《2022年绿盟科技WEB漏洞扫描系统安全解决方案模板》由会员分享,可在线阅读,更多相关《2022年绿盟科技WEB漏洞扫描系统安全解决方案模板(6页珍藏版)》请在金锄头文库上搜索。
1、精选word文档 下载可编辑绿盟WEB应用漏洞扫描系统安全解决方案 文档编号1.0 密级公司机密 版本编号 日期2014-06-20? DATE yyyy 2014 绿盟科技绿盟 DOCPROPERTY Title WEB应用漏洞扫描系统通用解决方案- 1 -? DATE yyyy 2014 绿盟科技密级:限制分发Web安全面临的挑战近年来,Web应用系统随着互联网技术的不断发展呈现出爆炸式的增长,随之带来的网络安全事件也在不断增加。根据国家互联网应急中心CNCERT CC2011年中国互联网网络安全报告指出,2012年中国互联网网络安全报告指出,在CNCERT接收的网络安全事件(不含漏洞)中
2、,2012年我国境内被篡改网站数量为16388个,较2011年增长了6.1%;被植入网站后门的网站为52324个,较2011年大幅增长213.7%。网站安全问题进一步引发网站用户信息和数据的安全问题。如何应对频频发生的Web应用安全事件,给Web应用系统维护部门及其安全监管部门带来新的挑战。Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以“源代码”的形式交付,依靠各种应用环境进行动态解析以实现特定功能。因此,对于Web漏洞而言,供应商往往也很难提供类似于Windows漏洞补丁的通用补丁,这给Web应用系统的维护带来了新的挑战不能仅依靠被动的“打补丁”方式,而需要采用更主动的方式使
3、用专业Web漏洞扫描器进行评估,提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然。安全检查任务往往时间紧、任务重,尤其现在的网站规模日趋庞大,单个站点动辄上千甚至上万个页面,而检查时往往需要面对的还不止一个的网站,同时,随着Web新技术的不断涌现,网站的构成也越来越复杂,因此,如何快速、稳定的完成扫描任务,成为亟待解决的问题。绿盟Web安全检测解决方案若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失。绿盟科技针对该需求,推出了绿盟WEB应用漏洞扫描系统(NSFOCUS Web Vulnerabilit
4、y Scanning System简称:NSFOCUS WVSS),该系统可自动获取网站包含的所有资源,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的“安全模型”检测Web应用系统潜在的各种漏洞,同时为用户构建了从急到缓的修补流程,能够有效解决Web应用维护面临的挑战,也能较好满足安全检查工作中所需要的高效性和准确性。产品功能1.全面的Web应用安全检测NSFOCUS WVSS可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测,同时其全面性还体现在检测技术上,NSFOCUS WVSS检测的漏洞覆盖了OWASP Top10和WASC分类,系统
5、支持挂马检测,支持IPv6、Web2.0、AJAX、各种脚本语言、PHP、ASP、.NET和Java等环境,支持Flash攻击检测、复杂字符编码、会话令牌管理、多种认证方式(Basic、NTLM、Cookie、SSL等),支持代理扫描,HTTPS扫描等。同时,通过绿盟科技规则组对最新Web漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性。2.高效稳定的扫描引擎随着Web应用的发展,网站规模变得越来越庞大,其构成也越来越复杂,尤其像运营商的网站,如何保障能对这类网站稳定的检测,成为新的挑战。NSFOCUS WVSS基于绿盟科技多年技术积累自主研发的统一基础平台,采用嵌入式系统,通过
6、内核级优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对大规模网站的快速、稳定的扫描。3.多视角风险评估NSFOCUS WVSS在绿盟科技多年的安全评估服务基础上,构建了不同级别的风险评估模型,保证了风险评估结果的有效性;同时结合用户实际使用场景,围绕“评估任务”形成了细粒度的管理模式,不仅可对任务进行实时跟踪、定时周期启动、复制、断点续扫等,还可以对每一个任务的设置进行详细的配置,包括爬虫的优先顺序、限制文件个数、目录深度、Flash检测开关、页面消重策略、表单填充和黑白名单等,以及Web访问、Web认证、Web检测等保障Web安全检测全面性的各种配置。这些功能支撑了
7、系统既可以周期性的对Web应用进行安全检测,还可以结合实际业务系统进行更深入的安全评估,同时通过对历史任务的跟踪和对比分析实现了对风险趋势的评估,也实现了漏洞修补效果的跟踪和验证。4.专家级统计分析报告NSFOCUS WVSS从汇总、单站点、趋势、危险级别、关注程度等多个方面直观展示了被检测站点的风险情况,同时提供了针对不同角色的、不同内容和不同格式的报表。在报表生成过程中不仅提供了便捷的配置流程,还对报表生成进度进行实时跟踪和展示,同时报表生成后可自动发送到指定的邮箱或者FTP服务器。用户可根据网站的不同危险级别,和精确定位到“站点资源树”上的每一个漏洞信息,进行有步骤的漏洞修补,再结合周期
8、评估任务,可直观展现出网站维护工作的效果,为网站安全状况的评定和未来站点的安全建设提供了强有力的决策支持。5.支持多路扫描的快速检测机制NSFOCUS WVSS支持的多路扫描功能不仅使得WVSS设备具有负载均衡的特性,同时还可满足生产和应用环境不同的检测要求。尤其对于门户网站,网站的频繁更新使得需要在上线检查和实际应用的检查之间来回切换,以确保两种环境的一致性,而使用多路扫描技术,既可以只针对上线前的更新内容进行安全检查,还可以同时对已上线的Web应用进行周期的风险评估,这种方式既提高了检测的性能,又简便了使用流程,也为跨部门使用该系统提供了方便。6.大容量多任务多用户管理模式安全检查是一项持
9、续的任务,众多检查任务的统一管理、历史数据的追溯和复制,以及不同用户的分权使用,均是工作中必不可少的。NSFOCUS WVSS能较好满足这些需求,系统可支持超过2000的任务数,超过100的用户数,同时系统采用加密压缩的方式把历史数据存储在自带的硬盘上,最大可支持存储超过3年的数据。产品部署NSFOCUS WVSS采用独立的硬件设备,B S结构设计,适用于各种网站,部署灵活简单,不需要改变任何用户网络架构,只需要对目标站点“网络可达”即可进行Web漏洞、挂马等检测,同时针对不同的部署需求,分别提供单机独立部署、集群分布式部署、虚拟化部署等丰富的应用场景。独立部署单台NSFOCUS WVSS具备
10、多路扫描的特性,根据目标网络的隔离划分或业务类别不同,又可细分为单路扫描和多路扫描部署方式。单路扫描部署在网络结构不是十分复杂或子网间没有做隔离的情况下,可以通过单路扫描部署方式将NSFOCUS WVSS设备部署到网络内,即在选择设备的一个扫描口接入到目标网络内,部署结构如图所示:多路扫描部署在网络存在多个子网划分或者vlan划分,并且多个子网或vlan间不能直接相互访问的情况下,如果要对多个彼此分开的网络进行web应用漏洞检测,可通过多路扫描部署的方式将NSFOCUS WVSS设备部署到网络内,即在设备的多个网口分别接入多个目标网络内,部署结构如图所示:可以实现对网站的生产环境、发布环境和运
11、行环境进行同步扫描,获得汇总、对比、负载均衡等由单路扫描无法获得的特性。分布式部署NSFOCUS WVSS通过分布式管理功能,可集中管理多台WVSS设备,并支持“URL页面级别”的负载均衡技术,以实现性能叠加和设备冗余的效果,从而实现了面向“海量”级别网站的快速稳定的扫描。图3.3 NSFOCUS WVSS分布式部署与WAF联动部署为更好满足网站运维时的安全管理要求,NSFOCUS WVSS通过一体化的安全模型与NSFOCUS WAF实现了无缝对接,形成联合防护手段,通过WVSS向WAF提供被防护网站的漏洞扫描报告,WAF以此为依据自动生成防护策略应用于被保护网站,实现了“检测”与“防护”的安
12、全闭环管理。图3.4 NSFOCUS WVSS与WAF联动部署虚拟化部署NSFOCUS WVSS可完全支持虚拟环境下的部署和扫描,可轻松融入这些环境的网站安全管理。同时,NSFOCUS WVSS无需安装的虚拟化软件形态,相比一般软件产品,不仅具备了按需启用的特性,还能避免因为依托第三方宿主操作系统而带来的额外维护开销,并且在稳定性和性能上更具优势。图3.5 NSFOCUS WVSS虚拟化部署裸机型使用WVSS虚拟化形态导入VMware ESXi虚拟化环境中,根据需要扫描的网站地址下发扫描任务,只要WVSS可对目标网站访问可达,即可进行扫描。优势:完全融合现有虚拟化资源池;利用API数据接口,实
13、现统一联动;扫描效果最佳,硬件资源利用率最高宿主型部署于充当单机版扫描设备使用;通过常见客户机安装的VM Player 、VM Workstation等 桌面虚拟化软件,直接系统镜像导入,网络可达即可充当扫描器使用,同时避免了传统软件扫描器的软件冲突问题。优劣势:绿色版,免安装,不依赖OS类型装在笔记本上的便携扫描器运行于PC的OS之上,受硬件资源制约客户价值目前对网站新漏洞、网页被挂马等状况,绝大多数网站建设和运维者并不能及时察觉,难以更早的发现风险隐患,预防这些安全事件。部署绿盟NSFOCUS WVSS定期或不定期的对网站安全状态进行检测和评估,提高网站应用安全,增强网站抵御黑客攻击能力。
14、全面发现Web漏洞,掌控网站风险NSFOCUS WVSS可对门户网站、电子商务、社区论坛、网上营业厅等各种Web应用系统进行全面的安全检测,检测范围支持国际主流的OWASP Top10和WASC分类,并可对Ajax、Flash、JavaScript等Web2.0环境深入检测。同时,通过绿盟科技安全研究团队对最新Web漏洞持续跟踪和分析,进一步保障产品检测能力的及时性和全面性。快速稳定扫描,杜绝缓慢和异常NSFOCUS WVSS基于绿盟科技多年技术积累,采用嵌入式系统,通过内核级优化,运用智能页面爬取、资源动态调节、代理缓存机制和实时任务调度等技术,NSFOCUS WVSS相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对大规模网站的快速、稳定的扫描。检测与防护的联动,实现安全闭环管理在IT运维中,往往因为人力资源不足、代码不可控、修补成本高等原因造成很难及时修补已发现的Web漏洞,这给企业带来了风险。NSFOCUS WVSS和NSFOCUS WAF(Web Application Firewall,Web应用防火墙,简称WAF)使用一体化的“安全模型”,形成联合防护手段,通过WVSS向WAF提供被防护网站的漏洞扫描报告,WAF以此为依据自动生成防护策略应用于被保护网站,实现了“检测”与“防护”的安全闭环。
