漏洞防御是腾讯云安全为应对频发的 0DAY、nDAY 漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析 0DAY 漏洞,结合腾讯专家知识,生成虚拟补丁,自动在云服务器上生效虚拟补丁,有效拦截黑客攻击行为,为客户修复漏洞争取时间。
开启漏洞防御
开启漏洞防御功能,实时拦截漏洞利用行为,避免业务被攻击利用。
1. 登录 容器安全控制台,在左侧导航栏中选择漏洞管理,进入漏洞管理页面。
1. 在漏洞管理页面,开启一键防御开关
2. 在漏洞管理页面,单击右上角的漏洞设置。
3. 在漏洞设置页面,单击支持防御的漏洞范围的“数字”,进入支持防御漏洞范围页面,可查看防御漏洞范围。
4. 在漏洞设置页面,选择需防御的节点范围,单击抽屉下方的立即生效,等待策略下发完成,即可对配置中选择的防御节点上的容器漏洞利用行为进行防御。
说明
防御节点范围选择全部主机节点,当新增主机节点时,新增的主机节点将自动加入漏洞防御范围,减少漏洞攻击。
5. 在漏洞管理页面,单击防御设置可查看或调整漏洞防御开关的开启和关闭,调整漏洞防御生效的节点范围,查看节点上防御插件的状态详情等。
查看防御漏洞
1. 开启漏洞防御后,可在应急漏洞、系统漏洞和应用漏洞页面,筛选防御状态为“防御中”的漏洞,查看支持防御的漏洞详情。
2. 鼠标悬停在防御中图标上时,可快速查阅已支持防御的节点数量和该漏洞已防御攻击次数,且支持单击防御设置和已防御攻击跳转到防御设置抽屉和漏洞攻击事件页面。
说明
漏洞防御功能未开启时,可在应急漏洞、系统漏洞和应用漏洞页面,筛选防御状态为“未防御”的,查看对应漏洞详情。
漏洞攻击事件
1. 在漏洞管理页面,单击漏洞攻击事件,可查看防御成功的漏洞攻击事件。
2. 单击查看详情,可在详情中查看攻击 IP、攻击包和防御插件信息,并单击镜像详情查看漏洞详细信息,建议对攻击 IP 进行封禁,对业务镜像上的漏洞进行修复。
