存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 × 对于HSS基础版无漏洞扫描功能,建议升级到企业版或旗舰版后对主机进行漏洞扫描,升级操作请参见配额版本升级
攻击日志 nip-attack 7~30 天 威胁检测服务(Managed Threat Detection,MTD) 告警日志 mtd-alarm 7~30 天 主机安全服务(Host Security Service,HSS) 主机安全告警 hss-alarm 7~30 天 主机漏洞扫描结果
下行接口GE0/0/6 静态IP地址 IP地址:10.1.1.1 业务接口,漏洞扫描服务和云日志审计服务共用此接口。 子网掩码:255.255.255.0 DHCP服务器规划(可选) 如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。
漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云服务器搭载在专业的硬件设备上,能够深度进行虚拟化优化技术,用户无需自建机房。
图2 容器安全服务部署架构 表1 容器安全服务关键组件功能说明 组件 说明 CGS Container CGS作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。 管理Master 负责管理与维护CGS Container。
使用授权ID激活服务:适用于云管理网络服务、云日志审计服务、漏洞扫描、威胁信息、等保套餐等。 使用服务:用户在华为乾坤控制台可以进行下级租户管理、MSP委托、工单创建等操作。
操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。
WAF是否可以防护Apache Struts2远程代码执行漏洞(CVE-2021-31805)? 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 多Project下使用Web应用防火墙的限制条件? 本地文件包含和远程文件包含是指什么? QPS和请求次数有什么区别?
图1 CI/CD镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 系统漏洞 操作系统漏洞扫描结果。 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响镜像等。您可以根据漏洞修复建议修复目标漏洞。 应用漏洞 应用软件漏洞扫描结果。
系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8、8.1、8.2(64位) Ubuntu 16.04、18.04、20.04、22.04
secmaster-baseline 支持 支持各安全服务原始告警汇聚; 具体支持的日志类型如下: 主机安全基线 hss-baseline 安全云脑基线 secmaster-baseline MTD告警日志 mtd-alarm 主机安全告警 hss-alarm 主机漏洞扫描结果
在左侧导航树,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在“漏洞管理”页面右上角,单击“手动扫描”。 在“漏洞扫描”对话框,选中所有“漏洞类型”,并选择“扫描范围”为“全部服务器”,确保能扫描到所有服务器可能存在的各类漏洞。
请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 请参照错误提示处理 400 HSS.1061 一个负载最多能创建50
表1 攻击防御功能 功能 检测类型 配置指导 入侵防御(IPS) 检查威胁及漏洞扫描; 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为
安全性和监控:确保容器化环境的安全性,例如限制容器的权限、使用安全的镜像源、进行漏洞扫描等。同时设置监控系统,以便实时监测容器的性能和运行状态。 测试和部署:在容器化改造完成后,进行全面的测试,包括单元测试、集成测试和性能测试。确保应用程序在容器环境中正常运行。
常见攻击类型:恶意爬虫、漏洞扫描、DDoS攻击、凭证破解、薅羊毛、点击欺诈等。 BOT攻击相关内容请参见配置BOT防护规则。 边缘安全加速节点 边缘安全加速节点,指距离最终用户接入具有较少的中间环节,同时具备安全防护能力的网络节点,对最终接入用户有较好的响应能力和连接速度。
如何防御漏洞攻击 为了防御漏洞攻击,除了及时更新和修补漏洞、使用强密码和多因素身份验证、定期备份数据、使用防火墙和防护软件、实施访问控制、定期进行安全审计和漏洞扫描外,您可以使用CFW入侵防御功能,拦截漏洞攻击。 登录管理控制台。 单击管理控制台左上角的,选择区域。
CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描,并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
ModelArts服务部署了漏洞扫描服务并自行进行例行扫描,能快速发现漏洞并能及时修复。 ModelArts服务通过统一的安全管控平台对云上资源进行安全运维。 ModelArts服务部署了态势感知服务,以感知攻击现状,还原攻击历史,同时及时发现合规风险,对威胁告警及时响应。