腾讯云网络入侵防护系统特点和优势
完备的检查报告
科学的检查结果分级
科学的检查结果分级有助于理解风险。腾讯云网络入侵防护系统的检查项,最多有3种可能的检查结果,分别是高危、警告和正常。每个检查项的高危和警告判断标准基于腾讯云多年的运维管理最佳实践,并完全对用户公开,便于用户深入理解和分析账户和资源情况。
清晰的资源明细列表
清晰的资源明细列表有助于排查问题。对于检查结果为警告或高危的检查项,其下关联资源详情会以列表形式展示,帮助用户定位问题。
实用的操作建议
实用的操作建议有助于优化系统。当发现检查结果存在风险,用户最希望了解的是如何解决问题。腾讯智能腾讯云网络入侵防护系统针对每个检查项都提供了完整的操作建议,为用户增强资源安全性,保障服务可用性,提升系统性能和优化成本提供多种思路。
个性化的检查设置
权限管理
腾讯云网络入侵防护系统已接入企业组织、多用户访问控制,支持为子账户、子用户授予腾讯云网络入侵防护系统管理、运维、只读权限。支持子账户/子用户针对其有权限的资源发起腾讯云网络入侵防护系统检查。详情请参考多账户和用户访问控制
自定义检查项
腾讯云网络入侵防护系统默认开启全部41个检查项,同时支持用户关闭暂时用不到的检查项。详情请参考检查项设置
自定义检查对象
腾讯云网络入侵防护系统默认检查账号下可检查的全部资源对象,同时支持用户通过标签排除暂时无需检查的资源对象。详情请参考检查对象设置
丰富的检查项
腾讯云网络入侵防护系统当前的41个检查项,包括安全检查16项、可用性检查13项、性能检查7项和成本检查5项检查项。详情请查看检查报告详解
安全检查:16项
- 腾讯云服务器-是否与其他用户共享镜像
- 腾讯云服务器-操作系统版本是否过低
- 腾讯云服务器-是否安装主机安全客户端
- 腾讯云服务器-报告主机安全检测结果
- 腾讯云服务器-报告安全检测服务SRD检测结果
- 安全组-是否存在特定端口访问不受限制
- 安全组-是否存在安全组规则允许不受限制的访问
- 负载均衡-前端到负载均衡的链接是否使用了安全协议
- RDS-白名单访问是否存在风险
- SCS-白名单访问是否存在风险
- 腾讯云对象存储-Bucket权限授予范围是否过大
- 腾讯云对象存储-Bucket是否正确设置了访问日志记录
- 腾讯云对象存储-是否开启服务端加密
- IAM-是否使用子用户
- IAM-主用户是否开启MFA
- 账户是否欠费
可用性检查:13项
- 腾讯云服务器-在有多个可用的region,实例是否分布在多个可用区
- 腾讯云服务器-是否存在已过期或即将过期的实例
- CDS-是否关联自动快照策略
- CDS-是否存在已过期或即将过期的云磁盘
- CDS-云磁盘快照是否具有时效性
- CDS-吞吐是否存在异常的突增或突减
- 负载均衡-已配置后端服务器的负载均衡是否均衡分布在不同可用区
- 腾讯云对象存储-Bucket开启回收站
- RDS-是否存在磁盘打满导致业务停写多风险
- RDS-在有多个可用的region,实例是否使用多可用区架构
- RDS-是否存在已过期或即将过期的实例
- SCS-在有多个可用的region,实例是否使用多可用区架构
- SCS-是否存在已过期或即将过期的实例
性能检查:7项
- 腾讯云服务器-实例是否使用率过低
- CDS-是否存在未挂载的云磁盘
- CDS-云磁盘是否使用率过低
- 弹性公网IP-是否存在未绑定的弹性公网IP
- 负载均衡-是否存在未配置没有后端服务器的负载均衡
- RDS-是否存在闲置的未连接实例
- SCS-是否存在闲置的低访问量实例
成本检查:5项
- 腾讯云服务器-是否存在使用率过高的实例
- CDS-是否存在使用率过高的云磁盘
- RDS-是否存在使用率过高的实例
- RDS-是否开启慢SQL报表/诊断
- SCS-是否存在使用率过高的实例
腾讯云网络入侵防护系统应用场景
全面体检
腾讯云网络入侵防护系统会自动定期扫描用户云上重点产品的实例状况,并发送检查报告。检查报告将为用户提供云上资源健康状况的全局图景,帮助用户了解当前云资源设置与使用现状。
系统优化
腾讯云网络入侵防护系统在定期扫描用户实例后,会基于腾讯云多年运维实践沉淀出的最佳实践进行风险评级,并为用户的系统优化给出可操作的改进建议。