华为乾坤-关键特性:漏洞扫描服务

时间:2024-09-03 10:53:15

漏洞扫描服务

表3 漏洞扫描 服务功能描述

功能

描述

漏洞扫描

漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。

资产发现

基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。

漏洞管理

以漏洞视角呈现每个漏洞的详细信息和关联资产。
  • 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。

    漏洞优先级评级VPR(Vulnerability Priority Rating)用来表示漏洞修复优先级,是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据,通过机器学习算法计算的漏洞风险评分。分数越高,说明越需要优先修复。

  • 关联资产能够帮助客户快速定位到风险资产,使漏洞修复更有针对性。

边界漏洞免疫(自动消减处置措施)

一般情况下,漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件,又希望降低被攻击风险时,可以利用天关/防火墙的入侵防御(IPS)能力,设置漏洞关联的IPS签名动作为“阻断”,通过在边界拦截异常流量,缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来,显示在漏洞详情的界面中。

天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。

  • 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。
  • 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。
    天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的,请不要随意修改。如果一定要修改,请在右上角的帐号下,单击“我的工单”,提交工单寻求解决方法。
    说明:

    使用本功能时,天关/防火墙需要联网,且可以自动升级特征库,以便保持特征库为最新版本。

support.huaweicloud.com/qiankunesss-qiankuncs/qiankuncs_esss_sp_01_0010.html