漏洞扫描_漏洞扫描文档介绍内容-天翼云

功能特性
漏洞管理提供检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞、应用漏洞,帮助用户识别潜在风险。基线检查扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。支持的检测基线包含云安全实践和等保合规基线,且可自定义选择检测的子基线项。支持对检测风险的修复和验证。容器镜像安全扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。应用防护为运行时的应用提供安全防御。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
产品优势
安全保障支持容器镜像安全扫描,识别镜像中所有已知的漏洞信息。开放兼容全面支持社区Registry V2协议,支持使用CLI以及原生API方式管理镜像。无缝集成与云容器引擎无缝集成,构建云原生一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品优势
应用场景
发现新型漏洞至今已积累30000+的高价值漏洞库,包括系统/应用漏洞、EXP/POC等大量漏洞,覆盖全网90%安全防护。同时,基于Agent的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描,能及时、精准发现系统需要升级更新的重要补丁,第一时间帮助用户发现潜在可被黑客攻击的危险。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
设置告警通知
需紧急修复DDoS攻击第三方漏洞检测需要紧急修复来自DDoS的第三方漏洞攻击。恶意扫描检测对主机资产的异常扫描行为。恶意挖矿对在未经用户同意或知情的情况下使用设备(计算机、智能手机、平板电脑甚至服务器)挖掘加密货币进行检测,一旦发现立即报警上报。账户登录登录成功对登录成功的账户进行通知。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
版本说明
修复漏洞 prof调试信息泄露漏洞【原理扫描】。 Xlake插件相关漏洞修复。 CVE-2019-10164 漏洞名称:TeleDB:PostgreSQL 缓冲区错误漏洞。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本说明
主机风险总览
- 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。

来自：
帮助文档
企业主机安全
用户指南
主机风险总览
与其它云服务的关系
SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
终端管理
第三步:管理员按需进行策略配置在终端管理控制台,根据企业实际情况,按需进行各类能力的策略配置,以下配置仅供参考: 病毒查杀:建议开启周...扫描,开始时间可选在企业的下班时间。实时防护:建议开启文件实时防护、钓鱼防护、局域网共享防护,并将配置锁定不让员工自行修改。 U盘防护:建议开启,并将配置锁定不让员工自行修改。漏洞修复:建议按需使用下发扫描,开始时间可选在企业的下班时间,重点关注紧急漏洞。外设管控:根据企业实际情况决定是否开启,可按需开启U盘管控、便携设备管控。

来自：
帮助文档
边缘安全加速平台
快速入门
终端管理
弱口令检测
执行弱口令检测弱口令检测提供如下检测方式:一键检测如果用户想立即了解服务器当前是否存在弱口令,可以执行“一键扫描”,立即手动检测服务器中的漏洞。定时检测用户可以开启“定时扫描”,配置定时检测周期和范围,定期对服务器上存在的弱口令进行自动检测。一键检测登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 弱口令检测”,进入弱口令检测页面。单击“一键扫描”,页面右侧弹出一键检测设置窗口。设置检测参数,参数说明如下。参数说明弱口令分类支持“应用弱口令”和“系统弱口令”。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
弱口令检测
服务版本差异
×√基线检查云服务基线通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。×√通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。支持查看检测结果详情,并提供相应修复建议。×√检测结果全部结果集中呈现安全产品的检测结果,可导出结果、标识结果等。√√日志管理日志管理通过授权OBS存储SA日志,满足日志审计和容灾需求。×√产品集成安全产品集成通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。√√

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
服务版本差异
× × √ √ √ √ Linux、Windows 实时检测端口扫描检测用户指定的端口存在被扫描或者嗅探的行为,一旦发现进行告警上报。 × × × √ √ √ Linux 实时检测主机扫描检测网络对主机规则覆盖(包含对ICMP、ARP、nbtscan是覆盖)的扫描活动,一旦发现立即上报告警。

来自：
帮助文档
企业主机安全
产品介绍
服务版本差异
等级保护测评合规最佳实践
入侵防范应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。满足服务器安全卫士(原生版)通过扫描功能能够发现可能存在的已知漏洞,且能够出具修补建议帮助用户修补漏洞。应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。满足服务器安全卫士(原生版)通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控,发现入侵行为进行告警。恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
等级保护测评合规最佳实践
应用场景
场景一:入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题,全面了解服务器的安全状态,实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御,可以快速地发现黑客对企业服务器的渗透扫描行为,及时预警。提供病毒查杀能力,有效检出恶意病毒文件,并提供病毒文件隔离和删除功能。场景二:安全管理提供统一的服务器安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护
通用功能
以旗舰版为例,风险发现模块主要包含安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险六大功能。通用功能介绍下面以安全补丁界面为例,进行通用功能介绍,各功能详情,请登录服务器安全卫士控制台进行查看。 1.视图转按钮:包括资产视图、主机视图。

来自：
帮助文档
服务器安全卫士
风险发现
通用功能
概览
查询安全防护数据统计国内受Web攻击、CC攻击、扫描行为攻击、命中访问控制策略、Bot攻击五种攻击情况,统计粒度为攻击次数。相关文档安全分析报表站点分析报表

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
概览
术语解释
资产发现与管理基于用户原有资产台账,通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类,在服务过程中持续完善资产信息,并周期性稽查更新。服务专家对服务范围内资产进行精细化管理,通过工具和人工相结合的方式,与用户配合补充资产信息,包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
术语解释
攻击防护类
Web应用防火墙支持漏洞检测吗? WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时,如果您开启了扫描器,WAF将对扫描器爬虫,如OpenVAS、Nmap等进行检测。 Web应用防火墙是否支持Exchange里的相关协议? WAF支持exchange里登录网页webmail时的http和https协议;WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。 Web应用防火墙是否支持防御XOR注入攻击?

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
配置Web基础防护规则
严格防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式,使WAF能有效防护更多攻击。防护检测类型设置说明默认开启“常规检测”和“扫描器”防护检测,用户可根据业务需要,参照下表开启其他需要防护的检测类型。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置Web基础防护规则
应用场景
风险配置管理支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
概述
数据库风险检测:产品提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估,能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。资产分类分级大屏:产品提供数据安全分类分级监管大屏展示,内容包含数据源的分类分级情况、漏洞检查、配置基线检查、弱口令等风险评估情况,以统一展示相关工作成果。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
概述
支持云审计的HSS操作列表
modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 h...漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
总览
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。安全监控“安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。安全监控参数说明:参数名称参数说明威胁告警呈现最近7天内未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
总览
其他类
企业主机安全服务将实时检测主机中的风险和异常操作,在每日凌晨将对主机执行全面扫描,此外,您也可以使用手动检测功能全面检测主机中关键的配置信息。注意手动检测完成后,需至少间隔三分钟,才能再次对同一个项目执行手动检测。前提条件服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业版”或者“旗舰版”。检测项目软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。

来自：
帮助文档
企业主机安全
常见问题
其他类
总览
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。安全监控参数说明: 参数名称参数说明威胁告警呈现近7天内本账号所有工作空间内未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全总览
总览
服务类
应用系统网络与扫描器网络可达即可提供渗透测试。Internet默认可达,内网地址需部署扫描器在内网即可。天翼云安全渗透测试服务流程是怎样的?渗透测试是不是相当于入侵系统?渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点,帮助管理者知道自己网络所面临的问题。

来自：
帮助文档
渗透测试
常见问题
服务类
功能特性
Web应用安全防护Web基础防护覆盖OWASP(Open Web Application Security Project,简称OWASP)...扫描器、IP、网马等威胁进行检测和拦截。全面的攻击防护:支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录(路径)遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
产品定义
什么是Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别...漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。开通Web应用防火墙后,在WAF管理控制台将网站添加并接入WAF,即可启用Web应用防火墙。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品定义
设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置规则防护
套餐和版本说明
√√√√√0Day 漏洞虚拟补丁自定更新0day漏洞攻击防护规则。√√√√√扫描防护支持常见扫描工具封禁。×√√√√特殊字符拦截若请求的URI携带特殊字符,支持对其请求进行防护×√√√√业务安全防护网页防篡改支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。×√√√√防敏感信息泄露支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。×××√√Cookie防护支持Cookie加密和Cookie签名。×××√√广告防护实现广告防护和监测功能。××××√账户安全支持防护暴力破解、批量注册。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
套餐和版本说明
编辑策略内容
指定待扫描web目录需要扫描的web目录。 web目录扫描深度指定web目录扫描的层级深度。 3、确认无误,单击“确认”,完成修改。弱口令检测弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。主机安全服务会对使用经典弱口令的用户帐号告警,主动检测出主机中使用经典弱口令的帐号。您也可以将疑似被泄露的口令添加在自定义弱口令列表中,防止主机中的帐户使用该弱口令,给主机带来危险。

来自：
帮助文档
企业主机安全
用户指南
安全运营
编辑策略内容
集群设置
本节介绍如何进行集群扫描设置,包括是否自动扫描新增集群、扫描周期。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。单击页面右上角的设置图标,进入集群设置页面。在基本设置页面内,可以设置是否自动扫描新增集群、扫描周期。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群设置

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

人脸实名认证

推荐文档

如何使用代金券？

产品监控