安全评估与动态检测技术

Posted 2022-07-12 坏坏-5

风险分析技术

• 作为公司管理人员，需要了解当前服务器的安全状况
  • 是否开启了不必要的端口
  • 服务器自身是否存在系统漏洞
  • 服务器自身的软件是否存在漏洞
  • 网站登录是否存在弱密码等
• 风险分析主要的两个功能
  • 对目标IP进行端口扫描，使管理员了解开放的端口和服务，以便及时关闭不必要的端口，封堵漏洞
  • 对目标网站进行弱密码扫描，解决数据库弱口令访问不安全的问题

• 风险分析可以根据扫描的漏洞结果，智能生成相应规则

Web扫描技术

• 有众多的扫描插件，涵盖OWASP TOP10的高危漏洞，可以保证全面深入的Web网站扫描效果
• 支持对Web网站服务器操作系统类型多，对网站语言类型可以自动识别并与CVE/CNNVD漏洞库智能关联分析
• 有漏洞扫描结果、分析以及解决方案，管理人员可以轻松掌握漏洞的原因
• 扫描注意事项
  • 目标URL如果有对应的WAF策略，并且已经开启使用的，不能进行扫描，需要禁用策略或放行
  • 扫描会存在破坏网站数据的风险，所以不能直接扫描正在对外提供服务的服务器，需要客户提供镜像服务器来扫描
  • 如果必须直接扫描正在对外提供服务的服务器，则扫描前必须备份网站数据与源码，保证如果出现问题后，可以回退
    

实时漏洞分析技术

• 需要对内网服务器进行安全检查，但是有不能对先有的业务造成影响，就可以使用实施漏洞分析技术
• 使用NGAF实时漏洞分析系统，旁路部署，检测通过设备的流量，对流量进行对应的应用解析，解析后就可以根据应用数据，来匹配实施漏洞分析识别库
• 优点
  • 可以实时的发现客户网络环境的安全缺陷，因为只是监听服务器的收发数据，所以不会产生额外的流量
  • 可以根据分析结果，针对存在的安全缺陷给出对应的解决方案，然后生成报表
• 注意事项
  • 此功能支持集中管理，即一台设备管理多台AF
  • 此功能仅仅支持TCP协议，不能支持UDP协议
  • 对于FTP、HTTP支持任意端口识别，即修改了默认端口，也可以自动识别修改后的端口，其他的服务则只能识别标准端口

• 只有此功能是不需要AF与服务器可以互通的，Web扫描是需要AF可以与服务器互通

威胁情报预警与处理

• 深信服会热点事件进行搜集，针对漏洞事件，威胁情报预警与处置中心会在48小时内生成热点事件库，包含事件的内容、详细的威胁说明、漏洞扫描工具以及防护策略
• 热点事件库制作好后，会推送给每一台接入互联网的NGAF中，设备会自动更新热点事件库，用户可以点击事件连接进行扫描漏洞
• 如果存在漏洞，可以一键使用防护策略进行防护

---

以上内容均属原创，如有不详或错误，敬请指出。

本文作者： 坏坏 本文链接： http://t.csdn.cn/m5CM2 版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接！