扫描负载均衡器

请注意

本指南解释了为什么要扫描通过不推荐使用负载均衡器。请检查以下图和步骤,以便在您的环境中部署负载平衡器时进行扫描。

负载平衡器在现代网络环境中很常用,所以要注意它们如何与InsightVM相关联。由于负载均衡器在服务器之间分配流量,您必须确保您的扫描不会获取所有动态分配的结果资产。

这个概念如下图所示:

负载平衡器图

虽然可以扫描负载均衡器本身的漏洞,但您应该避免扫描通过负载均衡器。扫描结果将根据运行扫描时使用的通信路由而变化。

为了避免这种情况,排除服务器的虚拟ip,并严格限制您的扫描ip到负载均衡器本身:

  1. 在安全控制台中首页屏幕,浏览到网站窗口。单击下面的图标编辑列,用于您需要配置的站点。这将打开网站配置屏幕上。
  2. 单击资产选项卡。
  3. 排除下拉框中指定所有虚拟服务器ip资产
  4. 点击保存当完成。

排除IP地址

提示

我们还建议将您的扫描引擎放在与负载均衡服务器相同的网段上,以避免任何路由问题。