信服云镜

帮助中心 / 安全组件 / 信服云镜 / 操作指南 /   安全评估 / 新建任务 / 系统漏洞扫描 /

系统漏洞扫描

更新时间: 2022-08-30 21:06:00

在[安全评估]中,点击评估功能栏中的<系统漏洞扫描>进入到系统漏洞扫描的评估页面,如下图所示。

系统漏洞扫描,包括:操作系统、网络设备、数据库等漏洞扫描,此外还可以选择紧急漏洞进行单独评估,如MS17-010,MS08-067,OpenSSL Heartbleed 心脏滴血漏洞,RDP 远程代码执行漏洞 (CVE-2019-0708)、Tomcat文件读取漏洞(CVE-2020-1938)、RD Gateway 远程代码执行漏洞、Windows SMBv3 蠕虫级远程代码执行漏洞(CVE-2020-0796)、Oracle Coherence远程代码执行漏洞(CVE-2020-2555)

步骤1. 在评估功能[系统漏洞扫描]页面上,点击功能栏<新建任务>跳转系统漏洞扫描的任务配置页面,如下图所示。

步骤2. 选择扫描模式,扫描模式有[基础扫描]和[紧急漏洞扫描]两种,说明如下表所示。

系统漏洞扫描类型说明
基础扫描基础扫描是指对系统进行包括操作系统、网络设备、数据库等漏洞扫描(通用型扫描,不包含弱密码检测),可以配置内置的漏洞模板。
紧急漏洞扫描紧急漏洞扫描是指对系统只进行特定漏洞评估(此类漏洞危害较大),著具有专项检测能力,如果只需要针对业务评估某一类型的漏洞,可以使用紧急漏洞扫描来满足评估需求。紧急漏洞下发时,可以选择指定端口扫描,当输入指定端口时,会只进行指定端口进行漏洞扫描。

步骤3. 选择好扫描模式后进入系统漏洞扫描漏洞任务配置页面

步骤4.  配置系统扫描漏洞任务的常规信息,如下表所示。

常规参数说明
加载已有配置【可选操作】如果之前做过系统漏洞扫描,可以快速选取历史配置信息
导入资产发现列表【可选操作】如果做过资产发现任务并且有资产识别出来的IP资产结果,可以直接导入到扫描目标中。
扫描目标【必选操作】支持通过如下方式配置扫描目标设备,最多可输入 10000 个字符进行输入,同时需要满足以下格式要求:资产之间支持分号、逗号、换行符分割;IP限制1个B段(256*256) IP支持格式192.168.1.6;200.200.1.1-15;192.168.0.0/16
导入【可选操作】支持下载excel模板,填入资产目标信息后批量导入
任务名称【必选操作】本次任务的名称,长度2-100个字符之间
模板选择(基础扫描配置项)【必选操作】当前扫描任务对应的漏洞扫描类型,默认模板为“系统漏洞”,根据需求自行调整,模板类型参考6.1.1系统漏洞模板
执行方式【必选操作】选择两种执行方式供之一:A:立即执行:提交任务后立即进入执行状态B:指定时间执行:选择指定的时间点执行任务,精确到分钟。
任务说明【可选操作】任务备注说明

步骤5. 如果是基础扫描,还可以编辑高级配置信息,点击高级配置下方的<展开配置项>即可进行配置,如下图和下表所示。

高级参数(基础扫描配置项)说明
端口扫描策略【必选操作】系统漏洞扫描指纹信息采集时的需要探测的端口,可以选择“常用端口”、“全局端口”、“自定义端口”,默认为“常用端口”。并且使用TCP类型探测
低可信度漏洞扫描【可选操作】如果开启该功能,可扫出更多的漏洞,但此部分漏洞误报率相对较高,默认不勾选此选项
web应用扫描【可选操作】如果开启该功能,需要输入指定的端口,该部分端口将会使用UDP模式探测,默认不勾选此选项
UDP扫描【可选操作】如果开启该功能,需要输入指定的端口,该部分端口将会使用UDP模式探测,默认不勾选此选项
危险插件扫描【可选操作】选择该配置选项后,将启用危险插件扫描,可能导致被扫对象蓝屏、宕机等,默认不勾选此选项

步骤6. 点击<提交>,自动跳转到任务列表界面,完成系统漏洞扫描任务的创建。