安全评估与动态检测技术

Posted 坏坏-5

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全评估与动态检测技术相关的知识,希望对你有一定的参考价值。

风险分析技术

  • 作为公司管理人员,需要了解当前服务器的安全状况
    • 是否开启了不必要的端口
    • 服务器自身是否存在系统漏洞
    • 服务器自身的软件是否存在漏洞
    • 网站登录是否存在弱密码等
  • 风险分析主要的两个功能
    • 对目标IP进行端口扫描,使管理员了解开放的端口和服务,以便及时关闭不必要的端口,封堵漏洞
    • 对目标网站进行弱密码扫描,解决数据库弱口令访问不安全的问题
  • 风险分析可以根据扫描的漏洞结果,智能生成相应规则

Web扫描技术

  • 有众多的扫描插件,涵盖OWASP TOP10的高危漏洞,可以保证全面深入的Web网站扫描效果
  • 支持对Web网站服务器操作系统类型多,对网站语言类型可以自动识别并与CVE/CNNVD漏洞库智能关联分析
  • 有漏洞扫描结果、分析以及解决方案,管理人员可以轻松掌握漏洞的原因
  • 扫描注意事项
    • 目标URL如果有对应的WAF策略,并且已经开启使用的,不能进行扫描,需要禁用策略或放行
    • 扫描会存在破坏网站数据的风险,所以不能直接扫描正在对外提供服务的服务器,需要客户提供镜像服务器来扫描
    • 如果必须直接扫描正在对外提供服务的服务器,则扫描前必须备份网站数据与源码,保证如果出现问题后,可以回退

实时漏洞分析技术

  • 需要对内网服务器进行安全检查,但是有不能对先有的业务造成影响,就可以使用实施漏洞分析技术
  • 使用NGAF实时漏洞分析系统,旁路部署,检测通过设备的流量,对流量进行对应的应用解析,解析后就可以根据应用数据,来匹配实施漏洞分析识别库
  • 优点
    • 可以实时的发现客户网络环境的安全缺陷,因为只是监听服务器的收发数据,所以不会产生额外的流量
    • 可以根据分析结果,针对存在的安全缺陷给出对应的解决方案,然后生成报表
  • 注意事项
    • 此功能支持集中管理,即一台设备管理多台AF
    • 此功能仅仅支持TCP协议,不能支持UDP协议
    • 对于FTP、HTTP支持任意端口识别,即修改了默认端口,也可以自动识别修改后的端口,其他的服务则只能识别标准端口
  • 只有此功能是不需要AF与服务器可以互通的,Web扫描是需要AF可以与服务器互通

威胁情报预警与处理

  • 深信服会热点事件进行搜集,针对漏洞事件,威胁情报预警与处置中心会在48小时内生成热点事件库,包含事件的内容、详细的威胁说明、漏洞扫描工具以及防护策略
  • 热点事件库制作好后,会推送给每一台接入互联网的NGAF中,设备会自动更新热点事件库,用户可以点击事件连接进行扫描漏洞
  • 如果存在漏洞,可以一键使用防护策略进行防护

以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏 本文链接: http://t.csdn.cn/m5CM2 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!

以上是关于安全评估与动态检测技术的主要内容,如果未能解决你的问题,请参考以下文章

哪里可以查到网络安全等级测评与检测评估机构目录?

密码学读书笔记系列:《商用密码应用与安全性评估》

动态代码评估:不安全的反序列化(Spring Boot 2) - 如何避免与执行器相关的强化问题,还是误报?

自动驾驶功能安全评估 | 基于仿真的故障注入

信息安全工程师笔记-网络安全风险评估技术原理与应用

施工消防安全管理大型群众性消防安全管理消防安全评估与技术