体检项目 | 项目内容 | 识别来源 |
端口风险 | 针对公网 IP、域名的业务,由云安全中心、云防火墙提供的端口暴露检测能力。 | 云安全中心 |
漏洞风险 | 多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。 | 云安全中心、联动主机安全和容器安全 |
弱口令风险 | 针对主机资产、公网 IP、域名的通用业务,由云安全中心、主机安全提供的弱口令检测。 | 云安全中心、联动主机安全 |
云资源配置风险 | 提供云资源配置风险的自动化检查评估功能,覆盖云服务器、容器、对象存储、云数据库及负载均衡等多种云资源。 | 云安全中心、联动主机安全和容器安全 |
风险服务暴露 | 针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。 | 云安全中心 |
网站内容风险 | 快速准确识别敏感图片、文字信息等网站风险内容,针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测。 | 云安全中心 |
体检资产 | 体检项目 |
云服务器、轻量应用服务器、边缘计算器 | 漏洞、弱口令、云资源配置风险 |
已授权的本地镜像、仓库镜像 | 漏洞风险 |
组件运行正常的集群 | 漏洞、云资源配置风险 |
公网 IP、域名资产 | 端口、漏洞、弱口令、网站内容风险 |
负载均衡、子网、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、云硬盘 CBS、对象存储 COS、Elasticsearch Service | 云资源配置风险 |
体检资产 | 体检项目 | 消耗体检配额 |
公网 IP、域名资产 | 漏洞、弱口令、网站内容风险 | 1次体检消耗体检配额 = 体检资产数 |
云服务器、负载均衡、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、Elasticsearch Service、对象存储 COS | 云资源配置风险 | |
体检项目 | 免费版 | 高级版 | 企业版 | 旗舰版 |
端口风险 | ✅ | ✅ | ✅ | ✅ |
应急漏洞 | ✅ | ✅ | ✅ | ✅ |
漏洞风险 | - | ✅ | ✅ | ✅ |
弱口令风险 | - | ✅ | ✅ | ✅ |
云资源配置风险 | - | ✅ | ✅ | ✅ |
风险服务暴露 | - | - | ✅ | ✅ |
网站内容风险 | - | - | ✅ | ✅ |
体检配额 | 20次 | 400次/月,可扩展 | 1200次/月,可扩展 | 4800次/月,可扩展 |
任务配额 | 1个 | 10个 | 20个 | 50个,可扩展至不限制 |
本页内容是否解决了您的问题?