漏洞扫描是通过对网络主机的扫描及时发现安全漏洞,客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并形成报告,由专家提供解读及指导服务,便于及时修复漏洞、提高系统安全防护能力。
快速发现
能够准确、快速的发现主机存在的漏洞风险,并对扫描结果提供专业直观漏洞报告
简单易用
人工服务配置简单,通过简单配置便可进行漏洞扫描服务,支持多种系统环境,高效精准的掌握资产风险
扩展性强
插件扩展性强,可对多种安全漏洞进行漏洞发现,使用多个扫描工具交叉扫描降低误报,提高漏洞准确性
专业分析
详尽直观地描述系统存在的漏洞种类、安全漏洞数量,对扫描结果提出切实可行的安全整改建议
漏洞扫描
主机系统漏洞扫描,弱口令检测、配置脆弱性检测,扫描覆盖多种系统环境,并出具多种报告,扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件,帮助客户发现主机中存在的漏洞,并根据漏洞提供解决建议
端口扫描
通过端口扫描发现开放端口,检测出黑客的“入侵通道”分析开放端口潜在风险,做好开放端口访问限制,识别不必要的开放端口并及时关闭
弱口令检测
通过弱口令字典,检测用户 SSH、RDP 等服务是否使用了弱密码,及时更改弱口令有效防备暴力破解入侵,丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测
配置脆弱性检测
漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范,通过基线规范与主机安全配置项比对,发现配置薄弱点,反馈检查参数,针对加固,避免因配置薄弱导致的入侵风险
漏洞分析
漏洞扫描结束后扫描器将自动输出扫描结果,描述漏洞风险、漏洞数量以及整改建议,天翼云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出专业且直观漏洞扫描评估报告
应用场景
定期的安全自测
场景说明
配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率
能解决的问题
常规漏洞扫描
评估主机系统、网络和应用程序的漏洞和弱点,检测恶意软件,并提供详细的漏洞信息和修复建议
持续管理
扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件
建议搭配的产品:
Web应用防火墙
DDoS高防IP
网络安全评估及检验
场景说明
网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验
能解决的问题
全方位扫描
网络,操作系统,数据库,Web 应用,虚拟和云环境等,可根据需求设置扫描任务运行时间和频率
评估报告
评估主机系统,网络和应用程序的弱点,检测系统内的恶意软件,发现 Web 服务器和服务的弱点
建议搭配的产品:
渗透测试
内容安全
网络承担重要任务前的安全性测试
场景说明
网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试
能解决的问题
SYN 扫描
通过端口扫描发现开放端口,分析开放端口潜在风险,做好开放端口访问限制,识别不必要的开放端口并及时关闭
弱口令检测
通过弱口令字典,检测用户 SSH、RDP 等服务是否使用了弱密码,及时更改弱口令有效防备暴力破解入侵
配置脆弱性检测
整合操作系统、数据库等系统环境基线规范,通过基线规范逐项比对,主机安全配置项的配置情况,发现配置薄弱点
建议搭配的产品:
Web应用防火墙
终端杀毒
满足合规性需求
场景说明
定期开展漏洞扫描发现主机风险,主动防御风险也是公安局主推的等保要求以及网络安全法要求中的合规要求,其主要目的是:消除与降低安全隐患、周期性的评估和加固工作相结合,尽可能避免安全风险的发生
能解决的问题
漏洞分析
漏洞扫描结束后扫描器将自动输出扫描结果,描述漏洞风险、漏洞数量以及整改建议,电信云安全专家同步输出漏洞扫描评估报告
数据采集
可使用非登录扫描和登录扫描方式,以及多个扫描工具交叉扫描,降低误报,提高漏洞准确性
建议搭配的产品:
日志审计
等保咨询
常见问题
一般常见问题
漏洞扫描服务包括哪些内容?
安全漏洞扫描包括主机扫描、端口扫描等,可根据客户的实际情况协商确定。
安全漏洞扫描是否存在安全风险?
由于安全漏洞扫描使用的自动化扫描工具的部分功能选项是采用模拟攻击方法进行测试,以及客户具体系统架构等因素,在扫描的过程中可能会对系统造成一定的影响,引入不确定的系统停机、服务停止风险。具体风险会在评估前确定,并制定应急预案。
漏洞扫描服务的安全性如何保障?
登录扫描过程中或客户需要代为执行基线配置检查脚本,应提供管理员权限的临时账号,并配置登录地址白名单,天翼云安全人员将通过堡垒机进行操作,操作有授权及审计,记录操作日志,报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁,并进行销毁验证。
售前类
什么是漏洞扫描服务?
漏洞扫描服务是通过在公网或内网,基于漏洞数据库,通过扫描对指定的远程或者本地计算机系统的安全脆弱性检测,发现可利用漏洞的一种安全检测行为。可对公网或内网的资产进行扫描,扫描完成后出具专业扫描报告,并提供漏洞修复建议。
漏洞扫描服务有哪些功能?
评估主机系统,网络和应用程序等多种评估类型,可选择非登录扫描和登录扫描方式,网络设备,操作系统,数据库,Web 应用,虚拟和云环境等丰富的评估能力;自定义报告以按漏洞或主机排序,创建执行摘要或比较扫描结果以突出显示更改,可提供 XML,PDF,CSV 和 HTML 类型的报告。
漏洞扫描服务有什么优势?
能够准确、快速的发现主机存在的漏洞风险,详尽描述系统存在的漏洞种类、安全漏洞数量,危害级别等;插件扩展性强、功能强大,可以对多种安全漏洞进行漏洞发现,使用多个扫描工具交叉扫描,降低误报,提高漏洞准确性。
计费类
天翼云漏洞扫描计费方式?
按次和主机数量计费。
漏洞扫描服务的安全性如何保障?
登录扫描过程中或客户需要代为执行基线配置检查脚本,应提供管理员权限的临时账号,并配置登录地址白名单,天翼云安全人员将通过堡垒机进行操作,操作有授权及审计,记录操作日志,报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁,并进行销毁验证。
安全漏洞扫描是否存在安全风险?
由于安全漏洞扫描使用的自动化扫描工具的部分功能选项是采用模拟攻击方法进行测试,以及客户具体系统架构等因素,在扫描的过程中可能会对系统造成一定的影响,引入不确定的系统停机、服务停止风险。具体风险会在评估前确定,并制定应急预案。
