- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
展开导读
链接复制成功!
漏洞管理概述
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞和应用漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。
漏洞扫描原理
各类型漏洞的扫描原理如表 漏洞扫描原理所示。
漏洞分类 |
原理说明 |
---|---|
Linux漏洞 |
通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Windows漏洞 |
通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
Web-CMS漏洞 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
应用漏洞 |
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
支持扫描和修复的漏洞类型
HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。
表中的标识含义如下:
- √表示支持
- ×表示不支持
漏洞类型 |
功能 |
企业版 |
旗舰版 |
网页防篡改版 |
容器版 |
---|---|---|---|---|---|
Linux系统漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
√ |
漏洞策略配置 |
√ |
√ |
√ |
√ |
|
手动扫描漏洞 |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
√ |
|
Windows系统漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
× |
漏洞策略配置 |
√ |
√ |
√ |
× |
|
手动扫描漏洞 |
√ |
√ |
√ |
× |
|
漏洞一键修复 |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
× |
|
Web-CMS漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
√ |
漏洞策略配置 |
√ |
√ |
√ |
√ |
|
手动扫描漏洞 |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
× |
× |
× |
× |
|
应用漏洞 |
自动扫描漏洞(默认每周一次) |
√ |
√ |
√ |
√ |
漏洞策略配置 |
√ |
√ |
√ |
√ |
|
手动扫描漏洞 |
√ |
√ |
√ |
√ |
|
漏洞一键修复 |
× |
× |
× |
× |