【产品技术】漏扫服务使用场景核心点解析

漏洞扫描服务主要用于以下4种场景。

 Web漏洞扫描：网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。

o   常规漏洞扫描

丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。

o   最新紧急漏洞扫描

针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。

弱密码扫描：主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。

o   多场景可用

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

o   丰富的弱密码库

丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

中间件扫描：中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。

o   丰富的扫描场景

支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。

o   多扫描方式可选

支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

内容合规检测：当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。

                  o   精准识别

同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。

o   智能高效

对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。

使用约束

网站扫描域名/IP

·       公网域名/IP

VSS是通过公网访问域名/IP地址进行扫描的，请确保该目标域名/IP地址能通过公网正常访问。

·       内网域名扫描

如果需要对内网域名进行扫描，可以通过使用Nginx配置网络转发，或者使用ELB配置网络转发的方式，扫描内网网站，详细信息请参见通过VSS扫描内网网站。

如果需要对内网域名进行扫描，可以通过使用Nginx配置网络转发，或者使用ELB配置网络转发的方式，扫描内网网站，详细信息请参见通过VSS扫描内网网站。

扫描IP加入网站扫描白名单

如果网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：

121.36.16.183，121.36.20.138，121.36.31.222114.119.183.22，159.138.88.163，159.138.107.165