漏洞管理概述

漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞，并提供相关漏洞的修复建议和一键修复功能（Linux漏洞、Windows漏洞），帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。

漏洞列表展示7天内扫描到的漏洞，如果扫描到主机存在漏洞后，您修改了主机的名称，未重新执行漏洞扫描，漏洞列表仍会显示原主机名称。

漏洞扫描原理

各类型漏洞的扫描原理如表漏洞扫描原理所示。

表1 漏洞扫描原理
漏洞分类	原理说明
Linux漏洞	通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
Windows漏洞	通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
Web-CMS漏洞	通过对Web目录和文件进行检测，识别出Web-CMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。
应用漏洞	通过检测主机及容器宿主机上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。
应急漏洞	通过软件版本比对和POC验证的方式，检测服务器上运行的软件和依赖包是否存在漏洞，将存在风险的漏洞上报至控制台，并给您提供漏洞告警。

支持扫描和修复的漏洞类型

HSS各版本支持扫描和修复的漏洞类型请参见表 HSS各版本支持扫描和修复的漏洞类型。

表中的标识含义如下：

√表示支持
×表示不支持

表2 HSS各版本支持扫描和修复的漏洞类型
漏洞类型	功能	基础版	专业版	企业版	旗舰版	网页防篡改版	容器版
Linux系统漏洞	自动扫描漏洞（默认每日自动扫描）	√	√	√	√	√	√
	定时扫描漏洞（默认每周一次，可通过漏洞策略配置修改扫描周期）	×	√	√	√	√	√
	漏洞白名单	×	√	√	√	√	√
	手动扫描漏洞	×	√	√	√	√	√
	漏洞一键修复	×	√ （不支持全量修复，批量单次最多50条）	√ （不支持全量修复，批量单次最多50条）	√	√	√
Windows系统漏洞	自动扫描漏洞（默认每日自动扫描）	√	√	√	√	√	×
	定时扫描漏洞（默认每周一次，可通过漏洞策略配置修改扫描周期）	×	√	√	√	√	×
	漏洞白名单	×	√	√	√	√	×
	手动扫描漏洞	×	√	√	√	√	×
	漏洞一键修复	×	√ （不支持全量修复，批量单次最多50条）	√ （不支持全量修复，批量单次最多50条）	√	√	×
Web-CMS漏洞	自动扫描漏洞（默认每日自动扫描）	×	√	√	√	√	√
	定时扫描漏洞（默认每周一次，可通过漏洞策略配置修改扫描周期）	×	√	√	√	√	√
	漏洞白名单	×	√	√	√	√	√
	手动扫描漏洞	×	√	√	√	√	√
	漏洞一键修复	×	×	×	×	×	×
应用漏洞	自动扫描漏洞（默认每周一自动扫描）	×	×	√	√	√	√
	定时扫描漏洞（默认每周一次，可通过漏洞策略配置修改扫描周期）	×	×	√	√	√	√
	漏洞白名单	×	×	√	√	√	√
	手动扫描漏洞	×	×	√	√	√	√
	漏洞一键修复	×	×	×	×	×	×
应急漏洞	自动扫描漏洞	×	×	×	×	×	×
	定时扫描漏洞（默认未开启，可通过漏洞策略配置开启）	×	√	√	√	√	√
	漏洞白名单	×	× ×	×	×	×	×
	手动扫描漏洞	×	√	√	√	√	√
	漏洞一键修复	×	×	×	×	×	×

HSS支持扫描Web-CMS漏洞、应用漏洞、应急漏洞，不支持修复。您可以参考漏洞详情页面提示的修复建议，登录到您的服务器手动修复漏洞。

父主题：漏洞管理

上一篇：漏洞管理

下一篇：扫描漏洞

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消