文档首页/ 华为乾坤/ 更多文档/ 规格清单/ 漏洞扫描
更新时间:2024-04-10 GMT+08:00
查看PDF
分享

漏洞扫描

表1 规格清单

一级分类

二级分类

规格名称

规格描述

防火墙款型适配

-

配套的防火墙型号

天关:

  • USG65xxE-C:USG6501E-C/USG6502E-C/USG6503E-C
  • USG66xxF-C:USG6603F-C/USG6606F-C

防火墙:

  • USG65xxE:USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E
  • USG65xxE-K:USG6520E-K/USG6560E-K/USG6590E-K
  • USG66xxE:USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K
  • USG67xxE:USG6712E/USG6716E
  • USG65xxF:USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL
  • USG66xxF:USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K
  • USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K

订单开通

-

试用订单

支持客户试用,一般免费试用期为一个月。

服务授权

-

VPN接口配置

支持手动配置和自动配置,获取防火墙上行口用于扫描时创建云端和天关VPN隧道。

服务授权

服务的租户级别全局授权,客户阅读授权协议并授权后才能正常使用漏洞扫描的基本功能。

资产发现

-

资产发现

功能描述:支持指定IP网段的主机发现,支持发现后的资产录入到资产管理服务中。

规格描述:

  • 单次最大可扫描网段中最多包含1024个IP。
  • 不支持保留网段的资产发现。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

漏洞扫描场景

专项扫描

高危漏洞扫描

高危漏洞扫描:对服务器、终端设备等多种资产类型进行高危漏洞扫描。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

热点漏洞扫描

热点漏洞扫描:对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

数据库扫描

数据库扫描:对数据库进行安全漏洞扫描、未授权扫描,并支持版本风险提示。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

弱密码扫描

弱密码扫描:对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

WEB扫描

WEB扫描:对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

-

扫描报告

可以根据客户所选择资产生成漏洞扫描报告,支持客户下载报告,报告明细:报告概览、报告详情、漏洞详情、安全建议、参考标准等。

-

全量扫描

对服务器、终端设备等多种资产类型进行漏洞扫描,包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。

  1. 扫描任务最多支持20个资产。
  2. 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。
  3. 同一资产不支持同时在多个任务中发起扫描。
  4. 不支持防火墙云管理模式。
  5. 只支持建立隧道后可访问的内网资产扫描。
  6. 不支持保留网段的扫描。云上保留IP:10.252.0.64/26,10.252.0.0/28,172.27.0.0/23,172.28.0.0/23。

-

扫描任务

支持查看历史扫描任务以及每个历史任务的扫描结果查看(任务信息、资产和漏洞情况等)。

扫描结果

-

漏洞标签

漏洞本身的特征或者某资产上扫描出来的漏洞的特征,如:log4j漏洞、SQL注入、漏洞利用成功等。

漏洞管理

支持扫描出来的漏洞基本信息查看以及按照漏洞修复优先级评分(VPR)排序功能。

漏洞详情

展示漏洞的详细信息,处置建议和关联的资产信息。

漏洞处置

客户根据实际情况标记漏洞状态(待分析、非问题、已处理)。

服务首页

-

智慧体

1)高危资产和待评估资产提醒。2)订单到期提醒。

漏洞扫描数据统计

待处置漏洞统计,漏洞按照风险等级统计,漏洞趋势统计,TOP5漏洞和类型。

租户代维

-

身份代维

租户委托给MSP,MSP通过身份代维方式进入代维功能帮助客户处理相关问题。
父主题: 规格清单

相关文档