网络漏洞扫描工具

工作原理

漏洞管理服务具有如下能力:

Web网站扫描

采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。

主机扫描

经过用户授权(支持账密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。

移动应用安全

对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。

二进制成分分析

对用户提供的二进制软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。

功能描述

多元漏洞检测

对企业与个人的多种资产进行专业的漏洞扫描,包括但不限于:Web应用、操作系统、中间件、弱密码

智能监测扫描

安全专家7*24小时监控网络最新漏洞,第一时间更新漏洞扫描规则,对重点资产进行周期性监测扫描

综合报告

生成全面的扫描报告,对检测到的漏洞进行分类,并提供建议的措施以改善站点防御

自定义扫描

允许您自定义扫描规则,例如扫描强度、网站登录设置,以满足各种业务要求

网络漏洞扫描工具最新特性

移动应用安全(APP安全漏洞和隐私合规检测)

移动应用安全(APP安全漏洞和隐私合规检测)

  • 应用场景
  • •适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布

  • 产品优势
  • •扫描速度快:整个检测为分钟级,综合检测报告产出效率高

    •能力更新快:针对新风险响应迅速,从解读到检测规则到发布上线,按天更新推进

    •检测能力强:隐私解析集成CV图形学算法、OCR、NLP等多领域技术,提供精确的隐私行为一致性检测能力

    •覆盖范围全:支持100+基础安全问题、30+隐私合规问题,提供详细的检测结果及修复建议

  • 产品功能
  • •数据采集检测:检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为

    •敏感权限检测:检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题

    •隐私政策检测:使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题

    •基础安全检测:支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议

网络漏洞扫描工具常见问题

网络漏洞扫描工具常见问题

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • 漏洞扫描时如何解决主机不能访问?

    在使用主机扫描时会显示扫描失败,无法访问您的主机,可能有如下两个原因。

    1. 安全组和网络ACL访问限制。
    2. 网络故障。

    如果是网络故障的原因导致主机不能访问,请在网络恢复后重新进行主机扫描,如果是因为安全组和网络ACL访问限制导致的主机不能访问,请您将以下VSS的扫描IP添加至主机访问的白名单中:

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • VSS的主机漏洞扫描IP有哪些?

    ▶如果设置了访问限制,请添加策略允许VSS的IP地址可以访问您的主机。如果您使用了主机安全防护软件,请将VSS访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了VSS访问用户主机的IP地址。

    119.3.232.114,119.3.237.223,124.70.102.147,121.36.13.144,124.70.109.117,139.9.114.20,119.3.176.1

  • 主机漏洞扫描为什么会扫描失败?

    主机扫描失败的主要原因有主机未进行授权、主机不可达,请参考以下方法排查您的主机扫描失败的原因并解决问题。

    1.排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。

    2.排查主机是否能正常访问,主机不能访问可能有以下两个原因:

    -主机所在的安全组或网络ACL设置了访问限制,请参见如何解决主机不能访问添加策略允许VSS的IP网段访问您的主机。

    -主机IP被当成不信任IP被主机安全服务拦截,请参见解除拦截受信任的IP解除主机IP封禁,并参见配置SSH登录IP白名单将您的主机IP配置为白名单。

  • 如何扫描修改了IP地址的主机?

    漏洞扫描时如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞扫描服务中添加该主机并授权漏洞扫描服务可以访问该主机。

    有关对主机进行授权的详细操作,请参见如何对主机进行授权?

  • 漏洞管理服务可以扫描本地的物理服务器吗?

    漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。

    -本地网络可通外网。

    -本地物理服务器为Linux操作系统,且满足以下版本要求:

    1.EulerOS:支持的最低系统版本为EulerOS 2.2。

    2.CentOS:支持的最低系统版本为CentOS 6.5。

    3.RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。

    4.Ubuntu:支持的最低系统版本为Ubuntu 16.04 server。

    5.SUSE:支持的最低系统版本为SUSE Enterprise 11 SP4。

    6.OpenSUSE:支持的最低系统版本为OpenSUSE 13.2。

    7.Debian:支持的最低系统版本为Debian 8.2.0。

    8.Kylin OS:支持的系统版本为Kylin OS V10 SP1。

    -可以远程登录到本地物理服务器。

    本地物理服务器满足以上条件后,可以在漏洞扫描服务界面通过添加跳板机的方式,使用漏洞扫描服务扫描本地的物理服务器。

    有关物理服务器使用VSS的详细介绍,请参见物理服务器可以使用漏洞扫描服务吗?。

  • 主机漏洞扫描可以关闭基线检查吗?

    主机漏洞扫描不能关闭基线检查。如果您确认基线检查漏洞扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。

  • 等保合规的检查项可以忽略吗?

    可以。

    -如果您确认漏洞扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行漏洞扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,漏洞扫描报告中也不会出现该检查项。

    -漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。


漏洞扫描工具必看文档

  • 漏洞管理服务扫描本地物理服务器

    漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。本地网络可通外网。本地物理服务器为Linux操作系统,且满足以下版本要求

    漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。本地网络可通外网。本地物理服务器为Linux操作系统,且满足以下版本要求

  • 漏洞管理服务的规格差异

    漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。

    漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。

  • 修复扫描出来的主机漏洞

    不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。

    不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞扫描服务给出的修复建议。

  • 漏洞扫描工具计费说明

    本小节主要介绍漏洞管理服务的计费说明,包括计费项、计费模式、续费等。漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

    本小节主要介绍漏洞管理服务的计费说明,包括计费项、计费模式、续费等。漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

  • 扫描的安全漏洞告警如何分析定位?

    扫描的安全漏洞告警如何分析定位?针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:签名安全监测和DATA风险监测。

    扫描的安全漏洞告警如何分析定位?针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:签名安全监测和DATA风险监测。

  • 漏洞管理服务权限管理

    如果需要对华为云上购买的漏洞管理服务资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。

    如果需要对华为云上购买的漏洞管理服务资源,为员工设置不同的访问权限,您可以使用统一身份认证服务进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。

  • 漏洞管理服务如何收费?

    计费项:漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。计费模式:漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

    计费项:漏洞管理服务根据您的漏洞管理服务服务版本,扫描配额包的个数和购买时长计费。计费模式:漏洞管理服务提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择计费模式。

  • 如何使用漏洞管理服务

    漏洞管理服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

    漏洞管理服务是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

  • 如何下载网站扫描报告?

    如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。

    如何下载网站扫描报告?当网站扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。已成功完成网站扫描任务,即目标域名的“上一次扫描结果”状态为“已完成”。