企业安全漏洞扫描与管理系统解决方案
漏洞扫描项目实施方案
漏洞扫描项目实施方案一、项目背景。
随着互联网的快速发展,网络安全问题日益突出,各种漏洞频频暴露,给企业和个人带来了巨大的安全风险。
因此,漏洞扫描项目的实施变得尤为重要。
本文将就漏洞扫描项目的实施方案进行详细介绍,以期为相关人员提供参考和指导。
二、项目目标。
漏洞扫描项目的主要目标是发现系统和应用程序中存在的漏洞,并及时采取有效的措施加以修复,从而提高系统的安全性和稳定性,保护企业和个人的信息安全。
三、项目实施方案。
1. 确定扫描范围。
在实施漏洞扫描项目之前,首先需要明确扫描的范围,包括系统、网络、应用程序等,以便有针对性地进行扫描工作。
2. 选择合适的扫描工具。
根据扫描范围的不同,选择适合的漏洞扫描工具,比如网络扫描工具、Web应用扫描工具、数据库扫描工具等,确保能够全面地发现潜在的安全漏洞。
3. 制定详细的扫描计划。
在实施漏洞扫描项目时,需要制定详细的扫描计划,包括扫描时间、扫描频率、扫描目标等,以便有条不紊地进行扫描工作。
4. 进行漏洞扫描。
根据扫描计划,利用选定的扫描工具对目标进行漏洞扫描,确保扫描的全面性和深度,及时发现潜在的安全隐患。
5. 分析扫描结果。
对扫描结果进行详细的分析,区分漏洞的严重程度和影响范围,为后续的修复工作提供参考和依据。
6. 制定漏洞修复计划。
根据分析结果,制定漏洞修复计划,明确漏洞修复的优先级和时间节点,确保能够及时有效地修复漏洞。
7. 实施漏洞修复。
根据修复计划,对发现的漏洞进行及时的修复工作,确保系统的安全性和稳定性。
8. 定期重复扫描。
漏洞扫描项目并非一次性的工作,需要定期重复扫描,以确保系统的安全状态能够得到持续的监控和维护。
四、项目效果评估。
在漏洞扫描项目实施完成后,需要对项目效果进行评估,包括漏洞发现数量、修复情况、系统安全性提升等,以便不断改进和完善漏洞扫描工作。
五、总结。
漏洞扫描项目的实施是保障系统安全的重要环节,通过合理的实施方案和有效的工作流程,能够及时发现和修复系统中存在的安全漏洞,提高系统的安全性和稳定性,保护企业和个人的信息安全。
漏洞扫描服务方案
漏洞扫描服务方案漏洞扫描服务方案1. 引言在当前信息技术快速发展的背景下,网络安全问题日益突出。
网络攻击者利用各种手段不断寻找网络系统的漏洞,一旦成功利用漏洞,可能导致严重的信息安全问题,甚至影响到企业的运营和声誉。
为了有效地防范和应对这些攻击,漏洞扫描服务成为了企业保护信息安全的重要手段之一。
本文将介绍漏洞扫描服务的基本概念和功能,以及建立和实施漏洞扫描服务的方案和步骤。
2. 漏洞扫描服务概述漏洞扫描服务是通过采用自动化工具和技术,对网络系统进行安全检测和漏洞扫描的服务。
通过漏洞扫描服务,企业可以及时了解自身网络系统中存在的潜在威胁和漏洞,及时采取措施弥补漏洞,提升信息系统的安全性。
漏洞扫描服务的核心功能包括以下几点:- 漏洞检测:利用漏洞扫描工具对网络系统进行全面且有针对性地扫描,发现潜在的漏洞。
- 漏洞评估:对于发现的漏洞进行评估和分类,确定漏洞的危害程度和可能的利用方式。
- 漏洞报告:生成详细的漏洞报告,包括漏洞的描述、风险等级和修复建议,以便企业进行及时修复。
- 定期扫描:定期对网络系统进行漏洞扫描,确保持续的漏洞检测和预防措施。
3. 漏洞扫描服务方案和步骤3.1 漏洞扫描服务方案为了建立和实施有效的漏洞扫描服务,需要考虑以下几点:3.1.1 硬件和软件要求漏洞扫描服务需要一定的硬件和软件支持,包括:- 服务器:用于部署漏洞扫描工具和存储扫描结果。
- 漏洞扫描工具:选择适合自身网络环境和需求的漏洞扫描工具。
- 数据库:用于存储和管理漏洞扫描服务的相关数据。
3.1.2 扫描策略和范围根据企业的网络系统特点和需求,设计合适的扫描策略和范围,包括:- 扫描目标:确定需要扫描的网络系统和主机。
- 扫描频率:确定扫描的频率和周期。
- 扫描策略:选择扫描的深度和详细程度。
3.1.3 漏洞评估和报告根据漏洞扫描结果,进行漏洞评估和报告,包括:- 漏洞评估:根据漏洞的危害程度和可能的利用方式,对漏洞进行分类和评估。
管理系统的风险管理与应对措施
管理系统的风险管理与应对措施随着信息技术的不断发展,各类管理系统在企业和组织中得到广泛应用,为工作效率提升和业务管理带来了便利。
然而,管理系统也面临着各种风险挑战,如数据泄露、系统故障、信息安全漏洞等问题,一旦发生可能对企业造成严重损失。
因此,对管理系统的风险进行有效管理,并采取相应的应对措施显得尤为重要。
本文将探讨管理系统的风险管理与应对措施,帮助企业和组织更好地应对潜在风险,确保系统安全稳定运行。
一、风险管理1. 确定风险在管理系统的风险管理过程中,首先需要明确各类潜在风险,包括但不限于数据泄露、系统故障、网络攻击、人为失误等。
通过对系统运行过程中可能出现的问题进行全面梳理和分析,有针对性地确定可能存在的风险点。
2. 评估风险对确定的风险进行评估,包括风险的概率、影响程度和紧急程度等方面的评估。
通过科学的评估方法,对各类风险进行量化分析,确定哪些风险是高风险、中风险或低风险,为后续的风险控制和应对提供依据。
3. 风险控制在风险评估的基础上,制定相应的风险控制策略和措施。
针对高风险和中风险,采取有效的控制措施,降低风险发生的可能性和影响程度。
常见的风险控制手段包括加强系统安全防护、完善数据备份机制、加强员工培训等。
4. 风险监控风险管理是一个持续的过程,需要不断对风险进行监控和跟踪。
建立健全的风险监控机制,及时发现和识别潜在风险,做到早预警、早发现、早处理,确保风险得到有效控制。
二、应对措施1. 数据安全保障数据是管理系统中最重要的资产之一,保障数据安全至关重要。
建立完善的数据加密和权限管理机制,确保数据在传输和存储过程中不被泄露或篡改。
同时,定期对数据进行备份和恢复,以应对意外情况的发生。
2. 系统漏洞修复管理系统中常常存在各类漏洞和安全隐患,需要及时修复以确保系统的安全性。
建立漏洞修复机制,定期对系统进行安全漏洞扫描和修复,及时更新系统补丁,防止黑客利用漏洞进行攻击。
3. 员工培训教育员工是管理系统运行中的重要环节,他们的安全意识和操作规范直接影响系统的安全性。
漏洞扫描系统运行安全管理制度(4篇)
漏洞扫描系统运行安全管理制度一、概述漏洞扫描系统是企业信息系统安全管理中重要的组成部分之一,它可以对企业的网络和系统进行全面的安全扫描和漏洞检测,为企业提供安全评估和风险管理支持。
为了保障漏洞扫描系统的正常运行和安全管理,制定一套漏洞扫描系统运行安全管理制度是非常必要的。
二、漏洞扫描系统运行安全管理职责1. 系统管理员(1)负责安装、配置和维护漏洞扫描系统;(2)定期更新漏洞扫描数据库和签名文件;(3)监控漏洞扫描系统的运行状态,并及时处理系统日志和报警信息;(4)维护漏洞扫描系统的资产信息,包括系统版本、IP地址、端口等;(5)协助信息安全管理员进行漏洞扫描和风险评估工作。
2. 信息安全管理员(1)负责规划和执行漏洞扫描工作,包括扫描策略、扫描周期等;(2)监控漏洞扫描结果,及时发现和处理漏洞;(3)评估漏洞的风险等级和影响范围,并提供相应的风险处理建议;(4)协调和配合系统管理员进行漏洞扫描和风险评估工作。
3. 部门负责人(1)对漏洞扫描系统的运行安全负有最终责任;(2)审核和批准漏洞扫描系统运行安全管理制度,并确保制度在全体员工中得到贯彻执行;(3)提供必要的资源支持,确保漏洞扫描工作的顺利进行;(4)定期组织漏洞扫描系统运行安全管理的评估和复查,并对重大风险情况及时做出处理。
三、漏洞扫描系统运行安全管理制度内容1. 漏洞扫描策略(1)明确扫描目标和范围,包括IP地址段、子网、指定系统等;(2)确定扫描的时间段,避免对正常业务造成影响;(3)制定扫描规则和参数,包括安全测试等级、端口范围、漏洞类型等;(4)禁止未经允许的主机进行漏洞扫描。
2. 漏洞扫描和测试(1)确保漏洞扫描系统的时钟同步和准确;(2)定期对系统进行全面的漏洞扫描,包括内网和外网;(3)对漏洞扫描结果进行分类和归纳,并及时通知相关人员;(4)禁止对产生影响的生产系统进行漏洞扫描和测试;(5)对新系统上线前进行漏洞扫描和安全测试。
漏洞扫描与安全检测系统的设计与实现
漏洞扫描与安全检测系统的设计与实现随着互联网的普及和信息技术的迅猛发展,网络安全问题日益凸显。
针对网络系统可能存在的漏洞和安全隐患,漏洞扫描与安全检测系统应运而生。
通过对系统进行全面、深入的扫描和检测,可以识别出漏洞和安全风险,提供有针对性的安全解决方案。
一、系统设计1. 系统架构漏洞扫描与安全检测系统主要包含三个模块:漏洞扫描模块、风险评估模块和报告生成模块。
漏洞扫描模块负责对目标系统进行端口扫描和漏洞扫描,风险评估模块对扫描结果进行评估,报告生成模块将评估结果以易读易懂的方式展示给用户。
2. 数据收集与管理漏洞扫描与安全检测系统需要收集目标系统的相关信息,包括IP地址、端口等。
此外,系统还需要收集最新的漏洞信息和安全规则。
为了保证数据的准确性和更新性,可以设置定期的数据更新任务,将新发现的漏洞和安全规则进行更新。
3. 扫描引擎与算法漏洞扫描与安全检测系统的核心是扫描引擎。
扫描引擎要能够对各种漏洞进行检测,并生成相应的报告。
常见的扫描技术包括端口扫描、DAEMON扫描、漏洞扫描等。
在扫描过程中,可以利用漏洞数据库和安全规则进行匹配,提高扫描效果和准确性。
二、系统实现1. 系统部署与配置漏洞扫描与安全检测系统可以部署在云服务器上,也可以在本地服务器上进行部署。
部署完成后,需要进行相应的配置,包括添加目标系统的信息、设置扫描算法和规则等。
2. 漏洞扫描与检测系统根据用户的配置进行扫描和检测。
首先进行端口扫描,确定目标系统开放的端口。
然后根据端口信息进行漏洞扫描,利用漏洞库和安全规则对目标系统进行检测。
扫描完成后,系统会生成扫描报告。
3. 风险评估与报告生成扫描报告需要按照一定的格式生成,以便于用户直观地了解扫描结果。
报告中应包含扫描的详细信息、发现的漏洞和安全风险以及相应的修复建议。
同时,还可以提供风险等级评估,帮助用户了解各个漏洞的危害程度,以便进行优先处理。
三、系统优化与升级1. 持续漏洞库更新为了保持漏洞库的准确性和实时性,系统应定期更新漏洞库,并及时添加新发现的漏洞信息和安全规则。
漏洞扫描方案
漏洞扫描方案漏洞扫描是一项关键的网络安全活动,它对于发现和修复系统中存在的漏洞至关重要。
在互联网时代,网络攻击的威胁日益增加,而不断进化和不断出现的新型攻击技术也给企业和组织带来了巨大的风险。
因此,建立一个有效的漏洞扫描方案至关重要,以确保网络系统的安全性和可靠性。
漏洞扫描方案是企业网络安全计划中的一个重要组成部分,它涉及到使用专业的扫描工具来检测网络系统中存在的漏洞和安全弱点。
下面将介绍一个基本的漏洞扫描方案,以帮助企业提高网络安全水平。
首先,漏洞扫描方案的核心是使用专业的漏洞扫描工具。
这样的工具可以自动化地扫描企业的网络系统,发现和识别可能存在的漏洞和安全弱点。
常见的漏洞扫描工具包括Nessus、OpenVAS、Qualys等。
这些工具具有强大的漏洞识别能力和丰富的漏洞库,可以有效地检测出系统中的各种漏洞,包括操作系统和应用程序的漏洞、配置错误、弱密码等。
其次,漏洞扫描方案还需要制定明确的扫描策略和计划。
在制定扫描策略时,需要考虑到企业的具体需求和风险特征。
例如,可以设定扫描周期,定期对网络系统进行漏洞扫描,并及时响应扫描结果。
此外,还可以设定不同的扫描模式,包括快速扫描、全面扫描和定向扫描,根据具体情况选择适合的扫描模式。
另外,漏洞扫描方案也需要考虑到漏洞的评估和修复。
一旦扫描工具检测到系统中存在的漏洞,就需要对其进行评估和分类。
根据漏洞的严重程度和影响范围,对漏洞进行评级,并制定相应的修复措施和时间表。
同时,还需要建立应急响应机制,以便在发现高危漏洞时能够迅速采取应对措施,减少潜在的安全风险。
此外,漏洞扫描方案还需要建立漏洞管理和跟踪机制。
在漏洞扫描过程中,会产生大量的扫描报告和漏洞信息。
这些信息需要进行有效的管理和跟踪,以便及时查看和分析漏洞情况。
可以借助漏洞管理工具,对漏洞信息进行统一管理和跟踪,并建立漏洞修复的优先级。
最后,漏洞扫描方案的有效性和可靠性也需要进行定期评估和改进。
企业的网络系统和攻击技术都在不断发展和变化,因此,定期评估扫描方案的效果和漏洞识别能力是非常重要的。
企业漏洞扫描服务解决方案
企业漏洞扫描服务解决方案一、扫描原理漏洞扫描服务通过扫描目标系统中的网络设备、操作系统、应用程序等,检测其中存在的安全漏洞和风险。
扫描的原理主要包括以下几个步骤:1.信息采集:收集目标系统的相关信息,包括IP地址、端口号等。
2.漏洞识别:通过扫描目标系统的网络设备和操作系统,识别其中存在的已知漏洞和风险。
3.漏洞验证:尝试利用已知漏洞的攻击方式,验证漏洞的可利用性和危害性。
4.生成报告:将扫描结果整理成报告,提供给企业进行修复和管理。
二、扫描工具1.漏洞库的更新:扫描工具的漏洞库需要及时更新,以识别最新的漏洞和风险。
2.扫描速度和准确性:扫描工具应具备快速和准确地识别漏洞的能力,避免误报和遗漏。
3.用户界面和报告功能:扫描工具的用户界面应友好,易于操作,报告功能应提供详尽和清晰的扫描结果。
三、定期扫描定期扫描是企业漏洞扫描服务的重要环节,通过定期扫描可以及时发现和修复网络系统中存在的安全漏洞和风险。
定期扫描的频率和时长应根据企业的需求和实际情况来确定,一般建议进行月度或季度定期扫描,并可结合特定事件或发现漏洞的紧急性进行临时扫描。
四、漏洞修复漏洞扫描服务不仅要发现漏洞,还需要及时修复漏洞。
漏洞修复的具体方案可以根据漏洞的严重性和可利用性来确定,一般可以考虑以下几个方面:1.安全补丁:对于已知的漏洞,应及时安装相应的安全补丁。
2.配置修改:对于特定的漏洞,可以通过修改配置文件或网络设置来修复。
3.安全策略:制定并执行一套完整的安全策略,包括网络设备、操作系统和应用程序的安全设置等。
五、安全意识培训在企业漏洞扫描服务的解决方案中,还需加强员工的安全意识培训。
企业应定期组织安全培训,提高员工对网络安全的认知和防范意识,减少安全漏洞的人为因素。
六、合规性要求随着网络安全法和相关法律法规的出台,企业需要严格遵守合规性要求,包括采取措施进行网络安全评估和漏洞扫描。
因此,企业漏洞扫描服务的解决方案还需考虑满足法律法规的要求,并提供相应的合规性报告。
常见系统漏洞的处理方案
常见系统漏洞的处理方案常见的系统漏洞包括操作系统漏洞、网络协议漏洞、应用程序漏洞等,针对这些漏洞的处理方案主要包括以下几点:2.定期漏洞扫描和测试:企业应建立和实施定期的漏洞扫描和渗透测试机制,通过使用专业的漏洞扫描工具或安全服务提供商,对系统进行全面的扫描和测试,及时发现并修复潜在的漏洞。
3.强化访问控制:通过完善的访问控制机制,包括身份验证、权限管理和安全策略等,限制用户的访问权限,防止未经授权的访问和操作。
应该采用最小权限原则,确保用户只能访问他们需要的资源和功能。
4.安全配置和加固:对于操作系统、网络设备、服务器和应用程序等,实施安全配置和加固,禁用或限制不必要的服务和功能,关闭或限制不必要的端口和协议,提高系统的安全性和防护能力。
5.日志管理和监控:建立完善的日志管理和监控机制,记录和分析系统的日志信息,监测和检测异常行为和安全事件。
及时发现和响应安全事件,追踪攻击者的行为,提供安全审计和溯源功能。
6.应用程序安全开发:在应用程序的开发过程中,应采用安全的开发方法和编码规范,进行安全代码审计和漏洞测试。
避免常见的应用程序漏洞,如缓冲区溢出、SQL注入、跨站脚本等,并及时修复已知的漏洞。
7.网络隔离和安全分区:将复杂的网络划分为不同的安全区域,采用防火墙、安全设备和安全策略等措施,实现网络隔离和安全分区,避免攻击者一次性获取全部资源和权限。
8.加密和安全传输:对于重要的数据和敏感信息,应使用加密技术进行保护,包括数据加密、通信加密和存储加密等。
确保数据在传输和存储过程中的安全性和完整性。
9.应急响应和恢复:建立和实施应急响应计划和措施,及时响应安全事件,快速恢复系统和服务。
及时备份和存档重要的数据和系统配置,以便在出现安全事件时能够快速恢复。
综上所述,处理系统漏洞需要综合考虑多个方面,从修复漏洞、加强安全设置、加固系统、加强访问控制、加密传输等多个层面入手,以确保系统的安全性和稳定性。
此外,定期漏洞测试和监控,加强用户意识和培训也是非常重要的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业安全漏洞扫描与管理系统解决方案目录一. 网络现状以及需求分析 (3)1.1 网络现状 (3)1.2 网络安全风险分析 (3)1.3 网络安全需求 (3)二. 解决方案 (4)2.1 系统选型 (4)2.2 扫描系统部署 (4)2.3 天镜主要功能 (5)2.3.1 资产发现与管理 (5)2.3.2 脆弱性扫描与分析 (6)2.3.3 脆弱性风险评估 (6)2.3.4 弱点修复指导 (7)2.3.5 安全策略审核 (7)2.3.6 构建统一管理体系 (8)2.4 产品技术特点 (8)2.4.1 全面 (8)2.4.2 准确 (10)2.4.3 快速 (10)2.4.4 自主 (10)三. 选型建议 (11)一. 网络现状以及需求分析1.1 网络现状XX 公司网络结构为三级网络结构,连接全国其它各省 XX 公司的网络,下接XX省各地市县 XX 公司的网络。
具体分为办公网络和生产网络,其中生产网络为 XX公司最重要的网络。
目前在办公网络和生产网络中有多台重要服务器、终端,在各个网络的边界部署有网络互联设备如交换机和路由器等等,同时还部署了边界保护设备防火墙以及网络区域保护设备入侵检测系统等安全防护设备。
1.2 网络安全风险分析虽然 XX 公司已经部署了诸如防火墙、入侵检测系统等安全防护工具,但网络系统存在安全漏洞(如安全配置不严密等)和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。
入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞,然后通过发现的安全漏洞,采取相关技术进行攻击。
1.3 网络安全需求面对XX网络的复杂性和不断变化的情况,依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,制定符合XXXX 网络应用的安全策略显然是不现实的。
解决的方案是,寻找一种能寻找网络安全漏洞、评估并提出修改建议的网络安全分析评估系统。
检测现有网络中的边界设备(如路由器交换机)、网络安全设备(防火墙、入侵检测系统)、服务器(包括内部网络系统的各种应用服务器)、主机、数据库等进行扫描,预先查找出存在的漏洞,从而进行及时的修补,对网络设备等存在的不安全配置重新进行安全配置。
二. 解决方案2.1 系统选型漏洞扫描系统(扫描对象包括网络设备、主机、数据库系统)使企业有机会在故障出现之前将其修复,而不是对一项已经进行的入侵或误用情况作出反应。
漏洞扫描可以让用户首先防止入侵。
漏洞扫描也许对那些没有很好的事件响应能力的用户会有帮助。
在XX 网络系统中,我们建议部署一套天镜脆弱性扫描与管理系统,能同时对内、外网络的网络设备(如路由器、交换机、防火墙等)、小型机、PC SERVER 和PC 机操作系统(如Windows)和应用程序(如IIS)由于各种原因存在一些漏洞(包括系统漏洞、脆弱口令等),这些漏洞可能会给内部和外部不怀好意的人员有可趁之机,造成不应该有的损失。
2.2 扫描系统部署天镜连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PC SERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。
部署后网络拓扑(根据实际情况进行部署)2.3 天镜主要功能2.3.1 资产发现与管理天镜能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进一步脆弱性扫描做好准备。
同时,天镜的资产管理功能能够为用户管理被扫描的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。
天镜资产管理的主要功能包括:资产导入导出资产数据可以方便的从历史扫描结果中自动发现,也可以通过格式列表文件批量导入,更可以灵活的手工添加资产。
同时,资产数据也可以格式列表文件导出,应用于其他系统。
部门管理资产条目以部门目录树的框架进行展现,方便用户将脆弱性评估工作与具体业务规划相关联。
对部门的操作包括新建、编辑、删除等,在部门中可以指定所属资产的IP范围和责任人,这样,自动搜索或者添加的资产即可划归到相应部门。
资产属性维护资产管理抽取了进行脆弱性风险评估所需的关键属性对资产进行描述和维护,其中包括资产的基本属性(IP,名称、编号以及分类等),资产价值以及保护等级。
资产价值和保护等级跟实际的网络应用环境密切相关,可使用户明确哪些是重要资产以及那些资产保护程度如何。
2.3.2 脆弱性扫描与分析渐进式的扫描方法能够让天镜利用已经发现的资产信息进行针对性扫描,以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫描过程的快速和结果的准确。
目前,天镜可检测的漏洞数量已经超过9300+种,扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、Web应用等。
任务管理和策略管理功能,可以使用户的扫描操作变得更加方便和灵活。
用户可以使用默认扫描策略或者自定义扫描策略,创建特定或者自动计划任务,调整扫描参数以提高扫描效率,甚至可以在同一个任务中对不同的对象采用不同的策略进行扫描,从而方便的实现更具针对性的脆弱性扫描。
在扫描任务执行的过程中,天镜就可以将扫描的过程信息、阶段性的扫描结果实时显示出来,并且可以生成在线报表。
在扫描任务结束后,使用天镜的报表管理功能可以对扫描结果进行细致全面的分析,生成面向不同安全管理角色诸如主管领导、管理人员、技术人员的客户化报表。
天镜的报表分漏洞扫描、资产统计和弱点评估3大类20多种,以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析,支持以XML、HTML、WORD、Excel、PDF、RTF等多种常用格式导出,方便用户使用。
2.3.3 脆弱性风险评估天镜能够对漏洞、主机和网络的脆弱性风险进行评估和定性。
天镜采用最新的CVSS v2标准来对所有漏洞进行统一评级,客观的展现其危险级别。
在此基础上,天镜利用漏洞的CVSS评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理的脆弱性风险管理策略。
漏洞信息的描述中包含CVSS评分,主机和网络的脆弱性风险评估结论会在弱点评估报表中直接体现,并且对风险控制措施做出建议。
2.3.4 弱点修复指导通过CVSS评分,天镜能够直接给修复工作提供优先级的指导,以确保最危险的漏洞被先修复。
下表显示了CVSS评分和修复工作优先级的关系,并给出推荐的修复工作时限:表1. 漏洞修复工作的优先级别天镜的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别以及标准的CNCVE、CVE、CNNVD、BUGTRAQ等对应关系以及链接信息,并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。
2.3.5 安全策略审核用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱性管理工作的有效性,为安全策略的调整提供决策支持。
另外,漏洞验证功能允许检查类用户对扫描到的漏洞进行审核,天镜提供部分常见漏洞的自动验证工具和手动验证方法,可以从过程和结果两方面保证漏洞验证的有效性。
2.3.6 构建统一管理体系天镜能够帮助大规模信息系统用户构建完善的统一脆弱性管理体系。
用户可以在不同网络域内部署独立的天镜扫描单元,分别负责各自网络域内的脆弱性扫描,避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成的扫描缺失。
与此同时,通过天镜的管理控制中心,用户能够实现对多个独立扫描单元的统一管理和监控,在扫描单元数量众多的时候,也可以采取分级管理的方式来分担管理压力,形成统一的分级管理体系。
借助统一的脆弱性管理体系,用户能够实施完善的脆弱性扫描管理控制功能,包括:✧采用加密协议实施安全管理✧以图形界面显示统一管理体系的拓扑结构✧实时监控各级管理控制中心和扫描引擎的工作状态✧向下级管理控制中心下发统一扫描策略✧向本级或者下级独立扫描单元下发产品授权和升级文件,控制启动扫描任务并自动收集扫描结果,实现有效监管✧独立扫描单元可不借助多级管理中心完成脆弱性扫描和管理工作2.4 产品技术特点天镜产品特点鲜明,总结起来可以从“全面、准确、快速、自主”四个方面进行展现。
2.4.1 全面丰富的漏洞知识资源储备天镜以启明星辰积极防御实验室为依托,以国内最权威、最全面的中文漏洞知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。
覆盖面最广的漏洞库天镜可扫描的漏洞数量超过9300种,覆盖了当前网络环境中重要的,流行的系统和数据库漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。
全方位的网络对象支持✧网络主机:服务器、客户机、网络打印机等✧操作系统:Microsoft Windows9X/NT/2000/XP/2003/2008/Vista/win7/win8、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等✧网络设备:Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备✧应用系统:数据库、Web应用、FTP、电子邮件等✧常用软件:Office、Symantec、360安全卫士等✧虚拟化扫描:支持对vmware等虚拟化平台的扫描业界领先的数据库扫描天镜具备对SQL Server、Oracle、Sybase、DB2、MySQL等多种主流数据库系统的扫描功能,可扫描的数据库系统漏洞总数超过820条,包含了弱口令、用户权限漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关的应用程序漏洞等,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出相应的修补建议。
多样化的结果报表呈现天镜能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多种形式进行展现,同时支持以XML、HTML、WORD、Excel、PDF、RTF等多种格式导出结果报表。
全行业的产品成功应用天镜已经在政府、金融、电信、军队、教育、企业、能源等各种行业得到了成功应用,获得了最广泛的用户认可。
2.4.2 准确对象信息的准确识别天镜采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用户信息、非常规端口上开放的服务等;漏洞信息的准确判断除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果。