实时扫描存在的安全漏洞

对于实时漏洞扫描来说，实际上是被动的漏洞扫描工具，需要数据经过防火墙设备或者通过SPAN旁路等方式，将数据镜像过来才可以进行分析。其特点在于可以实时发现用户网络中存在的安全隐患。在探测过程中不干预设备数据的转发，不会发送ReSet包，不会对其性能造成任何影响，仅仅得到漏洞检测信息。注意，该功能仅支持Windows Server系统。

在左侧选择“风险发现和防护”→“实时漏洞分析”项，在右侧点击“新建”按钮，输入新策略的名称（例如“celue1”）和描述信息，在“服务器区域”栏中选择一个区域（例如Inside区域），在“服务器IP组”栏中打开选择IP组窗口，点击“新增IP组”→“新建IPv4 IP组”按钮，输入IP组名称和描述信息，输入具体的IP地址。

之后选择该IP组，点击“提交”按钮，将其添加到实时漏洞分析列表中。这样，指定的区域的IP流量从防火墙经过时，就可能发现对应的风险信息。为了准确的发现风险信息，事先需要选择“系统维护”→“系统更新”→“库升级”项，选择“实时漏洞分析识别库”项，点击“立即更新”按钮对其进行更新操作。在对应策略的“发现风险数”列中如果显示具体的风险数量，那么在“报表”列中点击“查看”项，可以显示具体的风险信息。