對(duì)于實(shí)時(shí)漏洞掃描來(lái)說(shuō),實(shí)際上是被動(dòng)的漏洞掃描工具,需要數(shù)據(jù)經(jīng)過(guò)防火墻設(shè)備或者通過(guò)SPAN旁路等方式,將數(shù)據(jù)鏡像過(guò)來(lái)才可以進(jìn)行分析。其特點(diǎn)在于可以實(shí)時(shí)發(fā)現(xiàn)用戶網(wǎng)絡(luò)中存在的安全隱患。在探測(cè)過(guò)程中不干預(yù)設(shè)備數(shù)據(jù)的轉(zhuǎn)發(fā),不會(huì)發(fā)送ReSet包,不會(huì)對(duì)其性能造成任何影響,僅僅得到漏洞檢測(cè)信息。注意,該功能僅支持Windows Server系統(tǒng)。
在左側(cè)選擇“風(fēng)險(xiǎn)發(fā)現(xiàn)和防護(hù)”→“實(shí)時(shí)漏洞分析”項(xiàng),在右側(cè)點(diǎn)擊“新建”按鈕,輸入新策略的名稱(例如“celue1”)和描述信息,在“服務(wù)器區(qū)域”欄中選擇一個(gè)區(qū)域(例如Inside區(qū)域),在“服務(wù)器IP組”欄中打開(kāi)選擇IP組窗口,點(diǎn)擊“新增IP組”→“新建IPv4 IP組”按鈕,輸入IP組名稱和描述信息,輸入具體的IP地址。
之后選擇該IP組,點(diǎn)擊“提交”按鈕,將其添加到實(shí)時(shí)漏洞分析列表中。這樣,指定的區(qū)域的IP流量從防火墻經(jīng)過(guò)時(shí),就可能發(fā)現(xiàn)對(duì)應(yīng)的風(fēng)險(xiǎn)信息。為了準(zhǔn)確的發(fā)現(xiàn)風(fēng)險(xiǎn)信息,事先需要選擇“系統(tǒng)維護(hù)”→“系統(tǒng)更新”→“庫(kù)升級(jí)”項(xiàng),選擇“實(shí)時(shí)漏洞分析識(shí)別庫(kù)”項(xiàng),點(diǎn)擊“立即更新”按鈕對(duì)其進(jìn)行更新操作。在對(duì)應(yīng)策略的“發(fā)現(xiàn)風(fēng)險(xiǎn)數(shù)”列中如果顯示具體的風(fēng)險(xiǎn)數(shù)量,那么在“報(bào)表”列中點(diǎn)擊“查看”項(xiàng),可以顯示具體的風(fēng)險(xiǎn)信息。