華為云|能掃到宇宙邊緣的漏洞掃描服務(wù)

經(jīng)常有一線問(wèn)我：老劉啊，我的客戶要用漏洞掃描服務(wù)，在廣州區(qū)，你們只部署了北京區(qū)，咋整？

不用擔(dān)心，漏洞掃描服務(wù)只要在任意一個(gè)區(qū)部署，任何區(qū)的資產(chǎn)和漏洞它都能掃描。正如阿基米德說(shuō)的，給我一個(gè)支點(diǎn)，我能撬動(dòng)整個(gè)地球；給我一個(gè)漏洞掃描服務(wù)，我能掃描整個(gè)宇宙。

這要從理工男們最喜歡說(shuō)的原理說(shuō)起。

漏洞掃描服務(wù)，其實(shí)是由一只只“爬蟲(chóng)”組成的，這些爬蟲(chóng)里封裝了很多規(guī)則，客戶添加了某個(gè)網(wǎng)站或主機(jī)要進(jìn)行掃描，這些爬蟲(chóng)就會(huì)群體出動(dòng)，遮天蔽日，撲閃著小翅膀，飛過(guò)互聯(lián)網(wǎng)，通過(guò)各種封裝好的規(guī)則去試探用戶的網(wǎng)站或主機(jī)有沒(méi)有漏洞，并返回結(jié)果。

有的同學(xué)可能對(duì)爬蟲(chóng)不太熟悉，但有2個(gè)大名鼎鼎的爬蟲(chóng)大家一定用過(guò)：谷歌、百度。只是他們的爬蟲(chóng)不是用來(lái)爬漏洞的，而是用來(lái)爬取網(wǎng)站的內(nèi)容，以給用戶呈現(xiàn)出最好的搜索結(jié)果。

說(shuō)回來(lái)，漏洞掃描的步驟有三：

第一步：客戶添加網(wǎng)站域名或主機(jī)IP，爬蟲(chóng)們得到網(wǎng)站域名或者IP后，就飛過(guò)（爬過(guò)）互聯(lián)網(wǎng)，去到這些網(wǎng)站或主機(jī)前面。

第二步：爬蟲(chóng)們通過(guò)網(wǎng)站或主機(jī)的窗口（端口）爬進(jìn)去，然后根據(jù)程序猿設(shè)定的規(guī)則，開(kāi)始東看看西瞅瞅，搜集目標(biāo)的信息，包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等。這些信息有個(gè)讓人摸不著頭腦的名字：網(wǎng)站指紋。

第三步：根據(jù)搜集到的信息判斷系統(tǒng)是否存在安全漏洞。如果某個(gè)爬蟲(chóng)判斷不了，其他的爬蟲(chóng)會(huì)來(lái)幫它，一起聯(lián)手判斷，直到確認(rèn)有或者沒(méi)有、是什么漏洞為止。

所以，你看，漏洞掃描無(wú)論部署在哪個(gè)區(qū)，都不影響它執(zhí)行任務(wù)，反正都是從一個(gè)地方出動(dòng)，越過(guò)互聯(lián)網(wǎng)去目標(biāo)資產(chǎn)上爬來(lái)爬去的。

雖然原理很簡(jiǎn)單，但是成為一個(gè)好爬蟲(chóng)，挑戰(zhàn)也不少。

首先，一個(gè)好的漏洞爬蟲(chóng)，要能正確識(shí)別目標(biāo)網(wǎng)站和網(wǎng)站下的各種資產(chǎn)，不然信息收集不全，判斷漏洞無(wú)從談起；

其次，一個(gè)好的漏洞爬蟲(chóng)，要有很快的在互聯(lián)網(wǎng)上爬行的速度；同時(shí)，到達(dá)目的地后，要能很快地收集信息；

再次，一個(gè)好的漏洞爬蟲(chóng)，要能夠以最快的方式判斷漏洞是否存在，而不是磨磨蹭蹭半天不知道結(jié)論是什么；

最后，一個(gè)好的漏洞爬蟲(chóng)，適應(yīng)性要強(qiáng)，能根據(jù)不同的網(wǎng)站類型識(shí)別不同的漏洞，比如華為云漏洞掃描服務(wù)的爬蟲(chóng)，能夠識(shí)別起碼以下8種安全漏洞和風(fēng)險(xiǎn)：Web漏洞、主機(jī)操作系統(tǒng)漏洞、配置基線、弱密碼、內(nèi)容合規(guī)、掛馬暗鏈、端口安全、垃圾廣告，不僅能發(fā)現(xiàn)安全隱患，還減少涉黃、涉恐等不良內(nèi)容帶來(lái)的法律風(fēng)險(xiǎn)。

對(duì)上面四點(diǎn)，華為云漏洞掃描服務(wù)都能很好的滿足。其基于華為多年AI、大數(shù)據(jù)和安全積累，無(wú)需安裝，即可快速、精確地對(duì)網(wǎng)站和主機(jī)等資產(chǎn)進(jìn)行安全檢測(cè)，返回掃描報(bào)告，提供詳細(xì)的漏洞描述和解決方案，幫助企業(yè)有效理解、驗(yàn)證、跟蹤和修復(fù)漏洞，及時(shí)發(fā)現(xiàn)安全隱患，減少業(yè)務(wù)風(fēng)險(xiǎn)。