文档中心 > 聚石塔

态势感知网络漏洞扫描

更新时间：2018/06/11 访问次数：3224

态势感知提供全面的漏洞检测和修复服务，分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞；网络漏洞管理通过公网模拟攻击的方式，主动探测您服务器暴露在公网上的安全漏洞。

本文介绍了网络漏洞扫描的操作方法。关于主机漏洞管理请参考主机漏洞管理。

网络漏洞扫描

网络漏洞扫描系统（AVDS）通过公网模拟黑客入侵攻击，对您的服务器进行Web漏洞扫描。在使用网络漏洞扫描前，您必须先添加和验证您的网络资产。

操作步骤

参照以下步骤，添加和验证资产并启动Web漏洞扫描：

登录云盾态势感知控制台。
在左侧导航栏，选择漏洞管理。
单击网络漏洞前往网络漏洞管理页面。
前往资产页，单击页面右上角的添加资产，添加扫描对象。
1. 添加资产域名，并单击下一步。多条域名间以分号（;）分隔。
2. 完成资产认证。您可以选择邮箱验证、文件验证（添加的是子域名）和CNAME验证（添加的是主域名）。
3. 完成认证后，单击确定。
验证审核成功的资产可自动进行资产发现。回到资产列表，单击资产下的资产清单可查看所有自动发现的资产信息，包括资产子域名、对应的IP地址、端口、服务、操作系统、中间件等。
前往扫描页，单击新建扫描任务，创建并配置扫描任务。配置参数如下：
- 任务名称：为任务命名，用于识别任务。
- 扫描目标：支持对单独资产和资产组进行扫描。
- 扫描模式：可以根据实际需求选择资产模式、标准模式、深度模式。
  - 资产模式：仅用于资产识别，可自适应地分析您暴露在互联网上的资产信息，包括域名、子域名、IP、系统类型、端口服务指纹、WEB应用指纹等。
  - 标准模式：仅启用经过严谨设计的扫描插件，几乎不存在侵入性的风险，但所发现的漏洞也会较深度模式少。
  - 深度模式：启用所有扫描插件，会进行深度页面爬取，所检测的漏洞范围更全面，耗时较长，且部分插件具有渗透性。如果您的网站存在漏洞，可能会对网站造成影响，需谨慎启用。建议您在非业务环境，如上线前使用。如需业务环境使用，建议您尽量避开业务高峰期。
- 触发类型：设置为单次任务或者周期任务。
- 开始时间：设置任务启动时间。
- 扫描周期：设置为周期任务时配置，选择每天一次、每周一次、每月一次。
- 扫描间隔：设置为周期任务时配置，选择每多少扫描周期（每天/每周/每月）进行一次扫描。
- 结束时间：设置为周期任务时配置，设置任务结束时间。
单击确定完成任务配置，并等待扫描任务完成。
前往漏洞页，在漏洞列表，选择扫描任务，查看扫描结果。您也可以通过漏洞名称、域名或IP进行搜索。
单击漏洞名称，查看漏洞详细信息，在安全建议中提供了漏洞修复方法。
返回漏洞列表，在操作列，选择相应处理方式：
- 参照安全建议完成修复操作后，单击修复，修改该漏洞状态。
- 在确认不需要该告警通知时，单击忽略，忽略该漏洞告警。
- 在确认您的系统不存在相应漏洞时，单击标记误报进行反馈。

漏洞扫描设置

网络漏洞扫描支持以下设置：

告警方式：选择告警通知等级和通知方式。
扫描全局开关：暂停所有扫描。

操作步骤

参照以下步骤，进行漏洞扫描设置：

登录云盾态势感知控制台。
在左侧导航栏，选择漏洞管理。
单击网络漏洞前往网络漏洞管理页面。
单击设置进入设置页面，您可以执行以下操作：
- 勾选漏洞告警通知等级：高危、中危、低危、提示。
- 勾选通知方式：短信、邮件、站内信。
- 在扫描全局开关下单击暂停所有扫描，中断扫描。

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问