Security Center的資產中心為您提供資產中所有網站的安全狀態資訊,並支援對網站進行安全體檢和查看安全報告。本文介紹如何查看網站對應資產的風險狀態和網站安全報告。
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇 。
在網站頁面查看網站資訊。
查看網站對應資產的風險狀態和警示數量
查看根網站及對應資產
單擊根網站,您可以查看所有根網站(即根網域名稱)的資訊,包括根網站的網站名稱和資產IP。
查看子網域名稱及對應資產
單擊子網域名稱,您可以查看所有子網域名稱的資訊,包括子網域名稱的網站名稱和資產IP。
查看網站對應伺服器風險狀態和警示數量
在根網站或子網域名稱頁面,單擊目標網站的網站名稱或操作列下的查看,查看該網站的詳細資料。
查看網站安全報告
在安全體檢地區,單擊立即體檢。
在網站安全報告頁面,查看網站的統計資料、存在風險的網站、安全警示、漏洞風險以及安全建議。
總覽
在總覽地區查看您網站的統計資訊,包括安全評分、網域名稱總數、存在風險的網站數量、安全警示數量和漏洞風險數量。網站安全評分是Security Center根據您資產中所有網站的安全狀態給出的安全評分。詳細的扣分規則如下:
扣分項
單項扣分值
單項扣分上限
存在安全警示
每個警示扣5分
30分
存在安全性漏洞
每個漏洞扣5分
40分
存在未配置認證的網域名稱
每個網域名稱扣5分
20分
以下是網站安全評分的顏色和分值的對應關係:
綠色:90~100分。網站安全評分顯示為綠色,表示您的網站資產安全狀態良好。
黃色:70~89分。網站安全評分顯示為黃色,表示您的網站資產存在安全隱患,建議您根據網站安全報告頁面的提示儘快處理存在的安全風險。
紅色:10~69分。網站安全評分顯示為紅色,表示您的網站資產防禦駭客入侵的能力很弱,網站資產存在較大的安全隱患。建議您儘快加固安全防護體系。
存在風險的網站
在存在風險的網站地區,查看存在風險的網站列表。您可以查看網站的網域名稱、漏洞風險數量、安全警示數量和SSL認證配置狀態。
SSL認證(SSL Certificates)可以為網站提供HTTPS保護,對網站流量進行加密,防止資料被竊取。如果您的網站未配置SSL認證,建議您單擊立即配置,為您的網站配置SSL認證。
需要處理指定網域名稱的安全風險時,您可以單擊該網域名稱操作列的風險處理跳轉到該網域名稱詳細資料頁面,查看該網域名稱的基本資料、風險狀態和相關資產。在相關資產地區,單擊伺服器漏洞或警示下的數字,跳轉到該資產的漏洞資訊或安全警示處理頁面,修複伺服器上存在的漏洞,處理存在的安全警示。漏洞修複相關資訊,請參見查看和處理漏洞。警示處理相關資訊,請參見查看和處理警示事件。
安全警示
在安全警示地區,查看您網站伺服器中存在的安全警示。您可以查看警示名稱、風險層級、受影響資產和最新發生時間。需要處理指定安全警示時,您可單擊該警示操作列的警示處理,跳轉到安全警示處理頁面處理該警示。更多資訊,請參見查看和處理警示事件。
漏洞風險
在應用漏洞風險和Web-CMS漏洞風險地區,查看網站資產中的漏洞列表。您可以查看漏洞公告、風險層級和受影響資產。需要處理指定漏洞時,您可單擊該漏洞操作列的漏洞修複跳轉到漏洞修複頁面處理該漏洞。更多資訊,請參見漏洞修複概述。
安全建議
在安全建議地區,查看Security Center根據安全體檢結果為您提供的安全建議。收到建議(例如:被篡改為涉恐涉政等不良資訊、防止網站被惡意注入外鏈等)時,您可單擊前去處理,跳轉到網頁防篡改頁面,為您的伺服器開啟防篡改保護。