阿里云漏洞扫描系统功能
1.扫描任务管理
用户可以根据自己的需要购买扫描服务(包括系统漏扫和Web漏扫两种服务),扫描服务也可以根据用户需要选择包月扫描和按次扫描。按次购买,每个用户根据系统漏扫和Web漏扫分别可以购买一次按次扫描;包月购买,用户选择系统漏扫或Web漏扫,包月购买不限制购买次数,但是一个订单最多可以购买10个站点。通过购买实例后的管理操作进入扫描任务管理列表,扫描任务页面显示当前购买实例的扫描任务,总资源数,已使用资源数。
2.扫描报告管理
支持对已完成的扫描任务进行扫描报告查看操作。扫描完成后,通过扫描任务列表界面操作栏点击查看扫描报告,进入扫描报告详情页面。
支持对已完成的扫描任务进行相关扫描报告进行下载。
支持对扫描报告进行对比。报告详情页点击“对比”,选择两个报告进行对比。报告对比页包含两部分内容:扫描结果对比信息和漏洞详情对比信息。
3.所有权认证
Web扫描需要对要扫描的目标网站进行所有权验证:用户上传一个平台指定的特征文件到网站根目录,扫描平台访问到该网站根目录下的特征文件,则验证通过。
系统扫描提供三种对用户系统所有权进行验证的方法供客户选择:Python脚本认证、SSH公钥认证(不支持Windows操作系统)、用户名密码认证。用户可选择其中一种认证方式进行系统所有权认证。
4.Web漏洞扫描
Web漏洞扫描支持对多种Web应用漏洞的检查,包括:
1)认证漏洞:认证不充分、弱口令恢复验、暴力猜测
2)授权漏洞:授权不充分、凭据/会话预测、会话期限不足、会话固定
3)客户端攻击漏洞:内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造
4)命令执行漏洞:系统命令注入、LDAP注入、SQL注入、XPath注入、远程文件包含、本地文件包含、格式化字符串攻击、缓冲区溢出
5)信息泄露漏洞:目录遍历、信息泄露、不安全的HTTP方法、目录索引信息泄露、资源位置可预测
5.系统漏洞扫描
系统漏洞扫描支持漏洞检查数量达到15000+,漏洞库兼容了漏洞库兼容CVE、bugtrag、CVSS、CNVD、CNNVD、CNCVE编号。支持以SMB方式登录Windows进行本地扫描、支持以SSH方式登录Linux进行本地扫描,支持了虚拟化漏洞扫描和配置检查能力,支持wlan的漏洞扫描和配置检查。支持RDP,SMB,SSH,TELNET的扫描方式对目标阿里云服务器全方位配置核查进行扫描。准确的扫描能力给用户提供精确的扫描结果。
阿里云漏洞扫描为用户提供可扫描任意通过所有权认证的公网IP功能,包括阿里云资产和非阿里云资产,方便用户灵活使用订购的产品。可进行系统漏洞扫描和web漏洞扫描,系统漏洞扫描的扫描目标为IP地址,web漏洞扫描的扫描目标为IP地址或域名。增强漏扫提供了丰富的检测功能,能够全方位检测系统和Web网站存在的脆弱性,根据检测结果形成整体安全风险报告,帮助管理人员尽早发现安全问题,及时进行漏洞修补。
Web漏洞扫描
Web漏洞扫描产品可以对网站进行快速、准确、稳定的安全评估,用于帮助用户及时发现网站的风险隐患。产品提供了专业权威的Web漏洞扫描报告,全面的显示了网站中存在的漏洞,以及各个漏洞的详细描述,处理建议,威胁分值,极大的降低了网站开发维护人员的学习成本,使其能够通过扫描报告简单、有效、权威的了解到网站安全状况,并作出适当的处理。
系统漏洞扫描
系统漏洞扫描服务能够高效、全面发现系统层面存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助用户能够快速定位风险类型、严重程度,直观展示安全风险。
阿里云漏洞扫描系统应用场景
1.Web漏洞扫描
本产品主要用于对WEB站点进行安全检测,检查其是否存在漏洞及弱点,是否有潜在的威胁,进行风险评估,风险评估的结果就是扫描报告,扫描报告中显示了网站的健康状态,网站中存在漏洞的详情,以及漏洞修复建议。用户可以参考扫描报告的内容,对网站的漏洞进行修复,修复后重新扫描,确认修复的效果。还可以订购周期性的扫描任务,随时关注网站的健康状态。
2.系统漏洞扫描
购买系统漏洞扫描服务,可全面检查业务系统的各种安全脆弱性问题。系统漏扫报告中显示了系统的健康状态,系统中存在漏洞的详情,以及漏洞修复建议。用户可以参考扫描报告的内容,对系统的漏洞进行修复,修复后重新扫描,确认修复的效果。还可以订购周期性的扫描任务,随时关注系统的健康状态。
