漏洞扫描_漏洞扫描文档介绍内容-天翼云

设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护
通用功能
以旗舰版为例,风险发现模块主要包含安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险六大功能。通用功能介绍下面以安全补丁界面为例,进行通用功能介绍,各功能详情,请登录服务器安全卫士控制台进行查看。 1.视图转按钮:包括资产视图、主机视图。

来自：
帮助文档
服务器安全卫士
风险发现
通用功能
概览
查询安全防护数据统计国内受Web攻击、CC攻击、扫描行为攻击、命中访问控制策略、Bot攻击五种攻击情况,统计粒度为攻击次数。相关文档安全分析报表站点分析报表

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
概览
术语解释
资产发现与管理基于用户原有资产台账,通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类,在服务过程中持续完善资产信息,并周期性稽查更新。服务专家对服务范围内资产进行精细化管理,通过工具和人工相结合的方式,与用户配合补充资产信息,包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
术语解释
攻击防护类
Web应用防火墙支持漏洞检测吗? WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时,如果您开启了扫描器,WAF将对扫描器爬虫,如OpenVAS、Nmap等进行检测。 Web应用防火墙是否支持Exchange里的相关协议? WAF支持exchange里登录网页webmail时的http和https协议;WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。 Web应用防火墙是否支持防御XOR注入攻击?

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
业务IP暴露后如何检查？
检查业务网站是否存在可能泄露配置的命令执行漏洞。服务器信息泄露检查检查服务器是否存在后门程序。DNS检查检查是否存在域名直接解析到更换后的新IP的情况。安全组检查检查安全组是否限制新IP仅可被高防IP等授权IP访问,防止攻击者扫描获知新IP信息。

来自：
帮助文档
DDoS基础防护
常见问题
业务IP暴露后如何检查？
配置Web基础防护规则
严格防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求,例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式,使WAF能有效防护更多攻击。防护检测类型设置说明默认开启“常规检测”和“扫描器”防护检测,用户可根据业务需要,参照下表开启其他需要防护的检测类型。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置Web基础防护规则
应用场景
风险配置管理支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
概述
数据库风险检测:产品提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估,能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。资产分类分级大屏:产品提供数据安全分类分级监管大屏展示,内容包含数据源的分类分级情况、漏洞检查、配置基线检查、弱口令等风险评估情况,以统一展示相关工作成果。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
概述
支持云审计的HSS操作列表
modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 h...漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
总览
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。安全监控“安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。安全监控参数说明:参数名称参数说明威胁告警呈现最近7天内未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
总览
AI 应用发现
背景说明随着生成式AI工具的普及,员工为提升效率普遍绕过IT监管私自使用AI工具,导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI应用发现及管控能力通过周期性扫描终端设备,有效发现部署的AI应用,帮助企业快速理清全域AI应用分布,为后续的AI应用风险监测及管控奠定基础。功能说明1.通过周期性采集上报 AI 应用资产,统计最新的终端设备 AI 应用安装数量。2.针对 Windows AI 软件进行管控,管控动作包括禁止运行、禁止联网。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
AI 安全检测
AI 应用发现
其他类
企业主机安全服务将实时检测主机中的风险和异常操作,在每日凌晨将对主机执行全面扫描,此外,您也可以使用手动检测功能全面检测主机中关键的配置信息。注意手动检测完成后,需至少间隔三分钟,才能再次对同一个项目执行手动检测。前提条件服务器的“Agent状态”为“在线”、“防护状态”为“开启”、“版本”为“企业版”或者“旗舰版”。检测项目软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。

来自：
帮助文档
企业主机安全
常见问题
其他类
查看总览
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。安全监控“安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。参数名称参数说明威胁告警呈现近7天内本账号所有工作空间内未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。此处严重等级含义如下:致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
查看总览
功能特性
自动识别数据库扫描行为并封堵相关扫描器的所有访问端口。内置海量(1700+)虚拟补丁,覆盖多种常见漏洞类型,精确拦截利用这些漏洞的攻击。API安全网关API全生命周期管理:多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。 API攻击防护:内置丰富的攻击检测规则,对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。API限流限速:支持基于API、服务、API调用者三个维度的限流限速功能,以保护你的后端服务。

来自：
帮助文档
数据安全专区
产品介绍
功能特性
服务类
应用系统网络与扫描器网络可达即可提供渗透测试。Internet默认可达,内网地址需部署扫描器在内网即可。天翼云安全渗透测试服务流程是怎样的?渗透测试是不是相当于入侵系统?渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点,帮助管理者知道自己网络所面临的问题。

来自：
帮助文档
渗透测试
常见问题
服务类
功能特性
Web应用安全防护Web基础防护覆盖OWASP(Open Web Application Security Project,简称OWASP)...扫描器、IP、网马等威胁进行检测和拦截。全面的攻击防护:支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录(路径)遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
查看态势总览
在“安全风险处理”页面中,单击“前往处理”,进入“告警管理”、“漏洞管理”或“基线检查”页面。对风险告警、漏洞或基线检查项目进行处理。资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。资产安全风险修复后,也可以直接单击“重新检测”,重新检测资产并进行评分。说明资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
查看态势总览
产品定义
什么是Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别...漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。开通Web应用防火墙后,在WAF管理控制台将网站添加并接入WAF,即可启用Web应用防火墙。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品定义
设置规则防护
功能介绍规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。支持规则模板配置(安全基础配置—漏洞防护配置),用户可根据实际业务需要选择适合的模板,同时提供基于指定域名 URL 和规则 ID 白名单处置策略,进行误报处理。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置规则防护
套餐和版本说明
√√√√√0Day 漏洞虚拟补丁自定更新0day漏洞攻击防护规则。√√√√√扫描防护支持常见扫描工具封禁。×√√√√特殊字符拦截若请求的URI携带特殊字符,支持对其请求进行防护×√√√√业务安全防护网页防篡改支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。×√√√√防敏感信息泄露支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。×××√√Cookie防护支持Cookie加密和Cookie签名。×××√√广告防护实现广告防护和监测功能。××××√账户安全支持防护暴力破解、批量注册。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
套餐和版本说明
编辑策略内容
指定待扫描web目录需要扫描的web目录。 web目录扫描深度指定web目录扫描的层级深度。 3、确认无误,单击“确认”,完成修改。弱口令检测弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。主机安全服务会对使用经典弱口令的用户帐号告警,主动检测出主机中使用经典弱口令的帐号。您也可以将疑似被泄露的口令添加在自定义弱口令列表中,防止主机中的帐户使用该弱口令,给主机带来危险。

来自：
帮助文档
企业主机安全
用户指南
安全运营
编辑策略内容
集群设置
本节介绍如何进行集群扫描设置,包括是否自动扫描新增集群、扫描周期。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。单击页面右上角的设置图标,进入集群设置页面。在基本设置页面内,可以设置是否自动扫描新增集群、扫描周期。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群设置
查看模型模板
例如,检测到一些端口扫描行为,这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理,不需要立即采取紧急措施。如果您的资产安全等级要求较高,可以关注该等级的安全告警。提示:对应资源存在潜在的错误可能影响到业务。如果您对您的资产的安全等级要求较高,可以关注该等级的安全告警。模板列表模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
建模分析
智能建模
查看模型模板
安全概览风险趋势统计
接口功能介绍按天统计最近7日、14天、30天内入侵检测、漏洞风险、安全基线、网页防篡改、病毒查杀风险个数。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
安全概览
安全概览风险趋势统计
操作类
漏洞库等的更新基本上是每个月或者半个月更新一次,遇到重大的漏洞会在24小时内做POC验证,然后推给客户,可以在线更新或者客户离线手动导入。风险发现下安全补丁和漏洞支持一键修复吗? 安全补丁和漏洞修复要遵循科学的风险运营周期方法论,从发现安全补丁和漏洞,要进行POC测试验证,验证修复对系统和业务的影响,确保万无一失后,再进行灰度上线。同时,考虑到一键修复和批量修复过程中对于系统和业务影响属于已知的未知风险,除非有备份的系统或镜像可以恢复,即可降低风险发生造成的损失,因此不支持一键修复。

来自：
帮助文档
服务器安全卫士
常见问题
操作类
产品概述
CSRF防护:有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。Cookie防护:支持对指定cookie字段的值进行加密,支持对cookie签名,防止因随意篡改导致的漏洞触发。账户安全防护:支持防护撞库、批量注册、暴力破解等恶意攻击行为,保障用户账号安全。广告防护:对检测到的广告进行清除或者记录告警日志处理,使展示给用户的界面没有广告。攻击挑战:针对反复触发防护策略的IP,限制访问频率。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
产品概述
产品定义
容器安全容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。网页防篡改网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

来自：
帮助文档
企业主机安全
产品介绍
产品定义
任务中心
本节介绍如何查看扫描任务和下载任务。任务中心页面提供统一的任务管理窗口,包括扫描任务队列和下载任务管理,在该页面可以查看各项任务的扫描状态或下载生成状态,并且在下载任务管理页面可将报表下载到本地。查看扫描任务登录容器安全卫士控制台。在左侧导航栏,选择“任务中心”,进入任务中心页面。在“扫描任务队列”页面,可以查看镜像扫描任务、IaC安全扫描任务、安全合规扫描任务、弱口令检测扫描任务。扫描完成后,单击操作列的“生成扫描结果”,开始生成对应的报表任务。

来自：
帮助文档
容器安全卫士
用户指南
任务中心
告警统计
1 Malware Integer 木马数 1 Malwaretraffic Integer 暴力破解数 1 Dos In...漏洞数 2 Other Integer 其他 1 表 AttackLevels 参数

来自：
帮助文档
云防火墙（原生版）
API参考
API
2023-10-16
安全告警
告警统计
产品咨询类
SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别?云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。云防火墙和安全组、网络ACL的主要区别如下所示。

来自：
帮助文档
云防火墙
常见问题
产品咨询类
设置防护规则引擎
Web基础防护提供最新的OWASP TOP10威胁防御,包含但不限于SQL注入攻击,XSS跨站攻击、跨站请求伪造攻击、参数污染、命令执行、服...漏洞、恶意文件上传、远程命令执行、文件包含、多层编译攻击、动态应用混淆、恶意扫描爬虫、网站挂马、后门上传等黑客攻击。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
设置防护规则引擎

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

一体化计算加速平台·异构计算

模型推理服务

应用托管

科研助手

一站式智算服务平台

智算一体机

推荐文档

产品定义

获取机器码

管理

iPhone端