存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15 × 对于HSS基础版无漏洞扫描功能,建议升级到企业版或旗舰版后对主机进行漏洞扫描,升级操作请参见配额版本升级
攻击日志 nip-attack 7~30 天 威胁检测服务(Managed Threat Detection,MTD) 告警日志 mtd-alarm 7~30 天 主机安全服务(Host Security Service,HSS) 主机安全告警 hss-alarm 7~30 天 主机漏洞扫描结果
下行接口GE0/0/6 静态IP地址 IP地址:10.1.1.1 业务接口,漏洞扫描服务和云日志审计服务共用此接口。 子网掩码:255.255.255.0 DHCP服务器规划(可选) 如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。
系统漏洞扫描支持扫描的操作系统: EulerOS 2.2、2.3、2.5、2.8、2.9、2.10、2.11、2.12(64位) CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8、8.1、8.2(64位) Ubuntu 16.04、18.04、20.04、22.04
漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云服务器搭载在专业的硬件设备上,能够深度进行虚拟化优化技术,用户无需自建机房。
使用授权ID激活服务:适用于云管理网络服务、云日志审计服务、漏洞扫描、威胁信息、等保套餐等。 使用服务:用户在华为乾坤控制台可以进行下级租户管理、MSP委托、工单创建等操作。
图2 容器安全服务部署架构 表1 容器安全服务关键组件功能说明 组件 说明 CGS Container CGS作为一个容器运行在每个容器节点(主机)上,负责节点上所有容器的镜像漏洞扫描,安全策略实施和异常事件收集。 管理Master 负责管理与维护CGS Container。
操作系统限制 企业主机安全的Agent、系统漏洞扫描功能对操作系统有一定限制,部分操作系统暂不支持。
图1 扫描任务执行状态 应急漏洞扫描 选择“集群扫描”页签。 配置扫描任务参数。 相关参数解释请参见表2。 表2 应急漏洞扫描任务参数说明 参数名称 参数说明 取值样例 选择扫描对象 选择“节点”。 节点 扫描风险项 默认选中“应急漏洞”,无需手动配置。
WAF是否可以防护Apache Struts2远程代码执行漏洞(CVE-2021-31805)? 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 多Project下使用Web应用防火墙的限制条件? 本地文件包含和远程文件包含是指什么? QPS和请求次数有什么区别?
secmaster-baseline 支持 支持各安全服务原始告警汇聚; 具体支持的日志类型如下: 主机安全基线 hss-baseline 安全云脑基线 secmaster-baseline MTD告警日志 mtd-alarm 主机安全告警 hss-alarm 主机漏洞扫描结果
漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产”,您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。
请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 没有可进行漏洞扫描的主机,请检查Agent状态、防护版本、漏洞类型是否支持手动扫描 请参照错误提示处理 400 HSS.1061 一个负载最多能创建50
表1 攻击防御功能 功能 检测类型 配置指导 入侵防御(IPS) 检查威胁及漏洞扫描; 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为
常见攻击类型:恶意爬虫、漏洞扫描、DDoS攻击、凭证破解、薅羊毛、点击欺诈等。
安全性和监控:确保容器化环境的安全性,例如限制容器的权限、使用安全的镜像源、进行漏洞扫描等。同时设置监控系统,以便实时监测容器的性能和运行状态。 测试和部署:在容器化改造完成后,进行全面的测试,包括单元测试、集成测试和性能测试。确保应用程序在容器环境中正常运行。
如何防御漏洞攻击 为了防御漏洞攻击,除了及时更新和修补漏洞、使用强密码和多因素身份验证、定期备份数据、使用防火墙和防护软件、实施访问控制、定期进行安全审计和漏洞扫描外,您可以使用CFW入侵防御功能,拦截漏洞攻击。 登录管理控制台。 单击管理控制台左上角的,选择区域。
图1 仓库镜像风险视图 表1 镜像扫描结果参数说明 风险类型 说明 漏洞风险(系统漏洞、应用漏洞) 操作系统和应用软件漏洞扫描结果。
CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描,并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。
漏洞修复优先级 漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产”,您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。
