【产品技术】态势感知:不同版本的漏洞管理及基线检查功能对比
态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围。
以下是从漏洞管理、基线检查两大功能点对比不同版本之间的差异。
通过执行主机漏洞扫描、网站扫描、预置应急漏洞一键检测,获取全面的云上资产漏洞风险情况,并提供相应漏洞修复建议。
表1 漏洞管理功能说明 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
主机漏洞 |
通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
通过比对国际通用漏洞库,检测系统和官方软件(非绿色版、非自行编译安装版,例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,识别Linux系统存在的漏洞风险。
通过同步国际通用补丁源,识别并告警提醒Windows系统潜在漏洞风险。
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。 |
× |
√ |
网站漏洞 |
通过自动同步VSS漏洞扫描结果,分类呈现网站漏洞扫描详情,支持查看漏洞详情列表、不同类型漏洞分布和不同漏洞等级分布,并提供相应漏洞修复建议。
提供OWASP TOP10和WASC的漏洞检测能力,支持扫描30多种常见漏洞。包括XSS、SQL注入等。
全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测;比对丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。
扫描服务器端口的开放状态,检测出容易被黑客发现的端口。
同步国际通用漏洞库,扫描网站安全状况。
对网站文字和图片规范性性进行检测。
检测网站是否被上传木马,避免网站运行时自动执行木马程序,而被黑客控制。
检测网站的链接地址健康性状态,避免网站出现死链、暗链、恶意链接。 |
× |
√ |
应急漏洞 |
针对网络突发的高危漏洞,支持紧急“一键检测”,获取应急漏洞检测详情,并提供相应漏洞修复建议。 |
√ |
√ |
通过执行主机基线扫描、云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
表1 基线检查功能说明 |
|||
功能模块 |
功能详情 |
基础版 |
专业版 |
主机基线 |
通过授权主机,并一键扫描主机基线,呈现主机风险配置检测结果,并提供相应修复建议。 支持检测主机系统和关键软件含有风险的配置信息。
检测主机系统中的口令复杂度策略,并提供修改建议提升口令安全性。
检测常见的Tomcat配置、Nginx配置、SSH登录配置,识别不安全的配置项。 |
× |
√ |
云服务基线 |
通过一键扫描或设置定期扫描,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。 支持检测6类云服务基线配置,共涉及15个云服务,共包括27项子检查项目。 支持检测5类云服务基线配置,共涉及8个云服务,共包括9项子检查项目。
检测是否启用IAM用户、检测IAM用户是否启用AK/SK认证和多因素认证,以及检测是否启用秘钥对登录ECS。
检测安全组和网络ACL访问策略的风险配置,着重检测ECS、RDS、DDS、DCS、ELB等核心资源的风险访问控制配置,以及检测是否添加AAD和WAF回源IP白名单的安全防护配置。
检测CTS和OBS桶是否启用日志审计管理、日志存储安全配置。
检测OBS、RDS、DDS、DCS、EVS等核心资源的数据是否启用加密、备份和访问配置,以及检测SSL证书的有效性。
检测云资源是否启用Anti-DDoS防护配置,以及检测云主机是否启用HSS防护配置。
检测ELB监听证书的有效性,以及检测ELB是否启用健康检查配置。 |
× |
√ |
- 点赞
- 收藏
- 关注作者
评论(0)