功能背景
随着网络攻击和数据泄露等安全事件的频繁发生,企业面临着越来越多的安全威胁和风险,并且企业需要落实相关法规政策的要求、不断提升自身的安全能力建设。因此漏洞扫描提供一键安全体检功能,帮助企业发现云上业务资产6大潜在安全威胁。
应用场景
日常安全体检
为了及时了解安全状况、定期监测网络安全状况,用户可以根据企业的业务状况、安全需求和安全风险,发起安全体检来评估企业的安全状况。安全体检可以帮助企业在早期发现潜在的安全问题,并采取相应的措施来提高企业的安全水平。
等保合规检测
为了帮助用户满足安全合规要求,安全产品提供了安全体检功能,可以检测云上资产的安全状况,并根据检测结果提供相应的加固建议,用户可以根据自己的需求对云上资产的合规风险进行持续监测和评估。
功能详情
体检项目
| 体检项目 | 项目内容 |
|---|---|
| 端口风险 | 针对公网 IP、域名的业务,由漏洞扫描提供的端口暴露检测能力。 |
| 漏洞风险 | 多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。 |
| 弱口令风险 | 针对主机资产、公网 IP、域名的通用业务,由漏洞扫描提供的弱口令检测。 |
| 风险服务暴露 | 针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。 |
说明:
当识别来源为漏洞扫描时,我们可以推断出可能存在的漏洞、弱口令和风险服务暴露内容,但需基于端口扫描获取目标系统上开放的端口和服务信息。例如,如果目标主机开放了80端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。