華為云|能掃到宇宙邊緣的漏洞掃描服務(wù)

經(jīng)常有一線問我：老劉啊，我的客戶要用漏洞掃描服務(wù)，在廣州區(qū)，你們只部署了北京區(qū)，咋整？

不用擔(dān)心，漏洞掃描服務(wù)只要在任意一個區(qū)部署，任何區(qū)的資產(chǎn)和漏洞它都能掃描。正如阿基米德說的，給我一個支點，我能撬動整個地球；給我一個漏洞掃描服務(wù)，我能掃描整個宇宙。

這要從理工男們最喜歡說的原理說起。

漏洞掃描服務(wù)，其實是由一只只“爬蟲”組成的，這些爬蟲里封裝了很多規(guī)則，客戶添加了某個網(wǎng)站或主機要進行掃描，這些爬蟲就會群體出動，遮天蔽日，撲閃著小翅膀，飛過互聯(lián)網(wǎng)，通過各種封裝好的規(guī)則去試探用戶的網(wǎng)站或主機有沒有漏洞，并返回結(jié)果。

有的同學(xué)可能對爬蟲不太熟悉，但有2個大名鼎鼎的爬蟲大家一定用過：谷歌、百度。只是他們的爬蟲不是用來爬漏洞的，而是用來爬取網(wǎng)站的內(nèi)容，以給用戶呈現(xiàn)出最好的搜索結(jié)果。

說回來，漏洞掃描的步驟有三：

第一步：客戶添加網(wǎng)站域名或主機IP，爬蟲們得到網(wǎng)站域名或者IP后，就飛過（爬過）互聯(lián)網(wǎng)，去到這些網(wǎng)站或主機前面。

第二步：爬蟲們通過網(wǎng)站或主機的窗口（端口）爬進去，然后根據(jù)程序猿設(shè)定的規(guī)則，開始東看看西瞅瞅，搜集目標(biāo)的信息，包括操作系統(tǒng)類型、運行的服務(wù)以及服務(wù)軟件的版本等。這些信息有個讓人摸不著頭腦的名字：網(wǎng)站指紋。

第三步：根據(jù)搜集到的信息判斷系統(tǒng)是否存在安全漏洞。如果某個爬蟲判斷不了，其他的爬蟲會來幫它，一起聯(lián)手判斷，直到確認(rèn)有或者沒有、是什么漏洞為止。

所以，你看，漏洞掃描無論部署在哪個區(qū)，都不影響它執(zhí)行任務(wù)，反正都是從一個地方出動，越過互聯(lián)網(wǎng)去目標(biāo)資產(chǎn)上爬來爬去的。

雖然原理很簡單，但是成為一個好爬蟲，挑戰(zhàn)也不少。

首先，一個好的漏洞爬蟲，要能正確識別目標(biāo)網(wǎng)站和網(wǎng)站下的各種資產(chǎn)，不然信息收集不全，判斷漏洞無從談起；

其次，一個好的漏洞爬蟲，要有很快的在互聯(lián)網(wǎng)上爬行的速度；同時，到達目的地后，要能很快地收集信息；

再次，一個好的漏洞爬蟲，要能夠以最快的方式判斷漏洞是否存在，而不是磨磨蹭蹭半天不知道結(jié)論是什么；

最后，一個好的漏洞爬蟲，適應(yīng)性要強，能根據(jù)不同的網(wǎng)站類型識別不同的漏洞，比如華為云漏洞掃描服務(wù)的爬蟲，能夠識別起碼以下8種安全漏洞和風(fēng)險：Web漏洞、主機操作系統(tǒng)漏洞、配置基線、弱密碼、內(nèi)容合規(guī)、掛馬暗鏈、端口安全、垃圾廣告，不僅能發(fā)現(xiàn)安全隱患，還減少涉黃、涉恐等不良內(nèi)容帶來的法律風(fēng)險。

對上面四點，華為云漏洞掃描服務(wù)都能很好的滿足。其基于華為多年AI、大數(shù)據(jù)和安全積累，無需安裝，即可快速、精確地對網(wǎng)站和主機等資產(chǎn)進行安全檢測，返回掃描報告，提供詳細(xì)的漏洞描述和解決方案，幫助企業(yè)有效理解、驗證、跟蹤和修復(fù)漏洞，及時發(fā)現(xiàn)安全隱患，減少業(yè)務(wù)風(fēng)險。