检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能特性 漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描20余种类型的漏洞,包括: SQL注入、CSRF跨站请求伪
主机漏洞扫描 快速检测出主机存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 支持深入扫描:通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测。 支持内网扫描:可以通过跳板机方式访问业务所在的服务器,适配不同企业网络管理场景。 支持中间
相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费按照订单的购买周期来进行结算,不限制扫描次数。 高级版 企业版 变更配置 域名配额扩容:当您的业务需求增加,可在计费周期内“扩容”域名的扫描配额包。支持扩容专业版配额、高级版配额以及企业版配额。不支持多个版本同时存在。
漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示,您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情
漏洞管理服务可以免费使用吗? 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 基础版配额内提供的网站漏洞管理服务(域名个数:5个,扫描次数:每日5次)是免费的。 父主题: 产品咨询类
本小节主要介绍漏洞管理服务的计费说明,包括计费项、计费模式、续费等。详细信息请参考产品价格详情。 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包
网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 如果网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能。 只需在网站登录设置页面配置网站的Cookie值。有关获取登录网站的cookie值的详细操作,请参见如何获取网站cookie值? 父主题: 网站扫描类
漏洞管理服务的弱口令检测支持的常见协议和中间件有哪些? 漏洞管理服务的弱口令检测功能支持的常见协议、中间件如下: SSH、Telnet、FTP、SFTP、Mysql、MariaDB、PostgreSQL、Redis、SMB、WinRM、MongoDB、Memcached、SqlServer
该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
等保合规的检查项可以忽略吗? 可以。 如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 漏洞管理服务目前仅企业版用户支持等
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。 单击界面右上方的“费用”,进入“费用中心”界面,如图1所示。
描。 在弹出的对话框中,单击“确认”。 当主机列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击主机列表上方的“批量操作 > 批量取消”,在弹出的窗口中勾选需要取消扫描操作的主机进行批量取消。 开启主机扫描(基础版) 漏洞管理服务的基础版不支持主机扫描功能,如果您是基
操作场景 该任务为您介绍当漏洞管理服务即将到期时,您如何续费。续费后,您可以继续使用漏洞管理服务的专业版、高级版或者企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行续费操作。
此项检测。 等保合规的漏洞数和分数会单独展示。 (仅企业版可查看“等保合规”功能的检测结果。) 其他信息:创建时间、开始时间以及任务的扫描耗时。 扫描项总览 显示扫描任务的类别、扫描项名称、扫描统计、等级、扫描状态和说明。 在“扫描项总览”区域,查看目标主机的扫描项信息,如图2所示。
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。 约束限制 漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版、高级版或企业版使用该功能。 前提条件
全的控制华为云资源的访问。如果华为账号已经能满足您的要求,不需要通过IAM对用户进行权限管理,您可以跳过本章节,不影响您使用漏洞管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
如何将认证文件上传到网站根目录? 文件认证功能已下线,请参考添加网站使用免认证或一键认证方式。 父主题: 网站扫描类
漏洞管理服务的主机扫描IP有哪些? 如果待扫描的主机设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。 如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
