产品动态

产品简介

产品概述

产品优势

应用场景

功能介绍与版本对比

购买指南

试用申请

购买专业版

购买镜像扫描

购买日志分析

快速入门

操作指南

安全概览

资产管理

漏洞管理

镜像风险管理

集群风险管理

基线管理

运行时安全

高级防御

策略管理

防护开关

告警设置

日志分析

混合云安装指引

失陷容器隔离说明

日志字段数据解析

实践教程

镜像漏洞扫描和漏洞管理

故障处理

Linux 客户端离线排查

集群接入排查

API 文档

History

Introduction

API Category

Making API Requests

Network Security APIs

Cluster Security APIs

Security Compliance APIs

Runtime security - High-risk syscalls

Runtime Security - Reverse Shell APIs

Runtime Security APIs

Alert Settings APIs

Advanced prevention - K8s API abnormal requests

Asset Management APIs

Security Operations - Log Analysis APIs

Runtime Security - Trojan Call APIs

Runtime Security - Container Escape APIs

Image Security APIs

Billing APIs

Data Types

Error Codes

常见问题

TCSS 政策

隐私政策

数据处理和安全协议

联系我们

词汇表

漏洞防御

PDF

聚焦模式

字号

最后更新时间： 2025-06-03 16:10:37

漏洞防御是腾讯云安全为应对频发的 0DAY、nDAY 漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯的漏洞挖掘技术、实时高危漏洞预警技术，捕捉、分析 0DAY 漏洞，结合腾讯专家知识，生成虚拟补丁，自动在云服务器上生效虚拟补丁，有效拦截黑客攻击行为，为客户修复漏洞争取时间。
开启漏洞防御
开启漏洞防御功能，实时拦截漏洞利用行为，避免业务被攻击利用。
1. 登录 容器安全控制台，在左侧导航栏中选择漏洞管理，进入漏洞管理页面。
1. 在漏洞管理页面，开启一键防御开关
﻿
，右侧抽屉展示漏洞防御配置页面。
﻿
﻿
2. 在漏洞管理页面，单击右上角的漏洞设置。
﻿
﻿
3. 在漏洞设置页面，单击支持防御的漏洞范围的“数字”，进入支持防御漏洞范围页面，可查看防御漏洞范围。
﻿
﻿
4. 在漏洞设置页面，选择需防御的节点范围，单击抽屉下方的立即生效，等待策略下发完成，即可对配置中选择的防御节点上的容器漏洞利用行为进行防御。
说明：
防御节点范围选择全部主机节点，当新增主机节点时，新增的主机节点将自动加入漏洞防御范围，减少漏洞攻击。
开启漏洞防御时，将会有短暂的资源占用升高（平均1～2分钟），建议您避开业务高峰时期，分批开启。
﻿

5. 在漏洞管理页面，单击防御设置可查看或调整漏洞防御开关的开启和关闭，调整漏洞防御生效的节点范围，查看节点上防御插件的状态详情等。
﻿
查看防御漏洞
1. 开启漏洞防御后，可在应急漏洞、系统漏洞和应用漏洞页面，筛选防御状态为“防御中”的漏洞，查看支持防御的漏洞详情。
﻿
﻿
2. 鼠标悬停在防御中图标上时，可快速查阅已支持防御的节点数量和该漏洞已防御攻击次数，且支持单击防御设置和已防御攻击跳转到防御设置抽屉和漏洞攻击事件页面。
说明：
 漏洞防御功能未开启时，可在应急漏洞、系统漏洞和应用漏洞页面，筛选防御状态为“未防御”的，查看对应漏洞详情。
﻿
漏洞攻击事件
1. 在漏洞管理页面，单击漏洞攻击事件，可查看防御成功的漏洞攻击事件。
﻿
﻿
2. 单击查看详情，可在详情中查看攻击 IP、攻击包和防御插件信息，并单击镜像详情查看漏洞详细信息，建议对攻击 IP 进行封禁，对业务镜像上的漏洞进行修复。
﻿
﻿