镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
同时华为的漏洞扫描、防火墙等安全防护技术,给客户提供企业级的租户安全。 温馨提示 您好,登录后才能下载相关资源! 立即登录 立即注册
表1 HSS对Windows操作系统的限制(x86架构) 操作系统版本 Agent支持情况 系统漏洞扫描支持情况 Windows 10(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows 11(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。
尽早检视系统的代码(此过程称为代码白盒安全检视),确保代码符合安全最佳实践,避免在后续阶段发现严重的安全漏洞。 利用安全测试工具进行静态代码分析、动态代码分析、漏洞扫描等测试,以发现潜在的安全问题。 使用模拟攻击工具或技术,尝试模拟攻击者的行为,以评估系统的安全性和弱点。
漏洞管理 应急漏洞公告 - SecMaster:支持同步华为云安全公告信息,及时获取热点安全讯息。 HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
图1 本地镜像风险视图 表1 本地镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
SWR的镜像漏洞扫描和触发器功能就是如此,如果想使用这两个功能特性需要具备HSS、CCE或者CCI的权限,详情请参考SWR控制台的权限依赖。 父主题: 权限管理
2000单/天 服务咨询 弹性云服务器 8核16G | 1000G高IO盘 | 5M | 4 云数据库 4核8G | 200G高IO盘 | 2 弹性负载均衡 带宽按量付费 虚拟私有云 带宽按量付费 对象存储服务 按量付费 Anti-DDoS流量清洗 免费 Web应用防火墙 免费 漏洞扫描服务
2000单/天 服务咨询 弹性云服务器 8核16G | 1000G高IO盘 | 5M | 4 云数据库 4核8G | 200G高IO盘 | 2 弹性负载均衡 带宽按量付费 虚拟私有云 带宽按量付费 对象存储服务 按量付费 Anti-DDoS流量清洗 免费 Web应用防火墙 免费 漏洞扫描服务
注:修复漏洞前请将资料备份,并进行充分测试。 华为云HSS企业版及以上版本应用漏洞扫描功能已支持OpenSSH 远程代码执行漏洞(CVE-2024-6387)检测。
小于10万 PV 日均交易量 小于500单/天 服务咨询 弹性云服务器 2核4G 500G高IO盘 1M | 2台 云数据库 2核4G 500G高IO盘 | 1台 弹性负载均衡 带宽按量付费 | 1台 虚拟私有云 带宽按量付费 DDoS流量清洗服务 免费 Web应用防火墙 免费 漏洞扫描服务
网站反爬虫(“仅记录”模式、扫描器) 仅记录漏洞扫描、病毒扫描等Web扫描任务,如OpenVAS、Nmap的爬虫行为。 “仅记录”模式:发现攻击行为后WAF只记录攻击事件不阻断攻击。 父主题: 防护规则
该架构主要的安全设计如下: 网络安全 防DDoS攻击使用AAD服务 Web类攻击采用WAF防护 采用SSL证书进行通信加密 互联网边界、VPC之间采用云防火墙 运行环境安全 企业主机安全服务保护主机安全和容器安全 VPC内访问控制使用网络ACL+安全组 使用漏洞扫描服务定时扫描云上各资源漏洞
PV 咨询服务 云服务 规格 数量 价格 弹性云服务器 2核4G | 500G高IO盘 | 1M 2台 -- 云数据库 2核4G | 500G超高IO盘 1台 -- 弹性负载均衡 按需 -- -- Anti-DDoS流量清洗 按需 -- -- Web应用防火墙 按需 -- -- 漏洞扫描服务
存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 × 对于HSS基础版无漏洞扫描功能,建议升级到企业版或旗舰版后对主机进行漏洞扫描,升级操作请参见配额版本升级
攻击日志 nip-attack 7~30 天 威胁检测服务(Managed Threat Detection,MTD) 告警日志 mtd-alarm 7~30 天 主机安全服务(Host Security Service,HSS) 主机安全告警 hss-alarm 7~30 天 主机漏洞扫描结果
华为云HSS企业版及以上版本应急漏洞扫描功能已支持Vite任意文件读取漏洞检测,相关功能说明请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-hss2.0/hss_01_0412.html。
系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8、8.1、8.2(64位) Ubuntu 16.04、18.04、20.04、22.04
下行接口GE0/0/6 静态IP地址 IP地址:10.1.1.1 业务接口,漏洞扫描服务和云日志审计服务共用此接口。 子网掩码:255.255.255.0 DHCP服务器规划(可选) 如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。
漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云服务器搭载在专业的硬件设备上,能够深度进行虚拟化优化技术,用户无需自建机房。
