**關于云鏡這里只做簡單的介紹，如需了解更多信息請登陸騰訊云官網** ## 云鏡介紹 *騰訊云主機安全防護方案* 云鏡作為一款主機安全防御產品。基于騰訊安全積累的海量威脅數據，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務。 云鏡著眼于用戶的迫切需求，設計研發了入侵檢測和漏洞管理解決方案，為云上用戶提供了主機安全保障。漏洞探測模塊分為系統組件和web應用組件模塊兩個部分，包括業界流行的各種通用組件。  云鏡架構設計非常合理，盡量不占用用戶寶貴計算資源，從架構圖可以看出：云鏡防護引擎獨立于VPS，因而提高了性能。  ## 云鏡功能 | 木馬查殺 | 基于集群學習對各類惡意文件進行檢測，包括各類webshell后面和二進制木馬，對檢測出來的惡意文件進行訪問控制和隔離操作，防止惡意文件再次利用。 | | --- | --- | | **密碼破解攔截** | **對密碼惡意破解類行為進行檢測和攔截，共享全惡意IP庫，自動化實施攔截策略。** | | **登錄行為審計** | **根據登錄流水數據，識別常用的登錄區域，對可疑的登錄行為提供實時告警通知。** | | **漏洞管理** | **對主機上存在的高危漏洞風險進行預警和提供修復方案，包括系統漏洞、web類漏洞、幫幫助企業快速對應漏洞風險 。** | | **資產管理** | **支持對機器進行分組標簽管理，基于組件識別技術，快速掌握服務器中軟件、進程、端口的分布情況。** | ## 云鏡優勢 | 優勢 | 云鏡的優勢 | 其他主機安全產品 | | --- | --- | --- | | 黑客行為檢測 | 基于騰訊全網威脅情報數據源，實時檢測黑客攻擊行為 | 基于單機行為數據進行判斷，檢測能力弱，無法快速響應。 | | 木馬文件檢測 | 后端集成騰訊電腦管家新一代TAV反病毒引擎及哈勃分析系統，極速響應未知風險；基于機器學習的webshell檢測引擎，有效對抗加密變形類惡意腳本 | 可執行惡意文件的檢測能力缺失；基于正則、字符邏輯匹配方式對webshell進行檢測，誤報，漏報風險高。 | | 免安裝、維護 | 自動關聯云平臺服務器運維信息，購買云服務器即可使用；安全策略云端自動更新，無需人工維護各種安全檢測腳本文件 | 需要用戶登錄服務器手動安裝；需要一定安全技術能力的人進行安全策略配置。 | | 集中運維 | 安全事件可在控制臺統一管理，省去登錄多臺服務器的麻煩；主機資產集中管理，快速構建安全可視運維平臺 | 需要登錄到服務器上，對單個安全事件進行處理。 | | 低資源占用 | 自研輕量級Agent，絕大部分計算和防護在云端進行；對服務器的資源消耗占用低 | 軟件客戶端內存占用高，普遍消耗100M以上；業務峰期會影響服務器性能。 | 我在公司接觸的是云鏡企業版（落地版本），我負責對云鏡的維護和告警信息的處理，在這里附上一張云鏡部署組件圖，其他信息就麻煩各位移步騰訊云官網~