什么是漏洞掃描服務？

漏洞掃描服務是通過在公網或內網，基于漏洞數據庫，通過掃描對指定的遠程或者本地計算機系統的安全脆弱性檢測，發現可利用漏洞的一種安全檢測行為。可對公網或內網的資產進行掃描，掃描完成后出具專業掃描報告，并提供漏洞修復建議。

漏洞掃描服務有哪些功能？

• 多種評估類型：評估主機系統、網絡和應用程序的弱點，檢測系統內的惡意軟件，發現Web服務器和服務的弱點。

• 豐富的評估能力：網絡設備，包括下一代防火墻、操作系統、數據庫、Web應用、虛擬和云環境等，掃描IPv4、IPv6和混合網絡，可根據需求設置掃描任務運行時間和頻率。

• 兩種掃描模式：漏洞掃描器在選擇掃描方式時可使用非登錄掃描和登錄掃描方式，登錄掃描能夠更深入全面的發現主機漏洞。

• 持續管理：掃描器可以配置為自動更新，掃描器不斷更新高級威脅及零日漏洞插件。

• 多種報告：自定義報告以按漏洞或主機排序，創建執行摘要或比較掃描結果以突出顯示更改，可提供XML、PDF、CSV和HTML類型的報告。

漏洞掃描服務有什么優勢？

• 快速發現：能夠準確、快速的發現主機存在的漏洞風險，對發現的漏洞進行分析，及時提供專業含切實可行整改建議的掃描報告。

• 準確詳盡：詳盡描述系統存在的漏洞種類、安全漏洞數量、危害級別等，描述漏洞時提供可行解決方案。

• 準確性強：插件擴展性強、功能強大，可以對多種安全漏洞進行漏洞發現，使用多個掃描工具交叉掃描，降低誤報，提高漏洞準確性。

漏洞掃描服務包括哪些內容？

安全漏洞掃描包括主機掃描、端口掃描等，可根據客戶的實際情況協商確定。

安全漏洞掃描是否存在安全風險？

由于安全漏洞掃描使用的自動化掃描工具的部分功能選項是采用模擬攻擊方法進行測試，以及客戶具體系統架構等因素，在掃描的過程中可能會對系統造成一定的影響，引入不確定的系統停機、服務停止風險。具體風險會在評估前確定，并制定應急預案。

實施過程中需要遵守的原則？

• 規范性原則：整個掃描工作過程和所有文檔，應具有很好的規范性，以便于項目的跟蹤和控制。

• 可控性原則：在保證掃描質量的前提下，按計劃進度執行，需要保證對漏洞掃描工作的可控性。漏洞掃描的工具、方法和過程要在雙方認可的范圍之內合法進行。

• 整體性及有限性原則：漏洞掃描的內容應包括用戶等各個層面，漏洞掃描的對象應包括和僅限于用戶所指定的具體設備及系統，未經用戶授權不得減小或擴大漏洞掃描的范圍和對象。

• 最小影響原則：漏洞掃描工作應避免影響系統和網絡的正常運行，盡量不對正常運行的系統和網絡構成破壞和造成停產。

• 保密原則：漏洞掃描的過程和結果應嚴格保密，不能泄露掃描項目所涉及的任何打印和電子形式的有效數據和文件以及其它的網絡數據。

漏洞掃描服務的安全性如何保障？

登錄掃描過程中或客戶需要代為執行基線配置檢查腳本，應提供管理員權限的臨時賬號，并配置登錄地址白名單，天翼云安全人員將通過堡壘機進行操作，操作有授權及審計，記錄操作日志，報告中將記錄各部分檢查內容操作負責人員。當掃描檢查完成后客戶對臨時賬號進行銷毀，并進行銷毀驗證。

漏洞掃描時會影響現有運行服務嗎？

漏洞掃描是無侵入式的服務，不會對現有運行的服務產生影響。

漏洞掃描服務能修復掃描出來的漏洞嗎？

不能。漏洞掃描服務是一款漏洞掃描工具，能為您發現您的資產存在的漏洞，不能進行資產漏洞修復，但漏洞掃描服務會為您提供詳細的掃描結果以及修復建議，請您自行選擇修復方法進行修復。

漏洞掃描服務可以掃描本地的物理服務器嗎？

漏洞掃描服務可以掃描本地的物理服務器。若需要掃描本地的物理服務器，需要滿足本地網絡可通外網。

主機掃描支持非天翼云主機嗎？

支持，目前支持Linux主機和Windows主機。