什么是阿里云网络漏洞扫描系统,有什么产品功能与优势,网络漏洞扫描系统价格费用又是多少?对于一些竞争大的行业,灰色行业等,一些企业的服务器经常被黑客扫描漏洞入侵,但又无法知道是哪里出现漏洞隐患,实在是企业、网络安全工程师头疼的问题。为此,阿里云推出网络漏洞扫描系统(AVDS),是一款云盾SaaS模式的网络资产漏洞扫描和管理产品。可自动化进行资产发现,并全面深度检测企业暴露在互联网边界上的安全漏洞;帮助客户理解、验证、修复漏洞,减少相关业务风险。
一、阿里云阿里云网络漏洞扫描系统可以检测哪些漏洞类型?
1、弱口令检测
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单
2、Web注入漏洞
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞
3、文件包含漏洞
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除
4、逻辑漏洞
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全
5、前端漏洞
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转
6、错误配置
WebServer配置失误、中间件配置失误、容器配置失误
7、信息泄露
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
二、阿里云网络漏洞扫描产品功能:
1、深度自适应
自适应识别端口服务和Web指纹,全面深度解析资产攻击面信息
2、快速实时
弹性扩展架构保障更快速的漏洞检测;漏洞插件实时在线更新,无需手动升级。
3、精准检测
所有漏洞检测均经过严格验证和安全审计,且内置漏洞自动验证规则,保证漏洞低误报。
4、修复跟踪
针对每个漏洞,提供详细的加固措施,并自动跟踪漏洞修复状态,完成漏洞管理闭环
漏洞扫描
三、阿里云网络漏洞扫描核心优势与功能:
1、对企业外部网络、主机、WEB应用服务等进行专业漏洞扫描,包括企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描
弱口令检测
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单
Web注入漏洞
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞
文件包含漏洞
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除
逻辑漏洞
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全
前端漏洞
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转
错误配置
WebServer配置失误、中间件配置失误、容器配置失误
信息泄露
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
2、提供专业的漏洞扫描报告
针对扫描的的结果形成专业的漏洞扫描报告。
3、对漏洞进行归类,并提供专家级修复建议
对扫出来的安全漏洞进行归类,并提出修复建议。
4、提供解读咨询及服务
提供安全专家漏洞扫描报告解读咨询及服务。
四、阿里云网络漏洞扫描业务流程:
1、资产认证
输入目标扫描资产并认证,认证成功即可启动扫描
2、资产关联发现
根据输入的域名,自动关联发现子域名、IP、域名等
3、漏洞扫描
根据指定的扫描模式调取扫描插件,判断是否存在漏洞
4、查看报表
扫描完成,可在线查找或输出扫描结果
五、产品价格:
价格主要分为如下5档服务包,您可以根据您的域名资产数量选择合适的服务包。
| 服务包档位 | 子域名数 | 扫描次数 | 年单价 |
|---|---|---|---|
| 1 | <20 | 不限 | 10万元 |
| 2 | 20-49 | 不限 | 20万元 |
| 3 | 50-199 | 不限 | 50万元 |
| 4 | 200-999 | 不限 | 80万元 |
| 5 | >=1000 | 不限 | 请联系阿里云销售代表 |
六、阿里云网络漏洞扫描常见问题:
1、如何计算扫描授权?
扫描授权按子域名计算,您可以根据您的子域名数量选择合适的服务包。如:mai.google.com和250.mail.google.com将算为2个域名授权许可。但是如果是目录形式的,如mail.googl.com和mail.google.com/123这种则计算为1个域名。
2、如何对目标扫描域名进行验证?
如果您添加的是主域名(如example.com),您需要将在您的主域名下新增CNAME解析记录 29ea855c6ab1be883632d3fa1580d489.example.com 至29ea855c6ab1be883632d3fa1580d489.verify.aliyunscan.com,以完成添加资产的验证。
如果您添加的是子域名(如www.example.com),您需要下载验证文件(管理控制台>资产>添加资产)并添加到您网站的目录中( http://www.example.com/29ea855c6ab1be883632d3fa1580d489), 以完成添加资产的验证。
3、扫描次数限制是多少?
无论您选择的是哪档服务包,均可以进行无限次扫描,以对您的资产风险进行持续监控。
4、如何查看扫描任务状态?
您可以在扫描 > 扫描列表 中查看扫描任务是否已完成,同时可查看扫描任务详情。
5、阿里云网络漏洞扫描系统(AVDS)的扫描 IP 有哪些?
阿里云网络漏洞扫描系统(AVDS)通过公网模拟黑客入侵攻击,进行安全扫描。如果您服务器有安全防护或监控部署,如WAF或SOC,建议您对云盾网络漏洞扫描 IP 段开启扫描访问权限,将这些IP地址加到白名单中,保证扫描服务正常运行。
阿里云网络漏洞扫描购买地址:立即购买
本文链接:https://www.aliyun.net.cn/5828.html
上一篇: 电商网站如何选购云服务器配置?