阿里云安骑士是云盾安全系列下的一款专用于维护云服务器ECS系统的安全管理软件。他通过与云盾云端规则库联动，实现漏洞库，病毒库，木马库的实时更新。通过与轻量、高效的系统检查，实现入侵事件的感知和防御。如下图所示：   安骑士可以实现:安全防御、入侵检测、资产指纹、日志检索四大安全管理功能。 具体功能如下: 安全防御漏洞管理： Windows漏洞检查修复:与微软官方漏洞库实时同步，当发现存在未修复漏洞时，及时提醒用户，并提供一键修复功能。 Linux漏洞检查修复:与CVE官方漏洞库实时同步，定时检查服务器上的软件信息，当存在匹配的漏洞时，提醒用户，并提供修复方案。 配置不当引发的漏洞:定时检查常用软件的高危配置，发现后提醒用户高危配置点。（如:memcache的未授权访问漏洞） 通用CMS,论坛等漏洞:通过收集并整理网上存在的通用型漏洞，及时提供阿里云第三方解决方案。实现比官网更快，更安全的安全体验。 基线检查: 系统配置检测:对系统配置中的风险项进行检测，包含:注册表、组策略配置、登陆策略等。 账户安全检测:对操作系统中的各类型账号进行检测，包含:弱密码、影子账户、克隆账户等。 合规对标检测:基于CIS-Linux Centos7进行基线检测。 数据库安全检测:对Redis等数据库进行高危配置检测。 入侵检测网站后门查杀： 基于阿里云强大的情报库，自研网站后门查杀引擎，支持查杀常见的PHP,JSP等后门类型 主机病毒查杀： 恶意进程查杀:可发现DDOS/CC攻击行为，处理包括病毒源下载服务端，DDOS/CC肉鸡木马等恶意程序，支持云端一键隔离。 敏感文件篡改:通过扫描可发现关键系统配置文件的异常情况，及时恢复被黑客修改的配置文件。 异常登陆： 常用归属地配置:可设置主机常用登陆归属地址，当出现非常用地登陆时，系统会主动告诉用户。 暴力破解拦截:系统可自动拦截对主机的暴力破解行为，保证主机的运行安全。 日志检索系统级日志： 网络日志 系统登陆日志 端口监听日志 账户快照日志 进程级日志： 进程启动日志 进程运行日志 资产指纹主机管理： 允许为主机设置标签，根据标签实现分类化管理。 系统级数据管理： 账号：展示主机内账号及其权限，利于发现特权账号。 端口：收集并展示端口监听信息，便于端口管理。 软件：展示主机内安装的软件，及时发布软件的高危漏洞利于快捷修复。 进程：收集并展示端口进程信息，便于发现异常进程