系列漏洞扫描系统培训

DPtech Scanner1000漏洞扫描系统 2 安 全 趋 势 产 品 介 绍 技 术 特 点 组 网 模 式 典 型 配 置 3 广泛的应用存在巨大的漏洞危机 n95%以上的黑客攻击都会利用已知的软件漏洞 Gartner n95%以上的安全事件由已知漏洞和配置错误导致 CERT 数据来源：中国国家信息安全漏洞库（2010年12月） 4 基于漏洞的木马经济产业化让风险成为现实 n世界：每20秒钟发生1起 黑客事件 n美国：每年经济损失就超 过100亿美元 n中国：“黑客产业”年产值 已超过2.38亿元，造成损 失则高达76亿元，并且逐 年快速增长 1、植入 2、启动3、收集 4、回家 黑客入侵恶意代码网页挂马 木马推送者木马代理商木马制造者 木马管理者 后门钥匙 秘密信息 后门钥匙 秘密信息 传播过程经营过程 工作过程 木马经济产业链示意图 5 漏洞管理面临巨大挑战 如果对对主机、Web、数据库库和各种应应用软软件进进 行全面识别识别 ，确保漏洞不会错过错过 如何对发现对发现 漏洞进进行准确识别识别 ，避免误误判，并 且对对漏洞按照不同级别进级别进 行区分 如何对对漏洞修改的效果进进行验证验证 ，让让系统统得到 完善安全防护护 如何解决大规规模部署下的集中管理，实现实现 分级级管 理 识别识别率 准确率 效 果 规规模管理 6 迪普科技Scanner1000漏洞扫描系统 Scanner1000 漏洞扫扫描系统统 漏洞系统统管理 设备设备提供独立管理软软件 支持规规模部署和分级级管理 漏洞预预警/扫扫描 预预先进进行漏洞风险风险提示 可全面识别识别各种漏洞 漏洞修复/审审核 支持漏洞的自动动修改 对对修复的漏洞进进行验证验证 风险评风险评 估 评评估漏洞风险风险等级级和危害 程度，明确处处理方式 nScanner1000漏洞扫描系统通过高性能的多核硬件平台，可实现对网络中各种资产进行全方 位、高效、的闭环式漏洞管理 7 安 全 趋 势 产 品 介 绍 技 术 特 点 组 网 模 式 典 型 配 置 8 DPtech Scanner1000系列漏洞扫描系统 千兆光口千兆电口管理口串口 9 功能1：网络资产扫描 n针对可能发生的漏洞，提前发布预警，让风险降到 最小 n对扫描目标提供全面的扫描和解决方案，规避潜在 风险 路由器 交换机 打印机 台式终端 便携式终 端 服务器 多功能一体机 10 功能2：应用层漏洞扫描 SQL注入漏洞扫扫描 XSS跨站脚本漏洞检测检测 先进的基于状态检测扫 描技术 精确的基于向量比较算法 对各种编码方式生成的变量进行跨站脚本漏洞检测 对HTTP头及相关信息进行记录，可为进一步分析漏洞的成因及危 害性提供判断资料 网站合规规性检查检查 ICP备案检查，确保网站正确备案 网站注册提醒，避免域名等信息过期 11 功能3：网站挂马扫描 n具备基于页面特征的检测方式 n具备验证页面行为的沙箱环境，能够检查“弹出式广告/浮动广告” n具备模拟用户访问页面时的内存及浏览器操作，大大降低误报率 净化网页 12 功能4：数据库扫描 n管理权限扫描：探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号) n数据库功能扫描：支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件 13 功能5：弱口令扫描 n可按照用户名/密码/服务类型等多种组合实现 n支持灵活的口令字典管理 n支持定时/手动扫描方式 X-Scan扫描工具 密码获取 命令猜测 “流光”破解工具 Scanner提前发现弱口令漏 洞，可预防危险发生 需要保护 口令目标 14 功能6：量化的风险评估 风险等级：1 风险等级：2 风险等级：3 风险等级：4 风险很高，导致系统受到非常严重影响，需要紧急处理 风险高，导致系统受到严重影响 风险中，导致系统受一般影响 风险低，进行提示即可 漏洞的量化风险 n采用CVSS通用弱点评价体系 n参考信息安全风险评估指南国家标准 n将资产价值、弱点、保护等级相结合 15 功能7：漏洞自动修复 n对发现的漏洞可配置自动修改，降低维护难度 n支持带修复/已修复/已忽略/已关闭等多种配置 16 功能8：灵活的资产管理 n从部门到所属资产的管理 n资产的快速发现 n基于资产的漏洞统计报表 n自动生成网络拓扑图，让资产更加直观 17 安 全 趋 势 产 品 介 绍 技 术 特 点 组 网 模 式 典 型 配 置 18 特点1：全面的漏洞库 Scanner1000 全面识别 2500+ 12,000+ CVE CVSS 漏扫库数量 支持超过2500种漏洞 Windows 漏洞1200种以上 数据库漏洞300种以上 漏洞条目 来源于国内最全面、最 权威的中文漏洞基础知 识库，漏洞条目数 12,000+ 国际国内标准 兼容国际CVE标准 全面符合CNCVE标准 兼容广泛应用CVSS标准 19 特点2：全方位网络对象支持 uWindows 9X/NT/2000/XP/2003 uSun Solaris / HP Unix / IBM AIX / IRIX / Linux / BSD u u服务器 u客户机 u打印机 u uOffice uSymantec u360安全卫士 u uH3C uCisco uHW u uSQL Server uOracle uDB2 u uWeb应用 u电子邮件 u 扫描目标 数据库系统 应用系统 网络设备 网络主机 操作系统 常用软件 20 特点3：强大的扫描能力 丰富快速 升级保障 最全数据库操作灵活 智能主机探测 渐进式扫描 智能端口识别 域扫描 升级方式：支持在 线/自动/离线升级 升级周期：每周， 紧急/重大即时升级 简洁、灵活配置 扫描策略自定义 系统默认多种扫描 策略模版 强大 扫描能力 支持对SQL Server、Oracle等 多种主流数据库 漏洞库漏洞300+ 21 特点4：细致的用户管理与分析报表 用户管理 n“三权分立”的用户角色管理 n细粒度的管理员权限分配 分析报表 n综述、统计、对比、趋势、详述 n可生成面向不同客户角色的报表 n可导出XML、HTML、WORD等多种常用文档格式 22 安 全 趋 势 产 品 介 绍 技 术 特 点 组 网 模 式 典 型 配 置 23 典型应用：单级部署（旁路） Scanner部署在网络中，自身具备管 理平台，可完成对网络资产进行全面 漏洞管理。 Internet IPS FW 局域网 服务器区 Scanner1000 Web应用数据库业务应用其他 24 典型应用：分级部署（旁路） UMC统一管理中心 总部 应用服务器区 下级节点 广域网 Scanner Scanner 下级节点 Scanner 下级节点 Scanner UMC对总部和下级节点进行分级部署的统一管理 25 安 全 趋 势 产 品 介 绍 技 术 特 点 组 网 模 式 典 型 配 置 26 登陆WEB页面 登陆Scanner的WEB页面，默认管理口地址为，初始 用户名为admin，密码为Scanner1000 27 接口参数 在高级配置-接口管理-组网配置中，配置接口地址（任意接口 均可做管理与业务） 28 静态路由 在高级配置-单播IP路由-配置IPv4静态路由中，新建默认路由 ，便于跨网段管理设备及跨网段漏洞扫描 29 漏扫方法1-通过资产管理 在基本配置-资产管理中，新建资产组test1，将该资产组下的IP 地址等信息填写完成，下发后点击“资产发现”，并将发现的主机 加入到所属资产组中，“资产发现”进行中，即完成了扫描 30 漏扫方法2-通过扫描任务 在基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理 一致，区别在于管理方式不同；如长期定期对某些目标进行扫描 ，可创建资产管理；如短期不定期对不同目标进行扫描，可创建 扫描任务） 31 查看扫描结果 在基