文档首页> 漏洞管理服务> 常见问题> 产品咨询类> 漏洞管理服务与HSS、WAF有什么区别?
更新时间:2023-11-29 GMT+08:00
分享

漏洞管理服务与HSS、WAF有什么区别?

漏洞管理服务支持主机和Web漏洞扫描,从攻击者的视角扫描漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务,通过安装在主机上的Agent守护主机安全,全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下:

  • 漏洞管理服务功能:远程漏洞扫描工具,不用部署在主机上,包括Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角,对目标主机网站等进行扫描,发现暴露在外的安全风险。
  • HSS功能:终端主机安全防护工具,部署在主机上,包括资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验安全运营、网页防篡改等功能,注重的是运行在主机上的业务的安全防护。

WAF是对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。

华为云提供的漏洞管理服务、HSS服务、WAF服务,帮助您全面从网站、主机、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。

表1 漏洞管理服务、HSS、WAF的区别

服务名称

所属分类

防护对象

功能差异

漏洞管理服务(CodeArts Inspector)

应用安全、主机安全

提升网站、主机整体安全性。

  • 多元漏洞检测
  • 网页内容检测
  • 网站健康检测
  • 基线合规检测
  • 主机漏洞扫描

企业主机安全(HSS)

主机安全

提升主机整体安全性。

  • 资产管理
  • 漏洞管理
  • 入侵检测
  • 基线检查
  • 网页防篡改

Web应用防火墙(WAF)

应用安全

保护Web应用程序的可用性、安全性。

  • Web基础防护
  • CC攻击防护
  • 精准访问防护
分享:

产品咨询类 所有常见问题

more