能扫到宇宙边缘的漏洞扫描服务|云安全2期

gagalau 发表于 2020/02/05 14:10:01 2020/02/05
【摘要】 扫扫更健康

经常有一线问我:老刘啊,我的客户要用漏洞扫描服务,在广州区,你们只部署了北京区,咋整?

不用担心,漏洞扫描服务只要在任意一个区部署,任何区的资产和漏洞它都能扫描。正如阿基米德说的,给我一个支点,我能撬动整个地球;给我一个漏洞扫描服务,我能扫描整个宇宙。

这要从理工男们最喜欢说的原理说起。

漏洞扫描服务,其实是由一只只“爬虫”组成的,这些爬虫里封装了很多规则,客户添加了某个网站或主机要进行扫描,这些爬虫就会群体出动,遮天蔽日,扑闪着小翅膀,飞过互联网,通过各种封装好的规则去试探用户的网站或主机有没有漏洞,并返回结果。

有的同学可能对爬虫不太熟悉,但有2个大名鼎鼎的爬虫大家一定用过:谷歌、百度。只是他们的爬虫不是用来爬漏洞的,而是用来爬取网站的内容,以给用户呈现出最好的搜索结果。

说回来,漏洞扫描的步骤有三:

第一步:客户添加网站域名或主机IP,爬虫们得到网站域名或者IP后,就飞过(爬过)互联网,去到这些网站或主机前面。

第二步:爬虫们通过网站或主机的窗口(端口)爬进去,然后根据程序猿设定的规则,开始东看看西瞅瞅,搜集目标的信息,包括操作系统类型、运行的服务以及服务软件的版本等。这些信息有个让人摸不着头脑的名字:网站指纹。

第三步:根据搜集到的信息判断系统是否存在安全漏洞。如果某个爬虫判断不了,其他的爬虫会来帮它,一起联手判断,直到确认有或者没有、是什么漏洞为止。

image.png

所以,你看,漏洞扫描无论部署在哪个区,都不影响它执行任务,反正都是从一个地方出动,越过互联网去目标资产上爬来爬去的。

虽然原理很简单,但是成为一个好爬虫,挑战也不少。

首先,一个好的漏洞爬虫,要能正确识别目标网站和网站下的各种资产,不然信息收集不全,判断漏洞无从谈起;

其次,一个好的漏洞爬虫,要有很快的在互联网上爬行的速度;同时,到达目的地后,要能很快地收集信息;

再次,一个好的漏洞爬虫,要能够以最快的方式判断漏洞是否存在,而不是磨磨蹭蹭半天不知道结论是什么;

最后,一个好的漏洞爬虫,适应性要强,能根据不同的网站类型识别不同的漏洞,比如华为云漏洞扫描服务的爬虫,能够识别起码以下8种安全漏洞和风险:Web漏洞、主机操作系统漏洞、配置基线、弱密码、内容合规、挂马暗链、端口安全、垃圾广告,不仅能发现安全隐患,还减少涉黄、涉恐等不良内容带来的法律风险。

对上面四点,华为云漏洞扫描服务都能很好的满足。其基于华为多年AI、大数据和安全积累,无需安装,即可快速、精确地对网站和主机等资产进行安全检测,返回扫描报告,提供详细的漏洞描述和解决方案,帮助企业有效理解、验证、跟踪和修复漏洞,及时发现安全隐患,减少业务风险。

看完忍不住想买?请点击链接

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。