什么是漏洞？

漏洞也被稱為軟件漏洞或安全漏洞，是指在軟件或系統的設計和實現過程中存在的未被發現或被忽視的缺陷，可以被攻擊者利用來獲取未授權的訪問、修改或刪除敏感數據，或對系統進行破壞。

漏洞的危害

主要體現在以下幾個方面：

• 對企業的危害

  經濟損失：漏洞可導致企業遭受不同程度的經濟損失。攻擊者可以通過惡意代碼或其他手段竊取敏感數據、財務信息和客戶信息，導致企業面臨巨大財務損失。

  品牌聲譽受損：一旦遭受漏洞攻擊，企業的品牌聲譽不可避免地會遭受影響。如果數據泄露或其他風險引起公眾關注，相應的負面宣傳會對企業造成巨大的損害。

• 對用戶的危害

  個人信息泄露：攻擊者可以通過利用漏洞竊取用戶的個人信息，如姓名、地址、手機號、信用卡信息等，導致用戶面臨財務損失和其他風險。

  盜用身份信息：通過漏洞，攻擊者可以盜用他人的身份，訪問用戶的賬號、甚至是社交媒體等，對用戶造成心理困擾和隱私泄露的問題。

• 對社會的危害

  因為漏洞的存在，攻擊者可以輕松地進行各種網絡犯罪行為，如網絡詐騙、惡意軟件植入、網絡釣魚等，給用戶、企業、甚至是整個社會帶來不可挽回的后果。

如何進行漏洞掃描

漏洞掃描支持定期掃描和立即掃描，同一時間只支持1個漏洞掃描任務。

• 如配置了定期掃描且定期掃描已經開始執行了，執行立即掃描將會提示您已有任務在執行。

• 如果配置了定期掃描，但是定期掃描開始執行時，有立即掃描任務在執行，定期掃描任務將不會執行。

建議您配置針對全部服務器每3天凌晨開始執行的定期掃描任務，如果再有對特定的一些服務器的立即掃描需求，可配置立即掃描任務進行漏洞掃描。

定期掃描

支持按每天，每3天，每7天指定時間執行漏洞掃描任務，建議設置為每3天的凌晨2點到凌晨5點期間進行掃描，一般凌晨2點到5點為業務低谷期間。

立即掃描

根據您的需求隨時下發漏洞掃描任務，可點擊一鍵掃描按鈕，進行漏洞掃描設置，立即下發漏洞掃描任務。

查看漏洞掃描結果

漏洞掃描任務完成后，掃描結果展示在“上一次掃描詳情”處。如下圖所示，包括掃描時間、漏洞情況和查看詳情。

點擊“詳情”，可以查看上一次掃描的統計情況和基于主機展示的漏洞列表。

• 在統計情況中，可以查看掃描類別、漏洞類別、開始時間、結束時間、漏洞風險數和風險主機/目標檢測主機。

• 在基于主機展示的漏洞列表中，為您展示服務器、操作系統、檢測狀態、檢測開始時間、檢測結束時間和漏洞數量。

當點擊漏洞列表中漏洞數量列的數字時，跳轉至資產詳情頁面，如下圖所示。在資產詳情頁面，為您展示該服務器的基本信息和漏洞情況。

處理漏洞事件

• 修復漏洞
  如果漏洞對您的業務可能產生危害，建議您盡快修復漏洞。您可以在控制臺一鍵自動修復漏洞，或根據漏洞修復建議，登錄服務器手動修復漏洞。

• 忽略漏洞
  某些漏洞只在特定條件下存在風險，比如某漏洞必須通過開放端口進行入侵，如果主機系統并未開放該端口，則該漏洞不存在危害。如果評估后確認某漏洞暫時無害，可以忽略該漏洞。忽略漏洞后，下一次漏洞掃描任務執行時，系統仍然會掃描并展示該漏洞。

• 漏洞加入白名單
  如果確認漏洞不會對您的業務造成任何影響，無需修復，您可以將漏洞添加至白名單。漏洞加入白名單后，漏洞列表不再展示該漏洞信息，在下一次漏洞掃描任務執行時，系統不會再掃描和展示該漏洞信息。