热门活动
全部活动
查询边界列表
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云边界分析 > 互联网边界 > 边界列表中,支持查看云上互联网边界的详细列表。
特殊的展示字段说明如下表。
字段名 | 示例 | 说明 |
端口 | 1-65535 22 | 端口是根据云资源的访问控制规则获取,如您的安全组如果配置了1-65535的开放策略,那么1-65535就会被定为一个边界。 |
端口标签 | 高危端口 非标端口 | 端口标签直接根据端口号进行判定。定义端口标签是为了帮助您更好的规范网络开放端口。 高危端口:以下端口将被视为高危端口:22、23、135、137、139、161、1099、1433、1521、3306、3389、5432、8000、9200、27017。 非标端口:非 80,443 的端口将被视为非标端口。 |
开放状态 | 完全开放 受限访问 无法访问 | 开放状态是云安全中心根据资产的属性进行判断的接口,代表您网络策略配置的状态,并不是指扫描结果。 完全开放:互联网所有地址均允许访问该端口。 受限访问:云资源设置了访问控制,仅允许白名单里地址访问该端口。 无法访问:云资源状态异常或关机,因此无法被访问。 |
扫描结果 | 未扫描 0 | 资产经过体检中相关扫描后,即可获取扫描结果。结合扫描结果可以提升治理优先级。 0代表扫描未发现端口开放情况。 未扫描即该资产未经过扫描,无法获取扫描结果。 扫描结果包含:端口服务、Web 服务、漏洞、弱口令。 |
发现时间 | 2025-02-28 00:00:00 | 首次发现时间:代表首次记录该互联网边界数据的时间。 最近发现时间:代表该互联网边界数据最近被更新的时间。每一次对互联网边界进行统计时,若发现该数据,即更新时间。因此,您可以根据最近发现时间判断该边界是否仍存在。 |
特殊过滤条件说明如下表:
字段 | 可选值 | 使用场景 |
端口标签 | 高危端口 非标端口 其他 | 如果您期望网络开放按一定的规范进行,那么您可以根据筛选不同的端口标签和开放状态来进行网络规范治理。 如:除报备的特殊需求场景外,80,443是唯一允许开放至互联网的端口。那您可以过滤完全开放并且标签为非标端口的边界。 |
开放状态 | 完全开放 受限访问 无法访问 | |
扫描结果 | 端口可访问 存在 Web 服务 存在高危服务 存在风险 Web 页面 存在漏洞 存在弱口令 | 选项说明: 端口可访问:互联网边界端口范围内,扫描发现端口可访问。 存在 Web 服务:互联网边界端口范围内,扫描发现 Web 服务。 存在高危服务:互联网边界端口范围内,扫描发现高危服务,如 mysql、ssh 等。 存在风险 Web 页面:互联网边界端口范围内,扫描发现可能存在风险的 Web 服务,如 jenkins。 存在漏洞:互联网边界端口范围内,扫描发现漏洞。 存在弱口令:互联网边界端口范围内,扫描发现系统弱口令。如ssh弱口令、网站后台弱口令。 您可以根据不同的风险优先级来推进治理工作。 |
3. 单击后侧的导出按钮,可以将数据进行导出,格式是 Excel。
边界详情
1. 登录云安全中心控制台,在左侧导览中,单击云边界分析。
2. 在云边界分析 > 互联网边界 > 边界列表中,选择目标数据,单击详情。
3. 在边界详情页面上方提供了互联网边界的详情信息、端口配置建议。
4. 单击展开建议,可查看对应的端口配置建议。
5. 在边界详情页面,支持通过切换 Tab 页面查看该互联网边界的扫描结果。
6. 单击暴露路径,可以查看该公网资产的后端资源信息。有关暴露路径功能的详细信息,请参阅 文档。
