【华为云】漏洞扫描服务 VSS

漏洞扫描服务（Vulnerability Scan Service）集Web漏洞扫描、资产内容合规检测、弱密码检测三大核心功能，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。

产品优势

扫描全面
涵盖多种类型资产扫描，支持云内外网站扫描，支持内网扫描；智能关联各资产之间的联系，自动发现资产指纹信息，避免扫描盲区

高效精准
采用web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率；时刻关注业界紧急CVE爆发漏洞情况，自动扫描，最快速了解资产安全风险

简单易用
配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然

报告全面
清晰简洁的扫描报告，多角度分析资产安全风险；多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了

应用场景

Web漏洞扫描

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失

能够做到

常规漏洞扫描
丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告

最新紧急漏洞扫描
针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供最快速专业的CVE漏洞扫描

建议搭配使用
Web应用防火墙 WAF 数据库安全服务 DBSS 管理检测与响应 MDR 企业主机安全 HSS

弱密码扫描

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录，攻击者往往使用扫描技术来探测其用户名和弱口令

能够做到

多场景可用
全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

丰富的弱密码库
丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测，同时支持自定义字典进行密码检测

建议搭配使用
Web应用防火墙 WAF 数据库安全服务 DBSS 管理检测与响应 MDR 企业主机安全 HSS

中间件扫描

中间件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全

能够做到

丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描

多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本，全方位发现服务器中的漏洞风险

建议搭配使用
Web应用防火墙 WAF 管理检测与响应 MDR 企业主机安全 HSS

内容合规检测

内容合规检测

当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失

能够做到

精准识别
同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容

智能高效
对文本、图片内容进行上下文语义分析，智能识别复杂变种文本

建议搭配使用
Web应用防火墙 WAF 管理检测与响应 MDR 企业主机安全 HSS

功能描述

多元漏洞检测
对企业与个人的多种资产进行专业的漏洞扫描，包括但不限于：Web应用、中间件、弱密码

智能监测扫描
安全专家7*24小时监控网络最新漏洞，第一时间更新漏洞扫描规则，对重点资产进行一键快速排查

综合报告
生成全面的扫描报告，对检测到的漏洞进行分类，并提供建议的措施以改善站点防御

自定义扫描
允许您自定义扫描规则，例如扫描强度，以满足各种服务要求

— 帮助文档 —