漏洞扫描_漏洞扫描文档介绍内容-天翼云

产品咨询
服务器安全卫士(原生版)提供基础版、企业版、旗舰版和增值服务(网页防篡改)供用户选择:基础版包含安全概览、资产管理、入侵检测(异常登录、暴力...漏洞扫描等功能。企业版包含安全概览、资产管理、入侵检测(异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测)、漏洞扫描、基线管理、病毒查杀等功能。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
产品类
产品咨询
如何获取网站cookie值？
如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。设置cookie登录方式时需要输入网站的cookie值。说明获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:打开Google Chrome浏览器。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
网站扫描类
如何获取网站cookie值？
安全配置
我们提供了虚拟化防病毒(从云市场购买)、漏洞扫描服务(Vulnerability Scan Service, VSS)、主机加固与防护(从云市场购买)、Anti-DDoS流量清洗、Web应用防火墙等安全产品服务;同时我们也提供了虚拟私有云服务,您可以利用安全组服务保证您网络的逻辑安全隔离。

来自：
帮助文档
弹性云主机
常见问题
安全配置
使用限制
安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫dlp等防病毒网神防毒墙、瑞星、卡巴斯基反病毒

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
使用限制
安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫dlp等防病毒网神防毒墙、瑞星、卡巴斯基反病毒

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
微隔离管理中心（QCC）授权
导入授权文件收到授权文件后选择“导入授权文件”,并拖动相关授权文件进行上传,上传成功后进行“用户名”、“最大终端数”、“漏洞扫描授权”、“过期时间”等信息,确定无误后进行授权激活。授权成功后可在licence管理中查看系统授权信息。

来自：
帮助文档
微隔离防火墙
快速入门
微隔离管理中心（QCC）授权
主机安全防护最佳实践
进程提权开启定时漏洞扫描登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。设置选项包括漏洞类别、漏洞等级、定期检测周期、设置生效范围,详细参数说明如下。参数说明定时扫描开启或关闭定时扫描。漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。定期检测周期设置后会在周期选定的时间点开始定期检测。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
主机安全防护最佳实践
操作类
漏洞支持扫描和修复验证吗? 基础版和高级版都支持漏洞扫描和漏洞验证功能。进入态势感知系统漏洞验证页面可以添加漏洞验证任务查看验证结果。如何查看和处理漏洞? 进入态势感知系统漏洞列表可以查看到漏洞信息,点击操作可以选择对漏洞进行相关处理。如何获取漏洞影响资产数量最多的漏洞信息? 进入到态势感知系统的漏洞列表页面可以查看到漏洞影响资产最多的漏洞排行。态势感知网关开通错误后怎么办? 态势感知网关开通错误需要切换操作系统,找到安全产品进入态势感知网关,进行修改,密码需要自行设置。

来自：
帮助文档
态势感知
常见问题
操作类
术语解释
漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。引擎本文的“引擎”为扫描核心技术,即最终进行漏洞扫描工作的服务。资产即扫描器所扫描的主机、数据库、网站等。

来自：
帮助文档
云等保专区
产品介绍
术语解释
常用功能配置
可选开启定时漏洞扫描登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。设置选项包括漏洞类别、定期检测周期、设置生效范围,详细参数说明如下。参数说明定时扫描开启或关闭定时扫描。漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。定期检测周期设置后会在周期选定的时间点开始定期检测。扫描周期:选择每天、3天或7天。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
常用功能配置
导出告警
支持导出的告警:基线检测、漏洞扫描、弱口令检测、异常登录、暴力破解、后门检测、可疑操作、反弹shell、进程提权、Webshell、端口蜜罐、病毒查杀、文件防勒索、文件完整性保护等告警。支持导出的格式:支持“.csv”格式。操作步骤如下以导出异常登录告警为例,介绍导出告警的详细步骤。登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。单击告警列表右上角的“导出”图标,导出告警列表。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
导出告警
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案数据库审计v2.0审计云上自建数据库审计云数据库日志审计v2.0程序定位日志采集异常程序日志定位告警异常

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
计费类
态势大屏包括安全成果态势、威胁攻击态势大屏450054000日志分析量默认需购买500G日志分析量,额外购买步长为50G225 / 500G...漏洞扫描、基线管理功能。1672000-网页防篡改版按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。6958340-v2.0旗舰版按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。

来自：
帮助文档
云等保专区
常见问题
计费类
登录及内网IP配置
内网IP配置添加内网IP,可以明确流量流向,明确威胁检测的异常行为阶段,明确资产扫描发现的资产的详细归属信息,方便资产扫描、漏洞扫描添加任务时选择需要扫描的资产,明确扫描范围。首次登录系统,或管理的IP/IP段变化时,需在“系统管理 > 业务配置 > 组织管理”页面,进行IP/IP段的增加、编辑、删除。 IP/IP段添加、编辑时需要填写相关信息,包括:组织名称、IP/IP段、地区、责任人、资产分类标签、联系电话、联系邮箱、备注,红色星号标明的字段为必填项。

来自：
帮助文档
态势感知
用户指南
登录及内网IP配置
功能特性
漏洞扫描精准扫描Linux和Windows漏洞,支持一键扫描和定时扫描方式,可查看漏洞详细信息,并提供漏洞修复建议。入侵检测包括异常登录和爆破登录,和查看各类入侵防御记录及拦截结果。实时异常登录监控,发现异常IP、区域、时间等的异常登录,并发送告警通知;实时暴力破解多层次监控,支持暴力破解拦截功能,支持查看拦截记录。弱口令检测检测系统中的弱口令,包括常见弱口令、空口令、系统默认口令、口令中包含用户名等场景。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
功能特性
使用说明类
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象:域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。可能原因:由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。处理建议:无需处理。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
使用说明类
产品简介
主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能,帮助您构建服务器安全防护体系。产品架构服务器安全卫士(原生版)整体架构主要包括3个部分,分别为统一管理平台、数据汇总节点和服务器客户端Agent。统一管理平台客户管理员通过统一管理平台,查看所有的服务器信息和安全状态,并下发安全策略配置信息。资源池数据汇总节点服务器客户端Agent从被监控服务器中采集系统信息,上报给相应的数据汇总节点。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品简介
购买类
安全体检本身是为了发现和修复系统中的安全漏洞,从而提高系统的安全性。然而在某些情况下,漏洞扫描也可能带来一定的危害性或负面影响,包括可能造成目标系统负载上升、目标系统瘫痪及合规性问题。建议您每次扫描前跟业务方确认好体检时间及体检频率。

来自：
帮助文档
安全体检
常见问题
购买类
应用场景
安全加固场景场景特点用户开通云主机将业务部署完成后,需要对于云上业务进行安全加固防护,会使用到安全产品的能力,例如下一代防护墙的访问控制...漏洞检测与防护能力等。解决的问题云等保专区专项推出等保自定义版,能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力,用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求,进行自主选择需要的安全原子能力进行安全加固建设。

来自：
帮助文档
云等保专区
产品介绍
应用场景
支持接入的日志
支持接入的日志: 安全分类云服务日志描述日志集成后日志存储日期上限主机安全企业主机安全(Host Security Service,HSS)...漏洞扫描结果hss-vul7天主机安全日志hss-log15天应用安全Web应用防火墙(Web Application Firewall,WAF)攻击日志waf-attack30天访问日志waf-access30天API网关(API Gateway)访问日志apig-access180天云审计服务(Cloud Trace

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据集成
支持接入的日志
告警通知
病毒查杀:按照任务扫描周期,检测到病毒发送,每天最多发送1条邮件通知。文件防勒索:每日最多10条邮件通知,同一服务器,每天最多发送3条邮件通知。漏洞扫描:按照任务扫描周期,检测到漏洞发送,每天最多发送1条邮件通知。基线检测:按照任务扫描周期,检测到风险发送,每天最多发送1条邮件通知。弱口令检测:按照任务扫描周期,检测到弱口令发送,每天最多发送1条邮件通知。网页防篡改:每日最多5条邮件通知,同一服务器,每天最多发送3条邮件通知。Agent异常离线:每天最多发送1条邮件通知。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
设置中心
告警通知
总览
该任务指导用户通过“总览”查看网站和主机扫描概况,主要展示资产信息、最近一次扫描情况和最近扫描任务列表信息。操作场景该任务指导用户通过“总览”查看网站和主机扫描概况,主要展示资产信息、最近一次扫描情况和最近扫描任务列表信息。前提条件已获取管理控制台的登录账号与密码。已添加网站和主机。查看扫描概况登录管理控制台。在左侧导航树中,选择“安全 > 漏洞扫描服务”,进入“总览”界面。查看扫描概况。查看资产信息,如下图所示,资产信息参数说明如下表所示。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
总览
什么是边缘安全加速平台
多维威胁检测漏洞、病毒、进程、环境等多维评估体系,联动终端访问策略。病毒查杀定期进行终端病毒扫描,扫描后自动隔离及上报,简化企业IT及运维管理流程,实现病毒查杀闭环。员工效能分析与管理员工办公行为分析、能效分析,对企业整体工作效率进行全面评估。终端IT管理支持Windows、Mac、Linux、iOS、Android、国产信创体系的终端类型,解决IT资产管理碎片化的痛点。漏洞扫描定期进行终端漏洞扫描,扫描后自动进行日志上报和分析,实现终端漏洞管理闭环。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
什么是边缘安全加速平台
功能特性
脆弱性检测通过漏洞扫描完成资产脆弱性评估,漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞,同时,对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则,完成检测规则的更新,有效应对突发安全事件,支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。网络威胁检测根据网络流量可识别丰富的网络应用层协议,通过协议分析、内容萃取等报告对应的异常事件,可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。

来自：
帮助文档
态势感知
产品介绍
功能特性
功能特性
漏洞扫描能够对Web应用的资产进行识别分类以及对Web应用进行深度弱点探测。通过漏洞产生的原理和渗透测试的方法,快速分析出被测目标所开放的端口服务和对应的协议信息,发现资产暴露面。漏洞库覆盖国内外常见CMS、中间件、操作系统等严重漏洞,帮助用户全面分析Web应用网络环境中存在的安全弱点。

来自：
帮助文档
云等保专区
产品介绍
功能特性
术语解释
安全漏洞扫描安全管理中心集成主机漏洞及应用漏洞扫描功能,能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险,并提供专业、有效的安全分析和修补建议。组件集中管理安全管理中心集中管理全网安全专区能力组件,已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现,安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略,无需繁琐的分别登录组件进行管理。

来自：
帮助文档
安全专区
产品介绍
术语解释
攻防演练最佳实践
建议防护配置 1.漏洞扫描在安全与加速工作台,进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面,快速为域名完成一次漏洞体检。 2.防护策略设置规则引擎防护规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎,进行 Web 漏洞和未知威胁防护。目前防护 Web 攻击包括:SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
攻防演练最佳实践
资产管理
切换到“脆弱性信息”页签,查看资产的脆弱性信息,包括告警数量、漏洞扫描结果、基线检测结果、账号检测结果。资产导入选择需要导入的资产类型。在资产列表上方,单击“导入”。在弹出的“资产导入”窗口中,单击“资产导入模板下载”,下载导入模板。按照导入模板字段说明,完成模板填写。单击“选择文件”,上传模板文件。单击“导入”,完成导入。资产导出选择需要导出的资产类型。在资产列表上方,单击“导出”。在弹出的提示框中,单击“确定”,完成资产导出。删除资产说明仅支持删除数据来源为“导入资产”的资产。

来自：
帮助文档
云安全中心
用户指南
资产中心
资产管理
产品定义
智能防御CFW通过安全能力积累和全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。灵活扩展CFW可对全流量进行精细化管控,支持互联网边界防护,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,防护IP与防护带宽等关键性能规格可无限扩展,集群部署高可靠,满足大规模流量的安全防护。

来自：
帮助文档
云防火墙
产品介绍
产品定义
升级扩容
漏洞扫描仅支持升配规格,不支持对数量进行调整。日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
安全评分
分类扣分项单项扣分项处理建议最高扣分上限合规检查存在未处理的致命不合规项10按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。20存在未处理的高危不合规项5存在未处理的中危不合规项2存在未处理的低危不合规项0.1漏洞存在未处理的致命漏洞10按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
安全评分
安全评分
分类扣分项单项扣分值处理建议最高扣分上限安全服务启用未开启安全相关服务-开启安全相关服务30合规检查存在未处理的致命不合规项10按照合规修复...扫描任务,自动刷新评分。20存在未处理的高危不合规项5存在未处理的中危不合规项2存在未处理的低危不合规项0.1漏洞存在未处理的致命漏洞10按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全总览
安全评分

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

科研助手

推荐文档

重启实例

产品规格

快速入门

文档下载