【产品技术】态势感知：不同版本的漏洞管理及基线检查功能对比

主机漏洞

通过授权主机，并一键扫描主机漏洞，呈现主机漏洞扫描检测信息，支持查看漏洞详情，并提供相应漏洞修复建议。

• Linux软件漏洞扫描

通过比对国际通用漏洞库，检测系统和官方软件（非绿色版、非自行编译安装版，例如：SSH、OpenSSL、Apache、Mysql等）存在的漏洞，识别Linux系统存在的漏洞风险。

• Windows软件漏洞扫描

通过同步国际通用补丁源，识别并告警提醒Windows系统潜在漏洞风险。

• Web-CMS漏洞扫描

通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。

×

√

网站漏洞

通过自动同步VSS漏洞扫描结果，分类呈现网站漏洞扫描详情，支持查看漏洞详情列表、不同类型漏洞分布和不同漏洞等级分布，并提供相应漏洞修复建议。

• Web常规漏洞扫描

提供OWASP TOP10和WASC的漏洞检测能力，支持扫描30多种常见漏洞。包括XSS、SQL注入等。

• 网站弱密码扫描

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测；比对丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

• 网站端口扫描

扫描服务器端口的开放状态，检测出容易被黑客发现的端口。

• CVE网站漏洞扫描

同步国际通用漏洞库，扫描网站安全状况。

• 网页内容合规检测

对网站文字和图片规范性性进行检测。

• 网站挂马检测

检测网站是否被上传木马，避免网站运行时自动执行木马程序，而被黑客控制。

• 网站链接健康检测

检测网站的链接地址健康性状态，避免网站出现死链、暗链、恶意链接。

×

√

应急漏洞

针对网络突发的高危漏洞，支持紧急“一键检测”，获取应急漏洞检测详情，并提供相应漏洞修复建议。

√

√

主机基线

通过授权主机，并一键扫描主机基线，呈现主机风险配置检测结果，并提供相应修复建议。

支持检测主机系统和关键软件含有风险的配置信息。

• 口令复杂度策略检测

检测主机系统中的口令复杂度策略，并提供修改建议提升口令安全性。

• 配置检测

检测常见的Tomcat配置、Nginx配置、SSH登录配置，识别不安全的配置项。

×

√

云服务基线

通过一键扫描或设置定期扫描，分类呈现云服务配置检测结果，提示不合格检测项，并提供相应配置加固建议和帮助指导。

支持检测6类云服务基线配置，共涉及15个云服务，共包括27项子检查项目。

支持检测5类云服务基线配置，共涉及8个云服务，共包括9项子检查项目。

• 身份认证

检测是否启用IAM用户、检测IAM用户是否启用AK/SK认证和多因素认证，以及检测是否启用秘钥对登录ECS。

• 访问控制

检测安全组和网络ACL访问策略的风险配置，着重检测ECS、RDS、DDS、DCS、ELB等核心资源的风险访问控制配置，以及检测是否添加AAD和WAF回源IP白名单的安全防护配置。

• 日志审计

检测CTS和OBS桶是否启用日志审计管理、日志存储安全配置。

• 数据安全

检测OBS、RDS、DDS、DCS、EVS等核心资源的数据是否启用加密、备份和访问配置，以及检测SSL证书的有效性。

• 基础防护

检测云资源是否启用Anti-DDoS防护配置，以及检测云主机是否启用HSS防护配置。

• 监控告警

检测ELB监听证书的有效性，以及检测ELB是否启用健康检查配置。

×

√