資源描述:
《網(wǎng)絡衛(wèi)士網(wǎng)絡衛(wèi)士脆弱性與管理系統(tǒng)產(chǎn)品介紹》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1�、網(wǎng)絡衛(wèi)士脆弱性掃描與管理系統(tǒng)產(chǎn)品介紹安全管理產(chǎn)品線唐寧2021年8月10日1安全背景2設計理念3功能描述4產(chǎn)品特點什么是安全漏洞��?在計算機安全學中�����,存在于一個系統(tǒng)內(nèi)的弱點或缺陷�����,系統(tǒng)對一個特定的威脅攻擊或危險事件的敏感性����,或進行攻擊的威脅作用的可能性�����。為什么存在安全漏洞����?客觀上技術實現(xiàn)技術發(fā)展局限永遠存在的編碼失誤環(huán)境變化帶來的動態(tài)化主觀上未能避免的原因默認配置對漏洞的管理缺乏人員意識如何解決安全漏洞?一些基本原則服務最小化嚴格訪問權限控制及時的安裝補丁安全的應用開發(fā)可使用工具和技術安全評估與掃描工具補丁管理系統(tǒng)代碼審計有關安全漏洞的
2���、幾個問題當前漏洞數(shù)量劇增常見攻擊類型漏洞的流行性和持續(xù)性流行性:50%的最流行的高危漏洞的影響力會流行一年左右�,一年后這些漏洞將被一些新的流行高危漏洞所替代��。持續(xù)性:4%的高危漏洞的壽命很長,其影響會持續(xù)很長一段時間����;尤其是對于企業(yè)的內(nèi)部網(wǎng)絡來說,某些漏洞的影響甚至是無限期的��。絕大多數(shù)漏洞的壽命少數(shù)漏洞的壽命無限期漏洞管理的必要性和重要性漏洞管理能夠?qū)︻A防已知安全漏洞的攻擊起到很好的作用�,做到真正的“未雨綢繆”。通過漏洞管理產(chǎn)品�����,集中���、及時找出漏洞并詳細了解漏洞相關信息�����。通過漏洞管理產(chǎn)品將網(wǎng)絡資產(chǎn)按照重要性進行分類�,自動周期升級并對網(wǎng)
3�、絡資產(chǎn)進行評估,最后自動將風險評估結果自動發(fā)送給相關責任人��,大大降低人工維護成本�����。漏洞管理產(chǎn)品根據(jù)評估結果定性���、定量分析網(wǎng)絡資產(chǎn)風險�����,反映用戶網(wǎng)絡安全問題�,并把問題的重要性和優(yōu)先級進行分類��,方便用戶有效地落實漏洞修補和風險規(guī)避的工作流程����,并為補丁管理產(chǎn)品提供相應的接口。1安全背景2設計理念3功能描述4產(chǎn)品特點政策法規(guī)要求《計算機信息系統(tǒng)安全等級保護通用技術要求》GA/T390-2002等級保護要求必須風險分析三級以上必須采用國產(chǎn)信息安全產(chǎn)品簡單安全模型P2DR在整體的安全策略Policy的控制和指導下�,綜合運用防護工具Protecti
4、on(如防火墻���、加密機��、防病毒等手段)的同時�����,利用檢測工具Detection(如漏洞掃描�、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài),通過適當?shù)陌踩憫猂esponse將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)��。掃描技術主機掃描:確定在目標網(wǎng)絡上的主機是否在線��。端口掃描:發(fā)現(xiàn)遠程主機開放的端口以及服務�。OS識別技術:根據(jù)信息和協(xié)議棧判別操作系統(tǒng)。漏洞檢測數(shù)據(jù)采集技術:按照網(wǎng)絡��、系統(tǒng)�����、數(shù)據(jù)庫進行掃描�����。智能端口識別�����、多重服務檢測���、安全優(yōu)化掃描��、系統(tǒng)滲透掃描系統(tǒng)架構1安全背景2設計理念3功能描述4產(chǎn)品特點掃描任務基于任務的漏洞掃描單IP掃描�、IP
5、段掃描�����、基于對象掃描�、域名掃描掃描范圍:基于國際CVE標準建立的22類超過20000條的檢測腳本�;支持以下各類操作系統(tǒng):WinNT、Win2000����、WinXP、Win98�����、WinMe�、AIX、OS400���、Solaris�����、RedhatLinux��、TurboLinux����、Bluepoint、Xterm�����、紅旗Linux�����、Slackware�、HP-UX、Tru64Unix���、FreeBSD���、NetBSD、SCOUnix��、NovellNetware5等。支持以下各類網(wǎng)絡設備:服務器����、工作站、防火墻�����、路由器����、路由交換機等�����。支持各種主流應用服務及數(shù)據(jù)庫
6�、:Sybase、SQLServer��、Oracle����、MySql、DB2等��。掃描配置管理掃描策略配置:系統(tǒng)默認策略自定義策略掃描參數(shù)配置:掃描線程、主機數(shù)掃描端口類型�、范圍配置滲透掃描配置結果統(tǒng)計分析掃描結果查看:主機基礎信息(操作系統(tǒng)、IP等)端口�����、服務��、用戶信息掃描出的漏洞信息生成報表:Html��、word�����、pdf��、xml�����、txt五種報表對比分析:選擇兩次掃描結果��,進行對比分析(如打補丁前與打補丁后掃描結果對比)合并報表知識庫查詢漏洞知識庫查詢:按照知識庫類比查詢按照名稱�����、CVE編號、語言類別等模糊查詢?nèi)罩緦徲嬋罩緦徲嫞喊凑詹僮鲉T名稱���、
7���、動作、操作時間查詢�����。按照權限進行查詢�����,審計員可以查詢所有的���,其它角色只能查看自己的或者審計員分配的。分布掃描分布掃描用于在多臺機架式之間進行消息傳送����,以及上下級機架式服務器之間的管理。具體功能如下:單位管理---對上級和下級單位的機架式服務器進行登記管理��。包括增加����、修改�����、刪除上下級單位�,查看單位拓撲圖這些功能�����。單位檢測---單位檢測可檢測所有登記的單位的信息����。包括單位IP地址、是否在線等��。如果在線����,還將檢測單位的機架式程序版本號以及漏洞庫版本號。消息管理---消息管理頁面中列出了所有發(fā)送和接收的消息�����?����?稍诖四K對消息進行發(fā)送、查看����、刪
8、除等管理���。結果上傳---可在此模塊選擇掃描結果上傳到上級單位�����。任務下達---將設置好的掃描任務發(fā)送給下級單位進行掃描��,下級單位掃描完畢后系統(tǒng)自動將掃描結果發(fā)送回來�����。策略下達---將設置好的掃描策略發(fā)送給選擇的下級單位�。系
