更新时间:2024-07-12 GMT+08:00

漏洞管理概述

HSS提供漏洞管理功能,检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。

漏洞检测分为自动检测和手动检测,自动检测按照系统预设时间在每日凌晨自动执行,若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。

漏洞扫描原理

各类型漏洞的扫描原理如表 漏洞扫描原理所示。

表1 漏洞扫描原理

漏洞分类

原理说明

Linux漏洞

通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。

Windows漏洞

通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。

Web-CMS漏洞

通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。

应用漏洞

通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。

约束限制

  • 基础版支持自动扫描和查看Linux系统漏洞、Windows系统漏洞,不支持切换主机视图和漏洞处理相关操作。
  • 目标服务器“服务器状态”“运行中”“Agent状态”“在线”“防护状态”“防护中”,否则无法进行漏洞扫描。
  • 漏洞扫描和修复支持的操作系统表 漏洞扫描和修复支持的操作系统所示。
    表2 漏洞扫描和修复支持的操作系统

    操作系统类型

    支持的操作系统版本

    Windows

    • Windows Server 2019 数据中心版 64位英文(40GB)
    • Windows Server 2019 数据中心版 64位简体中文(40GB)
    • Windows Server 2016 标准版 64位英文(40GB)
    • Windows Server 2016 标准版 64位简体中文(40GB)
    • Windows Server 2016 数据中心版 64位英文(40GB)
    • Windows Server 2016 数据中心版 64位简体中文(40GB)
    • Windows Server 2012 R2 标准版 64位英文(40GB)
    • Windows Server 2012 R2 标准版 64位简体中文(40GB)
    • Windows Server 2012 R2 数据中心版 64位英文(40GB)
    • Windows Server 2012 R2 数据中心版 64位简体中文(40GB)

    Linux

    • EulerOS 2.2、2.3、2.5、2.8、2.9(64位)
    • CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位)
    • Ubuntu16.04、18.04、20.04(64位)
    • Debian 9、10、11(64位)
    • kylin V10(64位)

支持扫描和修复的漏洞类型

HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型

表中的标识含义如下:

  • √表示支持
  • ×表示不支持
表3 HSS各版本支持扫描和修复的漏洞类型

漏洞类型

功能

专业版

企业版

旗舰版

网页防篡改版

容器版

Linux系统漏洞

自动扫描漏洞(默认每周一次)

漏洞策略配置

漏洞白名单

手动扫描漏洞

漏洞一键修复

(不支持全量修复,批量单次最多50条)

(不支持全量修复,批量单次最多50条)

Windows系统漏洞

自动扫描漏洞(默认每周一次)

×

漏洞策略配置

×

漏洞白名单

×

手动扫描漏洞

×

漏洞一键修复

(不支持全量修复,批量单次最多50条)

(不支持全量修复,批量单次最多50条)

×

Web-CMS漏洞

自动扫描漏洞(默认每周一次)

漏洞策略配置

漏洞白名单

手动扫描漏洞

漏洞一键修复

×

×

×

×

×

应用漏洞

自动扫描漏洞(默认每周一次)

×

漏洞策略配置

×

漏洞白名单

×

手动扫描漏洞

×

漏洞一键修复

×

×

×

×

×

  • HSS支持扫描Web-CMS漏洞、应用漏洞,不支持修复。您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择风险预防 > 漏洞管理,进入漏洞管理页查看漏洞概览。