雲原生網站威脅掃描系統

• 雲上業務系統上線或者重要活動保障，需要對業務系統簡裝修做一次安全體檢。
• 0day漏洞爆發的時候，全面掌握雲上業務資產的漏洞情況，有針對性及時修復漏洞。
• 合規檢查過等保的時候，需要提供業務系統漏洞掃描結果。
• 每年對雲上業務系統做滲透測試的時候，需要透過自動化掃描器降低人力的投入。

• 傳統的以硬體盒子交付的掃描產品，不支援分散式掃描部署。同時，由於業務線承壓訪問能力，必須要對QPS限速，限制了整體掃描速度。無法透過增加機器資源，提升整體掃描速度。
• 掃描模組包含Web漏洞掃描、主機漏洞掃描、配置核查掃描等太多的掃描模組，導致掃描速度受限。特別是對海量的企業資產，掃描速度完全無法滿足使用者要求。
• 智慧動態爬蟲以及POC掃描外掛最佳化力度不足。

• 傳統廠商0day漏洞更新速度很慢，降低了企業使用者的漏洞發現和修復時間。

• 支援分散式掃描架構。
• 掃描模組只包含Web漏掃掃描、埠漏洞掃描。
• 智慧爬蟲&精選POC掃描外掛。
• SaaS化更新0day掃描外掛。

01 產品架構

• API負責對完服務，所有設定、獲取類別的請求都透過API介面進行。
• 排程屬於掃描的“核心”，負責worker資訊的收集、監控，任務的獲取、分發等工作。
• Worker主要是“幹活”的，執行排程派下來的任務，並將透過API存入資料庫。
• Redis主要儲存執行中的一些臨時資訊，比如任務進行中時，需要頻繁的讀寫任務的狀態和結果都存在Redis中。任務結束後，會將Redis中的資料內容同步到MySQL中。
• MySQL儲存所以的任務以及結果資訊。
• POC外掛以及worker元件支援熱更新升級， 升級檔案存放在檔案中心中。

• 每個步驟可以單獨使用並進行掃描，步驟之間松耦合。
• 但也支援部分Worker元件依賴前面的Worker元件的結果。例如埠漏洞掃描可以依賴埠掃描與埠指紋的結果，這樣會提升掃描的準確性與掃描速度。

• 任務分派與執行任務分模組工作，並且會有任務狀態監控機制，保證出錯的任務會被重新派發。
• 會有Worker工作資源的監控機制，如果Worker主機狀態不可用，排程會將該主機提出可用列表，並不會再向其派發任務。
• 採用多區域，雙、多活部署，防止某區域的主機出問題時，依然可以正常提供服務。
• 如果當前沒有執行任務，或者執行任務較少時，Worker會進入睡眠狀態。減少資源無意義的使用率。當有新的任務派發下來後，會酌情喚醒Worker去工作。
• 下面是產品工作時序圖，闡述了worker工作的簡化流程：

02 技術優勢與產品功能亮點

• https://github.com/jdcloudcom/cn/blob/edit/documentation/Cloud-Security/Website-Threat-Inspector/Operation-Guide/Threat-Overview.md
• https://github.com/jdcloudcom/cn/blob/edit/documentation/Cloud-Security/Website-Threat-Inspector/Operation-Guide/Asset-Management.md
• https://github.com/jdcloudcom/cn/blob/edit/documentation/Cloud-Security/Website-Threat-Inspector/Operation-Guide/Task-Management.md
• https://github.com/jdcloudcom/cn/blob/edit/documentation/Cloud-Security/Website-Threat-Inspector/Operation-Guide/Risk-Management.md