漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能,以及统计报告控制体系、用户权限管理体系等辅助功能。
功能 描述 首页 资产总量分布
统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比(风险等级非信息类资产)。
弱点总量分布
统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。
资产风险分布
从不同风险等级维度统计风险资产数量。
风险主机TOP5
根据风险主机弱点数,列出风险数最多的5个主机资产。
风险网站TOP5
根据风险网站的弱点数,列出风险数最多的5个网站资产。
主机资风险/服务分布
统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。
网站资产风险/服务分布
统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。
弱点发现趋势
按时间展示弱点的趋势状态,弱点的数据包括所有扫描类型的数据(不包含信息类漏洞)。
资产管理 资产列表
支持主机资产、网站资产两种类型。
支持新增、导入、导出、删除、编辑资产。
支持按照组织视角展示资产。
授权管理
支持主机授权信息管理。
支数据库授信息管理。
任务管理 创建任务
支持创建通用任务、专项任务。
通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。
专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。
任务列表
支持查看已下发的所有扫描任务,可对任务进行集中管理,包括查询任务、新增任务、执行任务等。
模板中心 漏洞模板
支持主机策略、网站策略、数据库策略管理。
支持新增、编辑、另存为、删除、查看策略。
支持使用自定义策略下发扫描任务。
基线模板
支持工信部、公安部行业基线核查模板。
支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。
支持查看基线模板详情。
扫描参数
支持设置主机扫描、网站扫描高级参数模板。
可根据需要设置与恢复默认扫描参数配置。
字典模板
主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。
报告模板
根据不同任务类型,设置离线报告导出的内容。
支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。
支持系统默认模板及自定义报告内容模板。
端口列表
系统默认提供的端口列表模板。
报告管理 报告管理
支持对已扫描完成的任务导出离线报告。
支持对已导出报告进行下载。
系统管理 用户管理
支持角色管理及用户管理。
支持新增角色、编辑角色、删除角色。
支持新增用户,并指定用户角色。
系统设置
提供系统服务、升级、数据备份等管理功能。
支持在线升级和离线升级。
支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。
支持设置系统时间。
支持根据需要备份系统数据。
配置管理
提供网络配置、安全配置、告警配置、版权配置功能。
支持网卡设置、路由配置、DNS配置、网关配置。
支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。
支持验证码登录、认证证书登录、用户名密码登录。
引擎管理
支持对系统各个引擎状态进行查看与监控。
常用工具
支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。
许可管理
支持查看许可授权内容及更新许可。
了解更多漏洞扫描相关操作内容,请下载阅读《漏洞扫描使用手册-云等保专区》。
