漏洞管理服务 CODEARTS INSPECTOR-漏洞管理服务与HSS、WAF有什么区别？

时间：2024-11-06 21:53:45

漏洞管理服务与HSS、WAF有什么区别？

漏洞管理服务支持主机和Web 漏洞扫描，从攻击者的视角扫描漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务，通过安装在主机上的Agent守护主机安全，全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下：

漏洞管理服务功能：远程漏洞扫描工具，不用部署在主机上，包括Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角，对目标主机网站等进行扫描，发现暴露在外的安全风险。
HSS功能：终端主机安全防护工具，部署在主机上，包括资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验、安全运营、网页防篡改等功能，注重的是运行在主机上的业务的安全防护。

WAF是对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。

华为云提供的漏洞管理服务、HSS服务、WAF服务，帮助您全面从网站、主机、Web应用等层面防御风险和威胁，提升系统安全指数。建议三个服务搭配使用。

表1 漏洞管理服务、HSS、WAF的区别
服务名称	所属分类	防护对象	功能差异
漏洞管理服务（CodeArts Inspector）	应用安全、主机安全	提升网站、主机整体安全性。	多元漏洞检测网页内容检测网站健康检测基线合规检测主机漏洞扫描
企业主机安全（HSS）	主机安全	提升主机整体安全性。	资产管理漏洞管理入侵检测基线检查网页防篡改
Web应用防火墙（WAF）	应用安全	保护Web应用程序的可用性、安全性。	Web基础防护 CC攻击防护精准访问防护