更新时间:2024-06-03
漏洞管理模块可检测Windows终端系统漏洞、Linux终端系统漏洞、国产化终端系统漏洞和应用漏洞,支持对Windows终端系统进行修复,对Linux终端系统漏洞和应用漏洞给出修复建议,也可使用轻补丁进行防护。
3.3.1.1.检测与修复
检测与修复页面可以基于主机、PC两个视角查看当前的热点漏洞、应用漏洞、数据库漏洞、国产化漏洞、Linux漏洞、Windows漏洞,管理员也可以基于威胁标签筛,如有攻击代码披露、高可利用等选待处置的漏洞。
Windows漏洞检测与修复
1.在[风险评估/漏洞管理/检测与修复]页面下,点击[检查策略/新增策略],创建漏洞扫描策略,配置页面如下图所示。
2.检测漏洞选择漏洞类型为Windows漏洞,其他筛选可根据管理员需求进行筛选。然后点击全选所有漏洞,或根据需求选择部分漏洞,点击确定完成创建漏洞扫描策略。
3.点击<新增检查任务>创建漏洞扫描任务。
任务名称:设置检查任务名称
所属策略:选择创建的扫描策略
检查资产:可选择需要下发的资产组或资产
4.扫描完成后,点击<查看结果>查看扫描结果。
点击<漏洞补丁信息>可以查看漏洞的详情,包括威胁等级,是否高可利用,漏洞防御,在线修复,以及影响的版本,修复方案等。
点击<前往处置>跳转到修复页面,管理员可以勾选对应的漏洞进行修复。
点击<修复>,检测到有补丁安装需要重启时,提示如下,管理员可选是否[根据漏洞补丁安装生效重启设置进行重启],如下图。
当管理员可选中[根据漏洞补丁安装生效重启设置进行重启],且重启策略设置为[弹窗提醒终端用户重启],终端收到下图弹窗提醒。
当管理员可选中[根据漏洞补丁安装生效重启设置进行重启],且重启策略设置为[强制终端安装补丁后立即重启],则终端收到下图弹窗提醒。
Linux漏洞检测
参考Windows漏洞检测创建Linux漏洞检测任务,如下图,Linux漏洞检测详情。
点击<漏洞补丁信息>,查看漏洞详情及漏洞修复建议,如下图。
国产化漏洞检测
参考Windows漏洞检测创建国产化系统漏洞检测任务,如下图,国产化系统漏洞检测详情。
选择需要修复漏洞,点击<处置>按钮,可以下发国产化系统的漏洞修复任务。
点击漏洞名称,查看漏洞详情及漏洞修复建议,如下图。
• 说明:
aES支持Linux系统、国产化终端、Linux应用漏洞检测,不支持漏洞自动修复,管理员可以根据漏洞修复建议进行人工修复;aES支持windows系统漏洞检测与修复。
3.3.1.2.加固与防御
轻补丁
相比传统实体漏洞补丁的修复方式存在需要重启、兼容性问题,深信服自研轻补丁漏洞免疫无需下载补丁, 直接修改内存运行代码,无需服务重启,不存在兼容性问题,过程轻量化。轻补丁漏洞免疫是对漏洞本身进行修复 ,将源头堵住,防止威胁攻击扩散,漏洞100%防御。
点击<开启与防御>按钮,跳转到[策略中心/策略组管理/漏洞防护]页面开启轻补丁漏洞免疫功能。
主要从漏洞视角和终端视角来展示当前所有漏洞已经免疫的终端。
资产视角
- 查看与管理
在[风险评估/漏洞管理/加固与防御/轻补丁/资产视角]页下,可以查看终端的名称、终端状态、IP地址、所属组织、操作系统、未免疫高危漏洞及已免疫高危漏洞等详细信息。
支持根据“终端类型”、“终端状态”、“所属组织”进行筛选,同时也支持“输入终端名称/IP”进行关键字搜索,便于精准定位终端详情,方便运维管理。
- 免疫或取消免疫的配置
在[操作]栏下,点击<处置漏洞>,可以对当前漏洞进行免疫或取消免疫的操作,支持批量配置免疫或取消免疫。
• 说明:
系统未检测到需要免疫高危漏洞的终端,可能是功能未开启或者管控终端不存在高危漏洞。
漏洞视角
- 查看与管理
在[风险评估/漏洞管理/加固与防御/轻补丁/资产视角]页签下,可以查看漏洞的名称、漏洞的编号、漏洞的危害、未免疫终端、已免疫终端等详细信息。
支持根据漏洞危害/远程执行代码进行筛选,同时也支持“输入漏洞名称/别称/编号”进行关键字搜索,便于精准定位漏洞详情,方便运维管理。
- 免疫或取消免疫的配置
在[操作]栏下,点击<处置漏洞>,可以对当前漏洞进行免疫或取消免疫的操作,支持批量配置免疫或取消免疫。
• 说明:
轻补丁漏洞免疫能在业务不中断、终端不重启的情况下阻止漏洞被功击利用,当某项高危漏洞免疫取消时,防护将失效;若要永久性阻止漏洞被攻击利用,建议使用补丁修复该漏洞,修复后的漏洞将无需免疫。
实体补丁
实体补丁修复支持以资产视角和漏洞视角展示当前主机存在哪些漏洞,修复了多少,未修复多少;或当前漏洞修复了多少终端,未修复多少终端。
资产视角
资产视角展示已经扫描完成的终端的系统类型、当前存在的漏洞总数、存在的高危漏洞总数、以及修复了多少漏洞,忽略的漏洞数量等。
点击<修复>可以查看该终端每个漏洞的详情及处置状态,未处置的漏洞也可进行处置或忽略等操作。
漏洞视角
漏洞视角主要以Windows、Linux、国产化三个系统类型维护展示漏洞详情及漏洞影响的终端数量,是否修复等。
点击<补丁名称>可查看该漏洞详情。
点击<未修复终端>的数字、<已忽略终端>,可查看该漏洞影响/忽略的终端详情。
点击<修复>,可对该漏洞影响的主机进行修复等处置。
• 说明:
aES支持Linux系统、国产化终端、Linux应用漏洞检测,不支持漏洞自动修复,管理员可以根据漏洞修复建议进行人工修复;aES支持windows系统漏洞检测与修复。