漏洞管理概述
漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。
漏洞扫描原理
各类型漏洞的扫描原理如表 漏洞扫描原理所示。
|
漏洞分类 |
原理说明 |
|---|---|
|
Linux漏洞 |
通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
|
Windows漏洞 |
通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
|
Web-CMS漏洞 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
|
应用漏洞 |
通过检测主机及容器宿主机上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
|
应急漏洞 |
通过软件版本比对和POC验证的方式,检测服务器上运行的软件和依赖包是否存在漏洞,将存在风险的漏洞上报至控制台,并给您提供漏洞告警。 |
支持扫描和修复的漏洞类型
HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。
表中的标识含义如下:
- √表示支持
- ×表示不支持
|
漏洞类型 |
功能 |
基础版 |
专业版 |
企业版 |
旗舰版 |
网页防篡改版 |
容器版 |
|---|---|---|---|---|---|---|---|
|
Linux系统漏洞 |
自动扫描漏洞(默认每日自动扫描) |
√ |
√ |
√ |
√ |
√ |
√ |
|
定时扫描漏洞(默认每周一次) |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞白名单 |
× |
√ |
√ |
√ |
√ |
√ |
|
|
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞一键修复 |
× |
√ (不支持全量修复,批量单次最多50条) |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
√ |
|
|
Windows系统漏洞 |
自动扫描漏洞(默认每日自动扫描) |
√ |
√ |
√ |
√ |
√ |
× |
|
定时扫描漏洞(默认每周一次) |
× |
√ |
√ |
√ |
√ |
× |
|
|
漏洞白名单 |
× |
√ |
√ |
√ |
√ |
× |
|
|
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
× |
|
|
漏洞一键修复 |
× |
√ (不支持全量修复,批量单次最多50条) |
√ (不支持全量修复,批量单次最多50条) |
√ |
√ |
× |
|
|
Web-CMS漏洞 |
自动扫描漏洞(默认每日自动扫描) |
× |
√ |
√ |
√ |
√ |
√ |
|
定时扫描漏洞(默认每周一次) |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞白名单 |
× |
√ |
√ |
√ |
√ |
√ |
|
|
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞一键修复 |
× |
× |
× |
× |
× |
× |
|
|
应用漏洞 |
自动扫描漏洞(默认每周一自动扫描) |
× |
× |
√ |
√ |
√ |
√ |
|
定时扫描漏洞(默认每周一次) |
× |
× |
√ |
√ |
√ |
√ |
|
|
漏洞白名单 |
× |
× |
√ |
√ |
√ |
√ |
|
|
手动扫描漏洞 |
× |
× |
√ |
√ |
√ |
√ |
|
|
漏洞一键修复 |
× |
× |
× |
× |
× |
× |
|
|
应急漏洞 |
自动扫描漏洞 |
× |
× |
× |
× |
× |
× |
|
定时扫描漏洞(默认未开启) |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞白名单 |
× |
× |
× |
× |
× |
× |
|
|
手动扫描漏洞 |
× |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞一键修复 |
× |
× |
× |
× |
× |
× |
HSS支持扫描Web-CMS漏洞、应用漏洞、应急漏洞,不支持修复。您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。
