基于 fanotify 的事前阻断,可疑 .php 文件写入立即冻结,用户在面板确认前不落地。
出站连接白名单 + bash -i 类命令识别,反向 Shell 攻击无处遁形。
nginx → php-fpm → sh → curl x.x.x.x | bash,链条式攻击一击致命。
零轮询、零 hook,空闲 CPU < 0.5%,扫描时 < 20%,宝塔跑不出的性能。
不看特征码,看代码结构。免杀马、图片马、混淆马通杀。
一屏看 N 台,批量下发规则,聚合告警一站处理。
| 对比项 | 宝塔面板 | Aegis 神盾 |
|---|---|---|
| 实时文件落地拦截 | ✗ | ✓ fanotify 事前拦截 |
| SSL 反弹 Shell 拦截 | ✗ | ✓ 内置识别 |
| 进程行为链分析 | ✗ | ✓ 上下文关联 |
| 勒索病毒防御 | ✗ | ✓ 快写检测 |
| PHP webshell 检测 | 特征码 | AST + 免杀识别 |
| 多服务器总控 | 需商业版 | ✓ VIP 内建 |
| Agent 空闲 CPU 占用 | 3~5% | < 0.5% |
| Agent 常驻内存 | 200MB+ | < 30MB |
| 规则热更新 | 需重启 | 秒级热加载 |
| 开源程度 | 部分 | 面板开源 |