企业版配额后，可以将企业版配额升级为旗舰版。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择需要升级的企业版配额，点击“升级”。 4. 进入服务器安全卫士（原生版）升级页面。 5. 在页面下方确认支付费用，阅读《天翼云服务器安全卫士（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云服务器安全卫士（原生版）服务协议》“，在页面右下角单击“立即购买”。

续订方式 说明 手动续订 服务器安全卫士（原生版）在购买之后支持手动续订的方式，您可以随时在服务器安全卫士（原生版）管理控制台中的配额管理页面进行续订，续订后服务器安全卫士（原生版）到期时间将自动延期到续订后的到期时间。 自动续订 服务器安全卫士（原生版）在购买之后支持自动续订的方式，您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订，自动续订开启后服务器安全卫士（原生版）将会进行自动续订，更多说明见 自动续订 。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

本节介绍服务器安全卫士（原生版）网页防篡改相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

本节介绍服务器安全卫士（原生版）服务等级协议。 请参见服务器安全卫士（原生版）服务等级协议。

本节介绍服务器安全卫士（原生版）服务协议。 请参见天翼云服务器安全卫士（原生版）服务协议。

本节介绍服务器安全卫士（原生版）的产品定义和产品架构。 产品定义 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 产品架构 服务器安全卫士（原生版）整体架构主要包括3个部分，分别为统一管理平台、数据汇总节点和服务器客户端Agent。 统一管理平台 客户管理员通过统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点 服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的数据汇总节点。 服务器客户端Agent 使用服务器安全卫士（原生版）产品时，每台服务器需要安装一个Agent。

弱口令检测是针对操作系统还是服务器承载的应用系统？ 服务器安全卫士（原生版）弱口令检测支持操作系统弱口令、应用弱口令检测，并支持一键检测和定时检测。 服务器显示登录异常怎么解决？ 查看服务器安全卫士（原生版）异常登录日志，根据日志中的登录源IP、登录地区、登录账号、登录时间进行检查，若非管理员登录，密码可能已经泄露，您需要对服务器进行详细的安全检查。 正常登录行为被误报为异常登录，要如何消除误报？ 您可以通过以下方式消除误报： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 异常登录”。 3. 在异常登录页面，找到被定义为异常登录的记录，在右侧操作栏中，单击“标记已处理”，即可消除本条告警记录。 4. 同时，您可以点击“白名单管理 > 新增白名单”，将您常用的登录源IP、登录地区、登录账号、登录时间加入白名单。 加入白名单后下次不会再进行异常登录告警。 如何查看异地登录的源IP？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“入侵检测 > 异常登录”，在异常登录告警列表中查看异地登录的源IP地址。 是否可以关闭异地登录检测？ 不可以，异地登录是入侵者常见的攻击特效，可以有效发现入侵，如果您不想接收异地登录的告警，可以将登录地点添加到白名单中进行信任。 如何减少服务器被爆破登录的风险？ 在给服务器设置密码的时候要避免弱口令，在公网上布置的机器要特别注意，如果暴力破解的事件很多，需要引起用户重视，关注攻击的源和IP地址。

本节介绍如何查看服务器安全卫士（原生版）资产概览信息。 资产概览页面为您提供服务器资产概况、服务器防护情况、服务器资源池分布、服务器资产指纹等统计信息，可以帮助您了解资产的分布情况、防护状态及安全风险。 查看资产概览 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 概览”，进入资产概览页面。 3. 查看资产统计信息。 防护情况统计 为您展示全部服务器数量、免费版防护服务器数量、企业版防护服务器数量、旗舰版防护服务器数量；Agent在线率、在线Agent数量、离线Agent数量。 资产指纹统计 展示服务器开放端口、账号、服务器运行进程、服务器运行软件、自启动项的数量，以及Top5信息。 单击对应模块的数字，会跳转至对应的“资产指纹”页面。 说明 基础版仅支持查看端口、账户资产指纹信息，如需查看其他指纹信息，需要购买或升级到企业版、旗舰版，具体操作请参见 资产分布 展示各个区域主机资产的分布情况。 防护版本 展示使用基础版（免费版）、企业版、旗舰版防护服务器数量。 Agent状态 展示Agent在线和离线状态的服务器数量。 操作系统 展示服务器操作系统分布情况，包括Linux和Windows系统。

本节介绍等级保护测评合规最佳实践。 等级保护测评背景 网络安全等级保护测评是按照GB/T 222392019网络安全等级保护要求对各行业单位网络信息系统进行等级测评，以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求，服务器安全卫士（原生版）提供相关安全能力，满足客户合规需求。 安全计算环境要求 服务器安全卫士（原生版）在等级保护测评（三级）“安全计算环境”中可满足项： 等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。 说明 其余测评项需用户通过云主机操作系统本身的策略设置满足，服务器安全卫士（原生版）可通过基线检测功能协助客户进行策略检测。

本节介绍服务器安全卫士（原生版）漏洞扫描操作指南，包括如何一键手动扫描漏洞、如何配置定时扫描策略。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，提供如下扫描方式： 一键手动扫描漏洞 如果用户想立即了解服务器当前是否存在漏洞风险，可以执行“一键扫描”，立即手动扫描服务器中的漏洞。 定时自动扫描漏洞 用户可以开启“定时扫描”，配置定时扫描周期和范围，定期对服务器上存在的漏洞进行自动扫描。 约束限制 漏洞扫描支持的操作系统请参见支持的操作系统。 仅支持对已安装Agent且“Agent状态”为“在线”、“防护状态”为“防护中”的服务器进行漏洞扫描。 一键手动扫描漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“一键扫描”，页面右侧弹出一键扫描设置窗口。 4. 设置扫描参数，参数说明如下。 参数 说明 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”、“应用漏洞”和“应急漏洞”。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，立即开始扫描。 说明 扫描需要一定的时间，请耐心等待，期间您可以切换页面执行其他操作。等待过程中您可以手动刷新页面查看最新扫描数据。

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。

本节介绍如何授权用户使用服务器安全卫士（原生版）服务。 服务器安全卫士（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制服务器安全卫士（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为服务器安全卫士（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcsscn admin 服务器安全卫士所有权限。 系统策略 全局级 ctcsscn viewer 服务器安全卫士只读权限。 系统策略 全局级

本文档提供了服务器安全卫士（原生版）和网页防篡改（原生版）API的描述、语法、参数说明及示例等内容。

本节介绍服务器安全卫士（原生版）产品规格。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。 不同规格功能差异为： 基础版包含安全概览、资产管理、入侵检测（异常登录、暴力破解）、漏洞扫描等功能。 企业版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测）、漏洞扫描、基线管理、病毒查杀等功能。 旗舰版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐）、漏洞扫描、基线管理、病毒查杀、文件完整性保护、勒索诱饵防护等全部功能。 增值服务目前提供了网页防篡改（原生版）服务。 说明 基础版只支持部分基础功能的检测能力和防护能力。 若需对服务器进行全面防护，您需购买企业版或旗舰版防护。 若需要对云上网站提供网页防篡改防护，您需购买网页防篡改（原生版）增值服务。增值服务可单独购买或者与其他版本共同购买。 一级菜单 二级菜单 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 查看待处理风险、防护状态、风险趋势、实时动态 ✓ ✓ ✓ 资产管理 资产概览 查看资产概况、主机概况趋势图、服务器区域统计，和账号、端口、进程、软件应用、自启动项的统计情况 不支持资产指纹统计 ✓ ✓ 资产管理 服务器列表 查看主机资产信息、安全风险等功能，支持模糊检索、筛选、开启防护、关闭防护、切换版本，方便用户快速管理服务器 ✓ ✓ ✓ 资产管理 资产指纹 查看账号、端口、进程、软件应用、自启动项、Web服务6种指纹的详细信息 仅支持采集端口和账户2种指纹信息，不支持手动资产指纹采集和资产历史变更 ✓ ✓ 风险管理 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项。 × ✓ ✓ 风险管理 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞，并提供漏洞的修复建议和一键修复功能。 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 风险管理 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 × ✓ ✓ 入侵检测 告警中心 汇总所有入侵检测模块的告警信息，帮助用户快速了解整体安全告警概况 仅支持系统暴力破解、异常登录告警 ✓ ✓ 入侵检测 白名单管理 汇总所有白名单规则，可手动新增、删除白名单规则 不支持自定义白名单规则 ✓ ✓ 网页防篡改（原生版） 防护状态 查看防护的总体情况，帮助您实时掌握所有云上网站被篡改的总体态势。 × × × ✓ 网页防篡改（原生版） 防护管理 可为您账号下的云主机和物理机添加防护目录，可采用白名单或黑名单的方式进行添加。 可展示当前已添加的服务器的防护目录和备份目录，并进行添加、编辑和删除。 × × × ✓ 网页防篡改（原生版） 防护配额 展示订购配额的总体情况，同时可进行配额订购、续订和退订。 × × × ✓ 文件安全 病毒查杀 病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，通过简单操作即可完成对病毒的处理。 × ✓ ✓ 文件安全 文件完整性保护 可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警。 × × ✓ 设置中心 安全配置 安全配置用于统一管理和配置各防护模块的规则、白名单等。 仅支持异常登录非常用IP登录设置。 不支持端口蜜罐、勒索诱饵防护、文件完整性保护。 ✓ 设置中心 配额管理 展示购买配额的情况 ✓ ✓ ✓ 设置中心 告警通知 发生入侵时实时发送告警通知 ✓ ✓ ✓ 设置中心 报表管理 周期性自动生成安全报表 仅周报 ✓ ✓

本节介绍服务器安全卫士（原生版）退订规则及退订步骤。 服务器安全卫士（原生版）支持退订，可通过服务器安全卫士（原生版）控制台、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择需要退订的配额，点击“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 5. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本节介绍如何为服务器绑定企业版/旗舰版配额。 服务器安全卫士（原生版）提供“基础版（免费版）”、“企业版”、“旗舰版”供用户选择，不同版本差异请参见产品规格。 开通服务器安全卫士（原生版）后，服务器默认使用“免费版”防护，若免费版不满足业务需求，可以为服务器绑定企业版或旗舰版配额。 前提条件 已购买企业版或旗舰版配额，且有空闲的防护配额。 手动绑定配额 通过切换版本操作，支持将服务器的配额版本从基础版 切换为企业版/旗舰版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 在服务器列表中找到您需要绑定配额的服务器，单击操作列的“切换版本”。 如果需要批量绑定配额，可以在服务器列表中勾选需要绑定配额的服务器，单击列表上方的“批量切换版本”。 4. 在弹出的切换版本窗口。选择“企业版”或“旗舰版”，单击“确定”。 说明 批量切换版本时，配额和服务器按照顺序一一匹配，配额的绑定顺序为按照到期时间从早到晚进行绑定。

本节介绍服务器安全卫士（原生版）防护配额操作指南。 查看配额详情 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 该页面为您展示配额的统计和配额的详情列表。 配额使用：为您展示正常配额的使用情况统计，分为使用中和未绑定2种状态。 配额状态：为您展示所有配额的状态统计，分为正常、已过期和已退订3种状态。 配额列表：展示正常、已过期、已退订3种状态的配额，销毁的配额不展示在列表中，包括配额ID、配额状态、绑定服务器、使用状态、开通时间、到期时间等信息。 该列表可根据配额状态、使用状态、配额ID、服务器名称和服务器IP进行查询。 管理配额 包括配额订购、配额续订、配额退订和到期处理相关操作。 配额订购 详细操作请参见购买网页防篡改配额。 配额续订 您可对已订购的网页防篡改（原生版）配额进行续费。 说明 仅支持对配额状态为未到期、已到期（未过保留期）的配额进行续订。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

控制台查看 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，在服务器列表页面查看纳管的资产是否存在。 3. 查看资产防护状态是否正常。 4. 对需要防护的服务器切换版本，绑定企业版配额。 方案二：通过接入公网安装Agent 前提条件 云外主机通过公网接入服务器安全卫士（原生版）控制台或网页防篡改（原生版）控制台，请确保：待纳管的云主机均可以正常连通ctcssextap2.ctyun.cn的5661、5662、16463三个端口。 接入方式 支持公网直连 和代理方式两种接入方式，使用场景区别如下： 接入方式 使用场景 公网直连 待接入的服务器较少（小于等于3台）。 所有服务器均可以直通公网ctcssextap2.ctyun.cn地址。 代理方式 如果待接入的服务器较多（大于3台），或者只有部分（至少一台）服务器能连通公网，建议通过代理方式接入。 公网直连 直接为服务器安装部署服务器安全卫士（原生版）的Agent。 代理方式 使用能连通公网的服务器（配置最低2C4G）作为代理，其他服务器通过代理做转发，这种方式运维成本较低。 代理可以使用所在云平台自身的NAT网关功能（具体可以参考对应平台NAT网关产品的相关文档）。 也可以使用自建的四层负载均衡（传输层TCP负载）服务代理ctcssextap2.ctyun.cn域名的5661、5662、16463三个端口，待接入的服务器通过配置hosts解析将ctcssextap2.ctyun.cn解析到代理服务器地址即可。此处代理服务器出公网的IP也需要保证唯一固定不变。 如下分别提供了基于开源nginx和haproxy实现四层网络代理的配置文件参考： 基于nginx代理的配置参考： plaintext workerprocesses auto; user nginx; events { workerconnections 10240; } stream { upstream ctcss5661 { server ctcssextap2.ctyun.cn:5661; } upstream ctcss5662 { server ctcssextap2.ctyun.cn:5662; } upstream ctcss16463 { server ctcssextap2.ctyun.cn:16463; } server { listen 5661; proxypass ctcss5661; } server { listen 5662; proxypass ctcss5662; } server { listen 16463; proxypass ctcss16463; } } 基于haproxy代理的配置参考： plaintext global log 127.0.0.1 local2 pidfile /var/run/haproxy.pid maxconn 500000 user haproxy group haproxy daemon nbproc 6 defaults mode http log global option httplog option dontlognull option httpserverclose option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout httprequest 10s timeout queue 1m timeout connect 10s timeout client 8h timeout server 8h timeout httpkeepalive 10s timeout check 10s maxconn 400000 listen socketserver bind :5661 mode tcp option tcpka balance roundrobin server socketserver ctcssextap2.ctyun.cn:5661 check inter 3000 rise 2 maxconn 250000 fall 3 listen updateserver bind :5662 mode tcp option tcpka balance roundrobin server updateserver ctcssextap2.ctyun.cn:5662 check inter 3000 rise 2 maxconn 25000 fall 3 listen esserver bind :16463 mode tcp option tcpka balance roundrobin server esserver ctcssextap2.ctyun.cn:16463 check inter 3000 rise 2 maxconn 250000 fall 3

本节介绍服务器安全卫士（原生版）风险评估相关常见问题。 什么是基线扫描？ 病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。基线扫描功能针对服务器操作系统、数据库、软件的配置进行安全检测，可以帮您加固系统安全，降低入侵风险并满足安全合规要求。 基线扫描功能通过配置不同的基线检查策略，可以帮助您快速对服务器进行批量扫描，发现包括系统、账号权限、数据库等存在的风险点，并提供修复建议。 基线扫描配置： 基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线 如何对指定服务器下发基线检测任务？ 1. 进入服务器安全卫士（原生版）控制中心。 2. 在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。 3. 单击“策略管理”，进入策略管理页面。 4. 在策略管理页面，单击“新建策略”，页面右侧弹出新建基线策略窗口。 5. 设置策略名称、检查时间、选择基线名称和服务器。 6. 设置完成后，单击“确认”。

本节介绍服务器安全卫士（原生版）Agent相关常见问题。 什么是Agent？ 安装Agent会不会对自身的业务稳定性产生影响？ 如何安装Agent? 如何卸载Agent Agent安装失败如何处理？ Agent状态异常如何处理？ 如何查看未防护的主机？ 如何查看已离线的主机？ Agent默认安装路径是什么？ Agent如何升级？ Agent运行过程中占用多少资源？ Agent安装以后会访问哪些地址？ 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 什么是Agent？ Agent是部署到用户服务器操作系统中的轻量化进程，主要功能是根据用户配置的安全策略，上报服务器存在的安全风险和新增的安全事件数据，同时响应用户和安全卫士防护中心的指令，实现对服务器上的安全威胁清除和恶意攻击拦截。 安装Agent会不会对自身的业务稳定性产生影响？ 不会。Agent是纯应用层的，不会给系统装任何的驱动；Agent的带宽和资源占用很小；Agent已经通过各种业务场景长时间运行测试，不会影响系统的稳定性。

本节介绍服务器安全卫士（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

本节介绍服务器安全卫士（原生版）常用功能配置方法。 配置入侵检测 接入防护后，系统默认开启入侵检测防护，部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单，将常用登录地、常用登录IP等添加至白名单中，非白名单中的登录操作，将被视为异常登录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“常用登陆管理”页签，进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 开启定时漏洞扫描 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本节介绍服务器安全卫士（原生版）配额管理操作指南。 在配额管理页面，可以查看并管理服务器安全卫士（原生版）主机防护的配额。 查看配额统计情况 配额使用统计：展示配额状态为“正常”的配额的使用情况，分使用中和未绑定2种情况。 配额状态统计：包括正常、已过期和已退订3种情况。 配额版本统计：展示已购买的企业版和旗舰版配额数量。 查看配额列表 页面下方是订购配额的详细列表，展示了配额ID、配额规格、配额状态、使用状态、绑定服务器、配额开通时间、配额到期时间。 该列表可以根据配额状态、使用状态、配额版本、配额ID、服务器名称和服务器IP进行查询。