實(shí)時(shí)掃描存在的安全漏洞

對(duì)于實(shí)時(shí)漏洞掃描來(lái)說(shuō)，實(shí)際上是被動(dòng)的漏洞掃描工具，需要數(shù)據(jù)經(jīng)過(guò)防火墻設(shè)備或者通過(guò)SPAN旁路等方式，將數(shù)據(jù)鏡像過(guò)來(lái)才可以進(jìn)行分析。其特點(diǎn)在于可以實(shí)時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)中存在的安全隱患。在探測(cè)過(guò)程中不干預(yù)設(shè)備數(shù)據(jù)的轉(zhuǎn)發(fā)，不會(huì)發(fā)送ReSet包，不會(huì)對(duì)其性能造成任何影響，僅僅得到漏洞檢測(cè)信息。注意，該功能僅支持Windows Server系統(tǒng)。

在左側(cè)選擇“風(fēng)險(xiǎn)發(fā)現(xiàn)和防護(hù)”→“實(shí)時(shí)漏洞分析”項(xiàng)，在右側(cè)點(diǎn)擊“新建”按鈕，輸入新策略的名稱（例如“celue1”）和描述信息，在“服務(wù)器區(qū)域”欄中選擇一個(gè)區(qū)域（例如Inside區(qū)域），在“服務(wù)器IP組”欄中打開(kāi)選擇IP組窗口，點(diǎn)擊“新增IP組”→“新建IPv4 IP組”按鈕，輸入IP組名稱和描述信息，輸入具體的IP地址。

之后選擇該IP組，點(diǎn)擊“提交”按鈕，將其添加到實(shí)時(shí)漏洞分析列表中。這樣，指定的區(qū)域的IP流量從防火墻經(jīng)過(guò)時(shí)，就可能發(fā)現(xiàn)對(duì)應(yīng)的風(fēng)險(xiǎn)信息。為了準(zhǔn)確的發(fā)現(xiàn)風(fēng)險(xiǎn)信息，事先需要選擇“系統(tǒng)維護(hù)”→“系統(tǒng)更新”→“庫(kù)升級(jí)”項(xiàng)，選擇“實(shí)時(shí)漏洞分析識(shí)別庫(kù)”項(xiàng)，點(diǎn)擊“立即更新”按鈕對(duì)其進(jìn)行更新操作。在對(duì)應(yīng)策略的“發(fā)現(xiàn)風(fēng)險(xiǎn)數(shù)”列中如果顯示具體的風(fēng)險(xiǎn)數(shù)量，那么在“報(bào)表”列中點(diǎn)擊“查看”項(xiàng)，可以顯示具體的風(fēng)險(xiǎn)信息。