安全评估与动态检测技术
Posted 坏坏-5
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全评估与动态检测技术相关的知识,希望对你有一定的参考价值。
风险分析技术
- 作为公司管理人员,需要了解当前服务器的安全状况
- 是否开启了不必要的端口
- 服务器自身是否存在系统漏洞
- 服务器自身的软件是否存在漏洞
- 网站登录是否存在弱密码等
- 风险分析主要的两个功能
- 对目标IP进行端口扫描,使管理员了解开放的端口和服务,以便及时关闭不必要的端口,封堵漏洞
- 对目标网站进行弱密码扫描,解决数据库弱口令访问不安全的问题
- 风险分析可以根据扫描的漏洞结果,智能生成相应规则
Web扫描技术
- 有众多的扫描插件,涵盖OWASP TOP10的高危漏洞,可以保证全面深入的Web网站扫描效果
- 支持对Web网站服务器操作系统类型多,对网站语言类型可以自动识别并与CVE/CNNVD漏洞库智能关联分析
- 有漏洞扫描结果、分析以及解决方案,管理人员可以轻松掌握漏洞的原因
- 扫描注意事项
- 目标URL如果有对应的WAF策略,并且已经开启使用的,不能进行扫描,需要禁用策略或放行
- 扫描会存在破坏网站数据的风险,所以不能直接扫描正在对外提供服务的服务器,需要客户提供镜像服务器来扫描
- 如果必须直接扫描正在对外提供服务的服务器,则扫描前必须备份网站数据与源码,保证如果出现问题后,可以回退
实时漏洞分析技术
- 需要对内网服务器进行安全检查,但是有不能对先有的业务造成影响,就可以使用实施漏洞分析技术
- 使用NGAF实时漏洞分析系统,旁路部署,检测通过设备的流量,对流量进行对应的应用解析,解析后就可以根据应用数据,来匹配实施漏洞分析识别库
- 优点
- 可以实时的发现客户网络环境的安全缺陷,因为只是监听服务器的收发数据,所以不会产生额外的流量
- 可以根据分析结果,针对存在的安全缺陷给出对应的解决方案,然后生成报表
- 注意事项
- 此功能支持集中管理,即一台设备管理多台AF
- 此功能仅仅支持TCP协议,不能支持UDP协议
- 对于FTP、HTTP支持任意端口识别,即修改了默认端口,也可以自动识别修改后的端口,其他的服务则只能识别标准端口
- 只有此功能是不需要AF与服务器可以互通的,Web扫描是需要AF可以与服务器互通
威胁情报预警与处理
- 深信服会热点事件进行搜集,针对漏洞事件,威胁情报预警与处置中心会在48小时内生成热点事件库,包含事件的内容、详细的威胁说明、漏洞扫描工具以及防护策略
- 热点事件库制作好后,会推送给每一台接入互联网的NGAF中,设备会自动更新热点事件库,用户可以点击事件连接进行扫描漏洞
- 如果存在漏洞,可以一键使用防护策略进行防护
以上内容均属原创,如有不详或错误,敬请指出。
本文作者:
坏坏
本文链接: http://t.csdn.cn/m5CM2
版权声明: 本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!以上是关于安全评估与动态检测技术的主要内容,如果未能解决你的问题,请参考以下文章