什么是漏洞扫描服务?
漏洞扫描服务是通过在公网或内网,基于漏洞数据库,通过扫描对指定的远程或者本地计算机系统的安全脆弱性检测,发现可利用漏洞的一种安全检测行为。可对公网或内网的资产进行扫描,扫描完成后出具专业扫描报告,并提供漏洞修复建议。
漏洞扫描服务有哪些功能?
- 多种评估类型: 评估主机系统,网络和应用程序的弱点,检测系统内的恶意软件,发现Web 服务器和服务的弱点。
- 两种扫描模式:漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式,登录扫描能够更深入全面的发现主机漏洞。
- 丰富的评估能力:网络设备,包括下一代防火墙,操作系统,数据库,Web 应用,虚拟和云环境等,扫描 IPv4,IPv6 和混合网络,可根据需求设置扫描任务运行时间和频率。
- 持续管理:扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件。
- 多种报告:自定义报告以按漏洞或主机排序,创建执行摘要或比较扫描结果以突出显示更改,可提供 XML,PDF,CSV 和 HTML 类型的报告。
漏洞扫描服务有什么优势?
- 快速发现:能够准确、快速的发现主机存在的漏洞风险,对发现的漏洞进行分析,及时提供专业含切实可行整改建议的扫描报告。
- 准确详尽:详尽描述系统存在的漏洞种类、安全漏洞数量,危害级别等,描述漏洞时提供可行解决方案。
- 准确性强:插件扩展性强、功能强大,可以对多种安全漏洞进行漏洞发现,使用多个扫描工具交叉扫描,降低误报,提高漏洞准确性。
漏洞扫描服务包括哪些内容?
安全漏洞扫描包括主机扫描、端口扫描等,可根据客户的实际情况协商确定。
安全漏洞扫描是否存在安全风险?
由于安全漏洞扫描使用的自动化扫描工具的部分功能选项是采用模拟攻击方法进行测试,以及客户具体系统架构等因素,在扫描的过程中可能会对系统造成一定的影响,引入不确定的系统停机、服务停止风险。具体风险会在评估前确定,并制定应急预案。
实施过程中需要遵守的原则?
- 规范性原则:整个扫描工作过程和所有文档,应具有很好的规范性,以便于项目的跟踪和控制。
- 可控性原则:在保证扫描质量的前提下,按计划进度执行,需要保证对漏洞扫描工作的可控性。漏洞扫描的工具、方法和过程要在双方认可的范围之内合法进行。
- 整体性及有限性原则:漏洞扫描的内容应包括用户等各个层面,漏洞扫描的对象应包括和仅限于用户所指定的具体设备及系统,未经用户授权不得减小或扩大漏洞扫描的范围和对象。
- 最小影响原则:漏洞扫描工作应避免影响系统和网络的正常运行,尽量不对正常运行的系统和网络构成破坏和造成停产。
- 保密原则:漏洞扫描的过程和结果应严格保密,不能泄露扫描项目所涉及的任何打印和电子形式的有效数据和文件以及其它的网络数据。
漏洞扫描服务的安全性如何保障?
登录扫描过程中或客户需要代为执行基线配置检查脚本,应提供管理员权限的临时账号,并配置登陆地址白名单,天翼云安全人员将通过堡垒机进行操作,操作有授权及审计,记录操作日志,报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁,并进行销毁验证。
漏洞扫描时会影响现有运行服务吗?
漏洞扫描是无侵入式的服务,不会对现有运行的服务产生影响。
漏洞扫描服务能修复扫描出来的漏洞吗?
不能。漏洞扫描服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞扫描服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。
漏洞扫描服务可以扫描本地的物理服务器吗?
漏洞扫描服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足本地网络可通外网。
主机扫描支持非天翼云主机吗?
支持,目前支持linux主机和Windows主机。