漏洞管理概述

HSS提供漏洞管理功能，检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。

漏洞检测分为自动检测和手动检测，自动检测按照系统预设时间在每日凌晨自动执行，若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。

各类型漏洞的扫描原理如表漏洞扫描原理所示。

表1 漏洞扫描原理
漏洞分类	原理说明
Linux漏洞	通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
Windows漏洞	通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
Web-CMS漏洞	通过对Web目录和文件进行检测，识别出Web-CMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
应用漏洞	通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。

漏洞扫描和修复支持的操作系统表漏洞扫描和修复支持的操作系统所示。

表2 漏洞扫描和修复支持的操作系统
操作系统类型	支持的操作系统版本
Windows	Windows Server 2019 数据中心版 64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server 2016 标准版 64位简体中文(40GB) Windows Server 2016 数据中心版 64位英文(40GB) Windows Server 2016 数据中心版 64位简体中文(40GB) Windows Server 2012 R2 标准版 64位英文(40GB) Windows Server 2012 R2 标准版 64位简体中文(40GB) Windows Server 2012 R2 数据中心版 64位英文(40GB) Windows Server 2012 R2 数据中心版 64位简体中文(40GB)
Linux	EulerOS 2.2、2.3、2.5、2.8、2.9（64位） CentOS 7.4、7.5、7.6、7.7、7.8、7.9（64位） Ubuntu16.04、18.04、20.04（64位） Debian 9、10、11（64位） kylin V10（64位）

HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。

表中的标识含义如下：

表3 HSS各版本支持扫描和修复的漏洞类型
漏洞类型	功能	专业版	企业版	旗舰版	网页防篡改版	容器版
Linux系统漏洞	自动扫描漏洞（默认每周一次）	√	√	√	√	√
	漏洞策略配置	√	√	√	√	√
	漏洞白名单	√	√	√	√	√
	手动扫描漏洞	√	√	√	√	√
	漏洞一键修复	√ （不支持全量修复，批量单次最多50条）	√ （不支持全量修复，批量单次最多50条）	√	√	√
Windows系统漏洞	自动扫描漏洞（默认每周一次）	√	√	√	√	×
	漏洞策略配置	√	√	√	√	×
	漏洞白名单	√	√	√	√	×
	手动扫描漏洞	√	√	√	√	×
	漏洞一键修复	√ （不支持全量修复，批量单次最多50条）	√ （不支持全量修复，批量单次最多50条）	√	√	×
Web-CMS漏洞	自动扫描漏洞（默认每周一次）	√	√	√	√	√
	漏洞策略配置	√	√	√	√	√
	漏洞白名单	√	√	√	√	√
	手动扫描漏洞	√	√	√	√	√
	漏洞一键修复	×	×	×	×	×
应用漏洞	自动扫描漏洞（默认每周一次）	×	√	√	√	√
	漏洞策略配置	×	√	√	√	√
	漏洞白名单	×	√	√	√	√
	手动扫描漏洞	×	√	√	√	√
	漏洞一键修复	×	×	×	×	×