https://www.qualys.com/#
Qualys 是一家全球领先的云安全和合规解决方案提供商,提供端到端的云安全和合规平台。福布斯全球 50 强中有 70% 在使用 Qualys。其产品组合包括漏洞管理、合规管理、Web 应用安全、端点检测和响应等功能。Qualys 平台被许多企业和政府机构广泛使用,用于保护其 IT 基础设施免受网络威胁。
主要特点综合性平台:涵盖漏洞管理、合规管理、资产管理、Web 应用安全等多种功能。云基础设施:基于云的架构,无需复杂的本地安装和维护。自动化功能:自动化的漏洞扫描和修复建议,简化安全管理流程。详细报告:生成详细的安全报告,帮助用户了解并修复安全漏洞。
Qualys 使用教程以下是 Qualys 的详细使用教程,包括账户创建、资产扫描和报告生成等步骤。
步骤一:注册和登录注册步骤访问官网:打开浏览器,访问 Qualys 官网。注册账户:点击页面右上角的 Free Trial 按钮,填写相关信息注册一个免费的试用账户。登录平台:注册完成后,使用注册时填写的账号和密码登录 Qualys 平台。
步骤二:配置和扫描资产配置步骤配置扫描器:登录后,进入 Scans -> Appliances,点击 New 按钮,添加一个新的扫描器。根据需求选择云扫描器或本地扫描器。添加资产:进入 Assets -> Host Assets,点击 New 按钮,添加需要扫描的资产,包括 IP 地址、主机名等信息。
步骤三:运行漏洞扫描扫描步骤创建扫描任务:在 Scans -> New Scan 中,选择 Vulnerability Scan,配置扫描任务,选择之前添加的资产。运行扫描:配置完成后,点击 Launch 按钮启动扫描任务。可以在 Scans -> Scan List 中查看扫描任务的状态和进度。查看扫描结果:扫描完成后,可以在 Scans -> Scan List 中查看扫描结果。点击具体任务名称,可以查看详细的漏洞信息和修复建议。
步骤四:生成和导出报告报告生成步骤生成报告:进入 Reports -> New Report,选择 Vulnerability Report,配置报告参数,选择之前的扫描任务。查看报告:报告生成后,可以在 Reports -> Report List 中查看和下载报告。报告中包含详细的漏洞描述、风险等级和修复建议。导出报告:点击报告右侧的 Download 按钮,可以将报告导出为 PDF、HTML 等格式,以便分享和存档。