态势感知提供全面的漏洞检测和修复服务,分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞;网络漏洞管理通过公网模拟攻击的方式,主动探测您服务器暴露在公网上的安全漏洞。
本文介绍了网络漏洞扫描的操作方法。关于主机漏洞管理请参考主机漏洞管理。
网络漏洞扫描系统(AVDS)通过公网模拟黑客入侵攻击,对您的服务器进行Web漏洞扫描。在使用网络漏洞扫描前,您必须先添加和验证您的网络资产。
参照以下步骤,添加和验证资产并启动Web漏洞扫描:
1. 登录云盾态势感知控制台。
2. 在左侧导航栏,选择漏洞管理。
3. 单击网络漏洞前往网络漏洞管理页面。
4. 前往资产页,单击页面右上角的添加资产,添加扫描对象。
1)添加资产域名,并单击下一步。多条域名间以分号(;)分隔。
2)完成资产认证。您可以选择邮箱验证、文件验证(添加的是子域名)和CNAME验证(添加的是主域名)。
3)完成认证后,单击确定。
5. 验证审核成功的资产可自动进行资产发现。回到资产列表,单击资产下的资产清单可查看所有自动发现的资产信息,包括资产子域名、对应的IP地址、端口、服务、操作系统、中间件等。
6. 前往扫描页,单击新建扫描任务,创建并配置扫描任务。配置参数如下:
1)任务名称:为任务命名,用于识别任务。
2)扫描目标:支持对单独资产和资产组进行扫描。
3)扫描模式:可以根据实际需求选择资产模式、标准模式、深度模式。
a. 资产模式:仅用于资产识别,可自适应地分析您暴露在互联网上的资产信息,包括域名、子域名、IP、系统类型、端口服务指纹、WEB应用指纹等。
b. 标准模式:仅启用经过严谨设计的扫描插件,几乎不存在侵入性的风险,但所发现的漏洞也会较深度模式少。
c. 深度模式:启用所有扫描插件,会进行深度页面爬取,所检测的漏洞范围更全面,耗时较长,且部分插件具有渗透性。如果您的网站存在漏洞,可能会对网站造成影响,需谨慎启用。建议您在非业务环境,如上线前使用。如需业务环境使用,建议您尽量避开业务高峰期。
4)触发类型:设置为单次任务或者周期任务。
5)开始时间:设置任务启动时间。
6)扫描周期:设置为周期任务时配置,选择每天一次、每周一次、每月一次。
7)扫描间隔:设置为周期任务时配置,选择每多少扫描周期(每天/每周/每月)进行一次扫描。
8)结束时间:设置为周期任务时配置,设置任务结束时间。
7. 单击确定完成任务配置,并等待扫描任务完成。
8. 前往漏洞页,在漏洞列表,选择扫描任务,查看扫描结果。您也可以通过漏洞名称、域名或IP进行搜索。
9. 单击漏洞名称,查看漏洞详细信息,在安全建议中提供了漏洞修复方法。
10. 返回漏洞列表,在操作列,选择相应处理方式:
?
1)参照安全建议完成修复操作后,单击修复,修改该漏洞状态。
2)在确认不需要该告警通知时,单击忽略,忽略该漏洞告警。
3)在确认您的系统不存在相应漏洞时,单击标记误报进行反馈。
网络漏洞扫描支持以下设置:
1)告警方式:选择告警通知等级和通知方式。
2)扫描全局开关:暂停所有扫描。
参照以下步骤,进行漏洞扫描设置:
1. 登录云盾态势感知控制台。
2. 在左侧导航栏,选择漏洞管理。
3. 单击网络漏洞前往网络漏洞管理页面。
4. 单击设置进入设置页面,您可以执行以下操作:
1)勾选漏洞告警通知等级:高危、中危、低危、提示。
2)勾选通知方式:短信、邮件、站内信。
3)在扫描全局开关下单击暂停所有扫描,中断扫描。