漏洞扫描服务 VSS

漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形

注册为华为云用户, 免费享基础版

产品优势
  • 多元检测

    涵盖web应用、主机、弱密码、中间件等安全弱点检测,多维度发现风险

  • 自动监控

    实时监控网络最新漏洞,第一时间更新检测规则,及时进行资产风险检测

  • 智能扫描

    采用无害扫描,动态调整扫描频率, 智能关联分析多元化的检测结果

  • 合规检测

    对标华为、CIS基线合规检测,深挖配置弱点风险,让漏洞无所遁形

应用场景
  • Web漏洞扫描

  • 弱密码扫描

  • 中间件扫描

Web漏洞扫描

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失

能够做到

常规漏洞扫描

丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告

最新紧急漏洞扫描

针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描

弱密码扫描

主机漏洞扫描(即将上线)

运行重要业务的主机可能存在漏洞、配置不合规等安全风险

能够做到

支持深入扫描

通过配置验证信息,可连接到服务器进行OS检测,进行多维度的漏洞、配置检测

支持内网扫描

可以通过密钥的方式访问业务所在的服务器,适配不同企业网络管理场景

中间件扫描

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令

能够做到

多场景可用

全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

丰富的弱密码库

丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测

建议搭配使用

数据加密服务 DEW

功能描述

  • 多元漏洞检测

    对多种资产进行专业的漏洞扫描,包括但不限于:Web应用、主机、中间件、弱密码

  • 资产智能监测

    根据资产业务智能调整扫描速度;安全专家7*24小时监控网络最新漏洞,实时快速响应

多元漏洞检测

  • 弱口令检测

    SSH、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet

  • 前端漏洞

    SQL注入、XSS、CSRF、URL跳转等

  • 信息泄露

    端口的暴露,目录遍历,备份文件、不安全文件、不安全HTTP方法、不安全端口

  • Web注入漏洞

    命令注入,代码注入,XPATH注入,SSRF注入、反序列化等注入漏洞

  • 文件包含漏洞

    任意文件读取、任意文件包含、任意文件上传、XXE、任意文件读取

资产智能监测

  • 紧急漏洞监测

    通过专家应急响应网络紧急高危漏洞,实时更新检测规则,第一时间发现有漏洞的服务器或者网站,并提供完备的修复建议

  • 支持无害扫描

    首创无害扫描,避免扫描脏数据写入用户数据库

  • 扫描智能调速

    扫描引擎智能调度,根据用户站点负载动态调整速度,保证用户业务不中断

  • 丰富统计报表

    对检测到的安全漏洞归类,并给出详细修复建议;提供专业的扫描报告

  • 灵活自定义扫描

    可根据自身业务自定义扫描规则如:自定义扫描强度等,满足不同业务场景需求

丰富统计报表

  • 丰富安全总览

    对每次的扫描结果进行分析、关联与统计,展示每一次的扫描趋势与漏洞分布,方便用户更好的做漏洞管理

  • 漏洞分类管理

    根据危害程度归类漏洞类型,并对每种漏洞提供专业详细的修复建议

  • 专业漏洞报告

    针对扫描结果生成专业的漏洞扫描报告,漏洞报告包括URL、漏洞名称、漏洞描述等详细信息,可下载到本地查看

灵活自定义扫描

  • 自定义登陆方式

    可根据网站的实际情况选择扫描的登陆方式,例如:账号密码登陆或者录入cookie进行登陆等

  • 自定义扫描插件

    可根据自身业务需要,灵活选择扫描插件,针对特定类型的漏洞进行扫描,快速识别风险

  • 自主设置爬虫

    可自主设置爬虫,实现更安全的扫描,包括爬虫的UA与排除不想被爬取的链接等

  • 定时扫描

    可自定义网站扫描开始时间,避开网站业务高峰

自助获取,弹性伸缩,提供高性能计算能力的云服务器

了解详情