更新时间:2023-11-06 GMT+08:00
功能特性
资产发现
基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。
目前仅适用于A类/B类/C类私有IP地址网段和资产IP白名单范围内的资产发现。
漏洞扫描
漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。
类型 |
功能描述 |
|
|---|---|---|
全量扫描 |
对服务器、终端设备等多种资产类型进行全量漏洞扫描,包括系统漏洞扫描、Web应用漏洞扫描、数据库漏洞扫描。 |
|
专项扫描 |
高危漏洞扫描 |
对服务器、终端设备等多种资产类型进行高危漏洞扫描。 |
热点漏洞扫描 |
对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 |
|
数据库扫描 |
对数据库进行安全漏洞扫描,并支持版本风险提示。 |
|
WEB扫描 |
对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 |
|
弱密码扫描 |
对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 |
|
漏洞管理
以漏洞视角呈现每个漏洞的详细信息和关联资产。
- 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。
漏洞优先级评级VPR(Vulnerability Priority Rating)用来表示漏洞修复优先级,是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据,通过机器学习算法计算的漏洞风险评分。分数越高,说明越需要优先修复。
- 关联资产能够帮助客户快速定位到风险资产,使漏洞修复更有针对性。
边界漏洞免疫(自动消减处置措施)
一般情况下,漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件,又希望降低被攻击风险时,可以利用天关/防火墙的入侵防御(IPS)能力,设置漏洞关联的IPS签名动作为“阻断”,通过在边界拦截异常流量,缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来,显示在漏洞详情的界面中。
天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。
- 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。
- 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。
父主题: 产品介绍
