漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能,以及统计报告控制体系、用户权限管理体系等辅助功能。
| 功能 | 描述 | |
|---|---|---|
| 首页 | 资产总量分布 | 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比(风险等级非信息类资产)。 |
| 弱点总量分布 | 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 | |
| 资产风险分布 | 从不同风险等级维度统计风险资产数量。 | |
| 风险主机TOP5 | 根据风险主机弱点数,列出风险数最多的5个主机资产。 | |
| 风险网站TOP5 | 根据风险网站的弱点数,列出风险数最多的5个网站资产。 | |
| 主机资风险/服务分布 | 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 | |
| 网站资产风险/服务分布 | 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 | |
| 弱点发现趋势 | 按时间展示弱点的趋势状态,弱点的数据包括所有扫描类型的数据(不包含信息类漏洞)。 | |
| 资产管理 | 资产列表 | 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 |
| 授权管理 | 支持主机授权信息管理。 支数据库授信息管理。 | |
| 任务管理 | 创建任务 | 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 |
| 任务列表 | 支持查看已下发的所有扫描任务,可对任务进行集中管理,包括查询任务、新增任务、执行任务等。 | |
| 模板中心 | 漏洞模板 | 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 |
| 基线模板 | 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 | |
| 扫描参数 | 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 | |
| 字典模板 | 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 | |
| 报告模板 | 根据不同任务类型,设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 | |
| 端口列表 | 系统默认提供的端口列表模板。 | |
| 报告管理 | 报告管理 | 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 |
| 系统管理 | 用户管理 | 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户,并指定用户角色。 |
| 系统设置 | 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 | |
| 配置管理 | 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 | |
| 引擎管理 | 支持对系统各个引擎状态进行查看与监控。 | |
| 常用工具 | 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 | |
| 许可管理 | 支持查看许可授权内容及更新许可。 | |
| 功能 | 描述 | |
|---|---|---|
了解更多漏洞扫描相关操作内容,请下载阅读《云等保专区-漏洞扫描 v1.0 用户指南》。
