技术特征:
技术总结
本发明公开了一种基于SaaS架构的通用漏洞扫描器的实现方法包括:建立一个具有多种扫描功能的扫描模块;建立一个统一的扫描管理模块,提供管理界面作为扫描的管理和结果呈现;对扫描模块的扫描数据进行统一的结构封装后,在扫描管理模块进行统一处理;对漏洞库、扫描配置进行场景细分,包装成策略后部署到扫描模块和扫描管理模块中,通过利用虚拟化技术,实现控制层,做扫描任务的调度和分发,弹性伸缩,故障迁移,解决了原有单机扫描无法完成对大规模站点系统的漏洞扫描,而且通过水平扩展虚拟机的数量,能完成超大规模站点系统的漏洞扫描,对扫描漏洞、配置的策略分装,统一平台管理,克服了现有技术方案配置繁琐、专业性要求高的问题。
技术研发人员:江均勇;邬建卫
受保护的技术使用者:上海有云信息技术有限公司
技术研发日:2016.03.18
技术公布日:2017.09.26