《企业安全漏洞扫描与管理系统解决方案》由会员分享,可在线阅读,更多相关《企业安全漏洞扫描与管理系统解决方案(11页珍藏版)》请在金锄头文库上搜索。
1、企业安全漏洞扫描与管理系统解决方案目录一. 网络现状以及需求分析 31.1 网络现状31.2 网络安全风险分析31.3 网络安全需求3二. 解决方案 42.1 系统选型42.2 扫描系统部署42.3 天镜主要功能52.3.1 资产发现与管理52.3.2 脆弱性扫描与分析62.3.3 脆弱性风险评估62.3.4 弱点修复指导72.3.5 安全策略审核72.3.6 构建统一管理体系82.4 产品技术特点82.4.1 全面82.4.2 准确102.4.3 快速102.4.4 自主10三. 选型建议 11. 网络现状以及需求分析1.1 网络现状XX 公司网络结构为三级网络结构,连接全国其它各省 XX
2、公司的网络,下 接 XX 省各地市县 XX 公司的网络。具体分为办公网络和生产网络,其中生产网 络为 XX 公司最重要的网络。目前在办公网络和生产网络中有多台重要服务器、 终端,在各个网络的边界部署有网络互联设备如交换机和路由器等等,同时还部 署了边界保护设备防火墙以及网络区域保护设备入侵检测系统等安全防护设备。1.2 网络安全风险分析虽然 XX 公司已经部署了诸如防火墙、入侵检测系统等安全防护工具,但 网络系统存在安全漏洞(如安全配置不严密等)和操作系统安全漏洞等是黑客等 入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些程序来探测网络中系 统中存在的一些安全漏洞,然后通过发现的安全漏洞,
3、采取相关技术进行攻击。1.3 网络安全需求面对 XX 网络的复杂性和不断变化的情况,依靠网络管理员的技术和经验 寻找安全漏洞、做出风险评估,制定符合 XXXX 网络应用的安全策略显然是不 现实的。解决的方案是,寻找一种能寻找网络安全漏洞、评估并提出修改建议的 网络安全分析评估系统。检测现有网络中的边界设备(如路由器交换机)、网络 安全设备(防火墙、入侵检测系统)、服务器(包括内部网络系统的各种应用服 务器)、主机、数据库等进行扫描,预先查找出存在的漏洞,从而进行及时的修 补,对网络设备等存在的不安全配置重新进行安全配置。解决方案2.1 系统选型漏洞扫描系统(扫描对象包括网络设备、主机、数据库系
4、统)使企业有机 会在故障出现之前将其修复,而不是对一项已经进行的入侵或误用情况作出反应漏洞扫描可以让用户首先防止入侵。漏洞扫描也许对那些没有很好的事件 响应能力的用户会有帮助。在 XX 网络系统中,我们建议部署一套天镜脆弱性扫描与管理系统,能同 时对内、外网络的网络设备(如路由器、交换机、防火墙等)、小型机、PC SERVER 和PC机操作系统(如 Windows)和应用程序(如IIS、由于各种原因存在一 些漏洞(包括系统漏洞、脆弱口令等、,这些漏洞可能会给内部和外部不怀好意 的人员有可趁之机,造成不应该有的损失。2.2 扫描系统部署天镜连接网管交换机或者中心交换机上,进行网络安全评估,比如小
5、型机、 PC SERVER、网络设备(交换机、路由器等)、安全设备(如防火墙、及各工作 站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补 或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。部署后网络拓扑根据实际情况进行部署网管网鏗漏牺互联财42.3 天镜主要功能2.3.1 资产发现与管理天镜能够通过综合运用多种手段(主机存活探测,智能端口检测,操作系 统指纹识别等)全面、快速、准确的发现被扫描网络中的存活主机,准确识别其 属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进 一步脆弱性扫描做好准备。同时,天镜的资产管理功能能够为用户管理被扫
6、描的IT资产提供方便,同 时作为脆弱性风险评估的基础部分,为评估主机和网络的脆弱性风险提供依据。 天镜资产管理的主要功能包括:资产导入导出资产数据可以方便的从历史扫描结果中自动发现,也可以通过格式列表文 件批量导入,更可以灵活的手工添加资产。同时,资产数据也可以格式列表文件 导出,应用于其他系统。部门管理资产条目以部门目录树的框架进行展现,方便用户将脆弱性评估工作与具 体业务规划相关联。对部门的操作包括新建、编辑、删除等,在部门中可以指定 所属资产的 IP 范围和责任人,这样,自动搜索或者添加的资产即可划归到相应 部门。资产属性维护资产管理抽取了进行脆弱性风险评估所需的关键属性对资产进行描述和
7、维 护,其中包括资产的基本属性(IP,名称、编号以及分类等),资产价值以及保 护等级。资产价值和保护等级跟实际的网络应用环境密切相关,可使用户明确哪 些是重要资产以及那些资产保护程度如何。2.3.2 脆弱性扫描与分析渐进式的扫描方法能够让天镜利用已经发现的资产信息进行针对性扫描, 以发现主机上不同应用对象(操作系统和应用软件)的弱点和漏洞,同时保证扫 描过程的快速和结果的准确。目前,天镜可检测的漏洞数量已经超过 9300+种, 扫描对象涵盖各种常见的网络主机、操作系统、数据库系统、 Web 应用等。任务管理和策略管理功能,可以使用户的扫描操作变得更加方便和灵活。 用户可以使用默认扫描策略或者自
8、定义扫描策略,创建特定或者自动计划任务, 调整扫描参数以提高扫描效率,甚至可以在同一个任务中对不同的对象采用不同 的策略进行扫描,从而方便的实现更具针对性的脆弱性扫描。在扫描任务执行的过程中,天镜就可以将扫描的过程信息、阶段性的扫描 结果实时显示出来,并且可以生成在线报表。在扫描任务结束后,使用天镜的报 表管理功能可以对扫描结果进行细致全面的分析,生成面向不同安全管理角色诸 如主管领导、管理人员、技术人员的客户化报表。天镜的报表分漏洞扫描、资产 统计和弱点评估3大类20多种,以统计、比较、交叉、评估、详述等多种方法 对扫描结果进行分析,支持以 XML、 HTML、 WORD、 Excel、 P
9、DF、 RTF 等多种常用 格式导出,方便用户使用。2.3.3 脆弱性风险评估天镜能够对漏洞、主机和网络的脆弱性风险进行评估和定性。天镜采用最新的 CVSS v2 标准来对所有漏洞进行统一评级,客观的展现其 危险级别。在此基础上,天镜利用漏洞的CVSS评分,综合被扫描资产的保护等 级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆 弱性风险做出定量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等 级,制定出合理的脆弱性风险管理策略。漏洞信息的描述中包含CVSS评分,主机和网络的脆弱性风险评估结论会在 弱点评估报表中直接体现,并且对风险控制措施做出建议。2.3.4 弱点
10、修复指导通过CVSS评分,天镜能够直接给修复工作提供优先级的指导,以确保最危 险的漏洞被先修复。下表显示了 CVSS评分和修复工作优先级的关系,并给出推 荐的修复工作时限:CVSS分值优先级别修补时间01P4可以自由决定14P33-6个月47P2最多4周710P1最多2周表1.漏洞修复工作的优先级别天镜的每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、 危险级别以及标准的 CNCVE、CVE、CNNVD、BUGTRAQ 等对应关系以及链接信息, 并提供修补方案,如系统加固建议、安全配置步骤、以及补丁下载链接等,这些 信息可以帮助用户建立对漏洞的全面认识,正确完成弱点修复工作。2.3.
11、5 安全策略审核用户可以通过计划任务的定期执行,进行基于主机、网络和弱点的趋势对 比分析,对风险控制策略和以往修复工作进行审核,以评价风险控制策略和脆弱 性管理工作的有效性,为安全策略的调整提供决策支持。另外,漏洞验证功能允许检查类用户对扫描到的漏洞进行审核,天镜提供部分常见漏洞的自动验证工具和手动验证方法,可以从过程和结果两方面保证漏 洞验证的有效性。2.3.6 构建统一管理体系天镜能够帮助大规模信息系统用户构建完善的统一脆弱性管理体系。用户可以在不同网络域内部署独立的天镜扫描单元,分别负责各自网络域 内的脆弱性扫描,避免因单一扫描单元难以逾越网络域间的访问控制障碍而造成 的扫描缺失。与此同
12、时,通过天镜的管理控制中心,用户能够实现对多个独立扫 描单元的统一管理和监控,在扫描单元数量众多的时候,也可以采取分级管理的 方式来分担管理压力,形成统一的分级管理体系。借助统一的脆弱性管理体系,用户能够实施完善的脆弱性扫描管理控制功 能,包括:采用加密协议实施安全管理以图形界面显示统一管理体系的拓扑结构 实时监控各级管理控制中心和扫描引擎的工作状态 向下级管理控制中心下发统一扫描策略 向本级或者下级独立扫描单元下发产品授权和升级文件,控制启动扫描 任务并自动收集扫描结果,实现有效监管 独立扫描单元可不借助多级管理中心完成脆弱性扫描和管理工作2.4 产品技术特点天镜产品特点鲜明,总结起来可以从
13、“全面、准确、快速、自主”四个方 面进行展现。2.4.1 全面丰富的漏洞知识资源储备天镜以启明星辰积极防御实验室为依托,以国内最权威、最全面的中文漏洞 知识库为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、 高品质的产品应用价值。覆盖面最广的漏洞库天镜可扫描的漏洞数量超过 9300 种,覆盖了当前网络环境中重要的,流行 的系统和数据库漏洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识 别的全面性和时效性。全方位的网络对象支持 网络主机:服务器、客户机、网络打印机等 操作系统:Microsoft Windows9X/NT/2000/XP/2003/2008/Vista/w
14、in7/win8、 Sun Solaris、 HP Unix、 IBM AIX、 IRIX、 Linux、 BSD 等 网络设备:Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络 设备 应用系统:数据库、Web应用、FTP、电子邮件等 常用软件: Office、 Symantec、 360 安全卫士等 虚拟化扫描:支持对 vmware 等虚拟化平台的扫描 业界领先的数据库扫描天镜具备对 SQL Server、 Oracle、 Sybase、 DB2、 MySQL 等多种主流数据库 系统的扫描功能,可扫描的数据库系统漏洞总数超过 820 条,包含了弱口令、用 户权限
15、漏洞、访问认证漏洞、系统完整性检查、存储过程漏洞以及与数据库相关 的应用程序漏洞等,基本上覆盖了数据库常被用做后门进行攻击的漏洞,并提出 相应的修补建议。多样化的结果报表呈现天镜能够生成面向多个用户角色的客户化报表,并以图、表、文字说明等多 种形式进行展现,同时支持以XML、HTML、WORD、Excel、PDF、RTF等多种格式 导出结果报表。全行业的产品成功应用天镜已经在政府、金融、电信、军队、教育、企业、能源等各种行业得到了 成功应用,获得了最广泛的用户认可。2.4.2 准确对象信息的准确识别天镜采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服 务识别等技术,能够准确识别被扫描对象的各种信息,如操作系统、网络名、用 户信息、非常规端口上开放的服务等;漏洞信息的准确判断除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫 描方法进行关联校验,以达到准确判断效果。域管理模式下的准确扫描天镜独有的 Windows 域扫描技术,可以使得天镜在 Windows 域管理模式下能 够借助域管理员的权限,在域内进行相当于基于主机的扫描,确保扫描结果的准 确性。2.4.3 快速强有力的扫描效率保证
