- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
漏洞管理概述
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞和应用漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
漏洞检测分为自动检测和手动检测,自动检测按照系统预设时间在每日凌晨自动执行,若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。
漏洞扫描原理
各类型漏洞的扫描原理如表 漏洞扫描原理所示。
漏洞分类 |
原理说明 |
---|---|
Linux漏洞 |
通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Windows漏洞 |
通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Web-CMS漏洞 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
应用漏洞 |
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
约束限制
- 基础版支持自动扫描和查看Linux系统漏洞、Windows系统漏洞,不支持切换主机视图和漏洞处理相关操作。
- 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。
- 漏洞扫描和修复支持的操作系统表 漏洞扫描和修复支持的操作系统所示。
表2 漏洞扫描和修复支持的操作系统 操作系统类型
支持的操作系统版本
Windows
- Windows Server 2019 数据中心版 64位英文(40GB)
- Windows Server 2019 数据中心版 64位简体中文(40GB)
- Windows Server 2016 标准版 64位英文(40GB)
- Windows Server 2016 标准版 64位简体中文(40GB)
- Windows Server 2016 数据中心版 64位英文(40GB)
- Windows Server 2016 数据中心版 64位简体中文(40GB)
- Windows Server 2012 R2 标准版 64位英文(40GB)
- Windows Server 2012 R2 标准版 64位简体中文(40GB)
- Windows Server 2012 R2 数据中心版 64位英文(40GB)
- Windows Server 2012 R2 数据中心版 64位简体中文(40GB)
Linux
- EulerOS 2.2、2.3、2.5、2.8、2.9(64位)
- CentOS 7.4、7.5、7.6、7.7、7.8、7.9(64位)
- Ubuntu16.04、18.04、20.04(64位)
- Debian 9、10、11(64位)
- kylin V10(64位)
支持扫描和修复的漏洞类型
HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。
表中的标识含义如下:
- √表示支持
- ×表示不支持
漏洞类型 |
功能 |
基础版 |
企业版 |
旗舰版 |
网页防篡改版 |
容器版 |
---|---|---|---|---|---|---|
Linux系统漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
√ |
√ |
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
× |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
√ |
|
Windows系统漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
√ |
× |
手动扫描漏洞 |
× |
√ |
√ |
√ |
× |
|
漏洞一键修复 |
× |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
× |
|
Web-CMS漏洞 |
自动扫描漏洞(默认每周一次) |
× |
√ |
√ |
√ |
√ |
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
× |
× |
× |
× |
× |
|
应用漏洞 |
自动扫描漏洞(默认每周一次) |
× |
√ |
√ |
√ |
√ |
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
× |
× |
× |
× |
× |
- HSS支持扫描Web-CMS漏洞、应用漏洞,不支持修复。您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理页查看漏洞概览。