漏洞管理服务与hss、waf有什么区别？-九游平台

漏洞管理九游平台的服务支持主机和web漏洞扫描，从攻击者的视角扫描漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。hss是提升主机整体安全性的服务，通过安装在主机上的agent守护主机安全，全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和hss的区别如下：

漏洞管理服务功能：远程漏洞扫描工具，不用部署在主机上，包括web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角，对目标主机网站等进行扫描，发现暴露在外的安全风险。
hss功能：终端主机安全防护工具，部署在主机上，包括资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验、安全运营、网页防篡改等功能，注重的是运行在主机上的业务的安全防护。

waf是对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。

华为云提供的漏洞管理服务、hss服务、waf服务，帮助您全面从网站、主机、web应用等层面防御风险和威胁，提升系统安全指数。建议三个服务搭配使用。

表1 漏洞管理服务、hss、waf的区别
服务名称	所属分类	防护对象	功能差异
漏洞管理服务（codearts inspector）	应用安全、主机安全	提升网站、主机整体安全性。	多元漏洞检测网页内容检测网站健康检测基线合规检测主机漏洞扫描
企业主机安全（hss）	主机安全	提升主机整体安全性。	资产管理漏洞管理入侵检测基线检查网页防篡改
web应用防火墙（waf）	应用安全	保护web应用程序的可用性、安全性。	web基础防护 cc攻击防护精准访问防护

父主题： 产品咨询类

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

售前咨询热线