功能背景
随着网络攻击和数据泄露等安全事件的频繁发生,企业面临着越来越多的安全威胁和风险,并且企业需要落实相关法规政策的要求、不断提升自身的安全能力建设。因此云安全中心提供一键安全体检功能,帮助企业发现云上业务资产6大潜在安全威胁。
应用场景
日常安全体检
为了及时了解安全状况、定期监测网络安全状况,用户可以根据企业的业务状况、安全需求和安全风险,发起安全体检来评估企业的安全状况。安全体检可以帮助企业在早期发现潜在的安全问题,并采取相应的措施来提高企业的安全水平。
等保合规检测
为了帮助用户满足安全合规要求,安全产品提供了安全体检功能,可以检测云上资产的安全状况,并根据检测结果提供相应的加固建议,用户可以根据自己的需求对云上资产的合规风险进行持续监测和评估。
功能详情
体检项目
体检项目 | 项目内容 | 识别来源 |
端口风险 | 针对公网 IP、域名的业务,由云安全中心、云防火墙提供的端口暴露检测能力。 | 云安全中心 |
漏洞风险 | 多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。 | 云安全中心、联动主机安全和容器安全 |
弱口令风险 | 针对主机资产、公网 IP、域名的通用业务,由云安全中心、主机安全提供的弱口令检测。 | 云安全中心、联动主机安全 |
云资源配置风险 | 提供云资源配置风险的自动化检查评估功能,覆盖云服务器、容器、对象存储、云数据库及负载均衡等多种云资源。 | 云安全中心、联动主机安全和容器安全 |
风险服务暴露 | 针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。 | 云安全中心 |
网站内容风险 | 快速准确识别敏感图片、文字信息等网站风险内容,针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测。 | 云安全中心 |
说明:
当识别来源为云安全中心时,我们可以推断出可能存在的漏洞、弱口令和风险服务暴露内容,但需基于端口扫描获取目标系统上开放的端口和服务信息。例如,如果目标主机开放了80端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。
体检资产
体检资产 | 体检项目 |
云服务器、轻量应用服务器、边缘计算器 | 漏洞、弱口令、云资源配置风险 |
已授权的本地镜像、仓库镜像 | 漏洞风险 |
组件运行正常的集群 | 漏洞、云资源配置风险 |
公网 IP、域名资产 | 端口、漏洞、弱口令、网站内容风险 |
负载均衡、子网、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、云硬盘 CBS、对象存储 COS、Elasticsearch Service | 云资源配置风险 |
注意:
风险服务暴露为云安全中心企业版、旗舰版专属能力,不会消耗体检配额;目前检测子网、云硬盘 CBS 的云资源配置风险也不消耗体检配额。
体检消耗
体检资产 | 体检项目 | 消耗体检配额 |
公网 IP、域名资产 | 漏洞、弱口令、网站内容风险 | 1次体检消耗体检配额 = 体检资产数 |
云安全中心版本功能对比
体检项目 | 免费版 | 高级版 | 企业版 | 旗舰版 |
端口风险 | ✅ | ✅ | ✅ | ✅ |
应急漏洞 | - | ✅ | ✅ | ✅ |
漏洞风险 | - | ✅ | ✅ | ✅ |
弱口令风险 | - | ✅ | ✅ | ✅ |
云资源配置风险 | - | ✅ | ✅ | ✅ |
风险服务暴露 | - | - | ✅ | ✅ |
网站内容风险 | - | - | ✅ | ✅ |
体检配额 | 端口风险检查不消耗配额 | 400次/月,可扩展 | 1200次/月,可扩展 | 4800次/月,可扩展 |
任务配额 | 1个 | 10个 | 20个 | 50个,可扩展至不限制 |
按照表格所述内容,云安全中心将根据版本提供不同体检项目,体检配额、任务配额进行每次安全体检的校验。
