更新时间:2024-08-05 GMT+08:00
分享

功能特性

资产发现

基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。

目前仅适用于A类/B类/C类私有IP地址网段和资产IP白名单范围内的资产发现。

漏洞扫描

漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。

表1 漏洞扫描能力

类型

功能描述

全量扫描

对服务器、终端设备等多种资产类型进行全量漏洞扫描,包括系统漏洞扫描、Web应用漏洞扫描、数据库漏洞扫描。

专项扫描

高危漏洞扫描

对服务器、终端设备等多种资产类型进行高危漏洞扫描。

热点漏洞扫描

对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。

数据库扫描

对数据库进行安全漏洞扫描,并支持版本风险提示。

WEB扫描

对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

弱密码扫描

对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。

漏洞管理

以漏洞视角呈现每个漏洞的详细信息和关联资产。
  • 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。

    漏洞优先级评级VPR(Vulnerability Priority Rating)用来表示漏洞修复优先级,是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据,通过机器学习算法计算的漏洞风险评分。分数越高,说明越需要优先修复。

  • 关联资产能够帮助客户快速定位到风险资产,使漏洞修复更有针对性。

边界漏洞免疫(自动消减处置措施)

一般情况下,漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件,又希望降低被攻击风险时,可以利用天关/防火墙的入侵防御(IPS)能力,设置漏洞关联的IPS签名动作为“阻断”,通过在边界拦截异常流量,缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来,显示在漏洞详情的界面中。

天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。

  • 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。
  • 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。
    天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的,请不要随意修改。如果一定要修改,请在右上角的帐号下,单击“我的工单”,提交工单寻求解决方法。

    使用本功能时,天关/防火墙需要联网,且可以自动升级特征库,以便保持特征库为最新版本。

相关文档