更新时间:2023-11-06 GMT+08:00
分享

什么是漏洞扫描

产生背景

漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。利用漏洞入侵并控制目标系统,是攻击者最常用的手段。据公开数据统计,漏洞数量逐年增加,中高危漏洞数量居高不下,受漏洞影响的产品范围广泛(从操作系统,数据库,到应用程序,物联设备,网络安全设备都可能存在漏洞被攻击者利用),这些都给企业的安全防护带来巨大困难。近年来,高危漏洞频发,例如:Apache Log4j2、Spring框架被先后爆出高危漏洞,因两者在全球范围内应用广泛,一旦漏洞被利用,影响和危害将难以估量。

因此,企业需要了解资产中潜在的漏洞,及时修复,降低漏洞被利用的风险,保护资产安全。

产品概述

漏洞扫描服务是一种针对客户资产提供的在线漏洞检测服务。该服务从风险预防角度出发,检测企业资产安全状况,高效精准地识别潜在漏洞,为客户提供专业的修复建议,帮助客户降低资产安全风险。

资产一般是指客户环境中有价值的任何硬件或软件,如网络设备、安全设备、服务器、终端设备和网站等。

漏洞扫描服务华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。

图1 产品架构图

云端的漏洞扫描引擎服务和管理服务主要提供以下功能:

  • 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。同时,提供多样化、场景化的扫描模板以适配不同的扫描场景。
  • 漏洞管理:以漏洞视角呈现每个漏洞的详细信息和关联资产。
  • 资产发现(存活主机扫描):基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。

天关/防火墙是漏洞扫描服务与企业内部网络的通信桥梁。在执行漏洞扫描任务前,云端会在云端服务和天关/防火墙之间建立VPN(Virtual Private Network,虚拟专用网络)隧道,以便云端服务能扫描到企业内部资产。VPN隧道会在扫描结束后自动断开。

相关文档