shellarmor.com

是什么

ShellArmor 是 Averta Security 运营的 Linux 服务器 SSH 安全平台，定位为“内核级 SSH Protection”。它通过安装轻量 agent，在不替换现有 SSH 的前提下，对 PTY 按键、认证事件、文件写入、横向移动等进行实时监控、评分和处置。官方强调 eBPF hooks、不可篡改哈希链会话记录，以及毫秒级阻断能力。

核心能力与部署

在防护类型上，它覆盖 SSH 会话监控、威胁检测、自动响应、密钥生命周期、FIM/MAC、主机健康与合规审计。典型动作包括自动 SIGKILL 危险会话、通过 iptables/nftables 临时封禁 IP、拒绝关键文件写入、主机隔离等。部署方式为 Linux agent，示例安装命令是一行 curl 管道 bash；支持 Ubuntu、Debian、RHEL、CentOS、Rocky、AlmaLinux、Amazon Linux、Oracle Linux、SUSE、Fedora，要求 kernel 4.15+，标称内存占用小于 20MB。

管理、告警与集成

管理侧提供 SOC Dashboard、实时会话查看、威胁分数、告警、Fleet Health、服务宕机提醒、审计轨迹、RBAC、项目分组、策略编辑、REST API 和移动 app。集成包括 Okta、Microsoft Entra ID、Google SSO，Slack、PagerDuty、Webhook、Syslog、SIEM/SOAR 与邮件告警。合规方面，文本写明可生成 SOC 2、PCI-DSS、HIPAA、FedRAMP、ISO 27001 相关报告，但这更像报告映射能力，并不等同于其自身已获认证。

定价与性价比

Free 版永久免费但仅 1 台主机；Pro 为年付 $25/server/月，月付 $35；Enterprise 定制，包含更长留存、SIEM/SOAR、多租户、SLA、不可变会话记录、FIM 与合规报告等。事件响应和漏洞监控各加 $5/server/月。相较 Teleport、Wazuh、fail2ban、Falco 等，ShellArmor 的卖点是把 SSH 攻击链防护、阻断和审计整合到单 agent 中。

优缺点与适合谁

优点是部署不改变 ssh user@host 工作流，实时响应能力强，适合多 Linux 主机、SRE、安全团队和需要 SSH 审计的企业。缺点是深度依赖 Linux/eBPF，企业级能力较多放在 Enterprise；按键捕获和会话录制涉及隐私与合规告知，必须谨慎上线。

中国访问

抓取文本未提供中国大陆节点、备案、网络连通或本地支付信息，支付仅见 Stripe、PayPal，因此中国访问评为未知。若网络、合规或付款受限，可评估自建 Wazuh、Teleport、Falco/fail2ban 组合，或选择国内主机安全、堡垒机和 SIEM/SOC 产品作为替代。