Loading...

深度监测安全箱

需求简介

当前,信息化快速发展,信息技术的应用促进了资源的优化配置和发展模式的创新,互联网对政治、经济、社会和文化的影响更加深刻,信息化渗透到国民生活的各个领域,网络安全事件也随信息化的发展逐渐增多。

近年来,我国大力发展信息安全保障工作,2017年6月正式实施的《网络安全法》将信息安全工作推向了一个新的高潮。在《网络安全法》的推动下,事业单位、一般企业等越来越重视信息安全工作,确实降低了安全事件发生的概率。但由于获利成为网络攻击活动的核心,许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。

单一的功能的安全设备(产品)已无法满足企业对信息安全保护的需求。

安全检测工具箱集WEB漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描、资产管理、代码审计功能于一体,能够从网络安全、系统安全、数据库安全、代码安全等多方面对信息系统的安全性进行评估,方便运维人员对信息系统的维护。

    产品功能

    1、WEB漏洞检测

    1)网站安全漏洞检测

    与目前市面上的其它网站安全类产品单一地考虑系统安全、网页编程安全、SQL 注入、跨站漏洞等方面的安全问题不同,本产品从设计网站安全的各个方面来对网站安全状况做出全面的评估,包括:系统补丁、系统漏洞、WEB漏洞、危险插件、代码审计、注入、跨站脚本、弱口令以及敏感信息等等。

    2)网站代码本地安全检查

    目前的远程 SQL 注入扫描、跨站漏洞扫描等是针对网站代码进行外部的黑盒测试,而针对网站代码的安全检查是针对网站代码进行全面直接的检查,找到 SQL 注入、跨站漏洞、编码规范等一系列安全问题。本产品可以针对网站代码进行本地的安全检查。

    3)灵活细致的统一报表

    扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供弱点分级、相应加固建议方案以及自定义报表内容,使用户更加直观地了解当前数据库的安全状况。

    4)采用的安全技术

    l 高效的网页爬虫技术:本产品的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,网站目录还原技术则去除了无关结果,提高抓取效率。

    l 基于状态的SQL 注入扫描技术:本产品不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用自主创新的状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及 CGI 语言的种类,对于 注入点检测全面,不会产生漏报现象。而常见的 SQL 注入扫描产品均不具备此项技术。

    l 基于状态比较的注入验证技术:本产品采用状态检测来对数据库的数据进行猜解,无论网站采用什么 CGI 语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的 SQL 注入扫描产品均不具备此项技术。

    l 基于模糊匹配的管理入口检测技术:本产品管理入口检测模块不仅采用常规管理入口检测技术,即:使用常用的管理入口库进行逐一匹配检查,而且还采用了模糊匹配的方式来检测管理入口,所谓的模糊匹配即软件使用模糊匹配的方式来对网站所有链接进行匹配,从而最大可能找出所有管理入口。

    2、系统漏洞检测

    1)扫描对象

    l 网络主机:服务器、客户机、网络打印机等;

    l 操作系统:Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM、AIX、IRIX、Linux、BSD 等;

    l 网络设备:Cisco、华为、H3C、锐捷、Checkpoint等主流厂商网络设备;

    l 应用系统:数据库、Web、FTP、电子邮件等。

    2)快速扫描

    支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器,可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。

    漏洞扫描模块可以广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过安全检测工具箱的系统漏洞检测模块,快速掌握主机中存在的脆弱点,能够降低与缓解主机中的漏洞造成的威胁与损失。

    3)批量扫描

    传统的漏洞扫描产品,仅仅可以扫描指定的域名,而安全检测工具箱的系统漏洞检测模块允许扫描一个大型的IP地址段,通过基础域名数据库,反查每个IP地址中指向的域名,再进行扫描,大大增加扫描的效率,增强易操作度。

    4)数据库扫描

    具备服务发现、数据库敏感数据发现、数据库漏洞扫描、风险分析等功能,可帮助企业了解数据库服务器的安全状况,敏感数据的分布情况,当前数据库面临的安全风险等信息。

    支持国内外主流数据库,提供较为全面的检测库。不仅支持常规产品具备的DBMS漏洞、缺省配置、弱口令、补丁包等漏洞;还支持敏感数据发现、程序代码漏洞、宽泛权限检测。

    5)远程桌面弱口令探测

    漏洞扫描模块,可以提供多应用服务及端口弱口令探测。例如3389、22等如果计算机存在弱口令,攻击者就可以直接对计算机进行控制。

    6)漏洞知识库储备

    本产品以中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提供持续的、高品质的产品应用价值。

    支持国内外主流数据库,提供较为全面的检测库。不仅支持常规产品具备的DBMS漏洞、缺省配置、弱口令、补丁包等漏洞;还支持敏感数据发现、程序代码漏洞、宽泛权限检测。

    漏洞扫描模块拥有漏洞库和即时更新能力,分为紧急、高危、中等、低微、信息五个级别,提供超过数万条以上的漏洞库,可以扫描到各种类型的漏洞。

    7)CVE、CNNVD、兼容

    漏洞扫描模块,兼容CVE、CNNVD。为客户提供CVE兼容的漏洞数据库,以便达到更好的风险控制覆盖范围,实现更容易的协同工作能力,提高客户整个企业的安全能力。

    注:CVE,是国际安全组织Common Vulnerabilities & Exposures通用漏洞披露的缩写,为每个漏洞和暴露确定了唯一的名称。

    8)统一报表

    扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供弱点分级、相应加固建议方案以及自定义报表内容,使用户更加直观地了解当前数据库的安全状况。

    3、资产管理

    1)资产发现

    基于IP地址发现的资产列为IT资产,包括:工作站、笔记本、交换机、服务器、路由器、安全设备、接入点。

    支持IP地址段检测,自动扫描,自动发现网段中存在的IT资产信息。对发现的资产进行自动分类,如服务器类、网络类、安全设备类等。支持资产备注,设定资产的类型和权重等级(高中低)、部署环境(内外网)等,方便进行资产管理和筛选。)

    2)资产跟踪

    管理所有IT资产,包括计算机、路由器、防火墙、服务器、虚拟机等。

    定期扫描网络,自动发现资产新增的漏洞。

    了解每个资产的详细信息,包括其管理员、使用者、联系方式、所属部门、发现或添加时间、与其它配置项的关系以及扫描历史等。

    分析与资产相关的事件、问题计算出安全状态,分析资产可用性等。

    监控硬件设备的CPU、内存、磁盘使用情况等。

    4、代码审计

    1)支持语言

    审查代码语言种类丰富,包含Java、Js、C/C++、PHP、Python、GO、C#等主流编程语言;

    2)与开发结合

    代码审计模块在设计过程中充分考虑了组织在应用源代码安全检测产品过程中遇到的各种实际问题,其基本理念是使组织以用最小的代价将源代码安全检测融入到已有开发和测试流程中,并提供灵活的定制化接口,满足组织的个性化定制需求。

    支持本地整工程、项目文件包上传、可扩展Git-API等方式的进行源代码检测。

    3)项目风险整体把握

    从源代种类、源码漏洞风险等级、源码漏洞风险类型三个维度直观展现风险点总体概况。通过饼图和南丁格尔玫瑰图友好的展示项目中含有问题的源码语言种类、漏洞风险等级分布情况,各种漏洞风险类型占比个数。

    4)分览详解风险点

    按照不同语言类型分门别类的展现各个源码的漏洞等级占比、漏洞风险类型占比。然后根据不同漏洞类型展现详细的报告。在漏洞审计信息中准确展现源代码中漏洞所在的位置,精确到行。提供详细的漏洞类型、漏洞描述和漏洞实例,帮助审计和整改人员快速理解漏洞产生的本质,加快审计和代码修复进度。

    5)源代码安全缺陷检测

    代码审计模块支持Windows、Linux等多种操作系统平台上软件源代码的缺陷检测。支持Java、Js、C/C++、PHP、Python、GO、

    部署架构

    部署优势:

    深度监测安全箱2(1).png

    1、 无需在被管理设备上安装代理程序;

    2、 不改变原有网络拓扑结构;

    3、 无需更改用户网络设备上的配置;

    4、 不影响任何业务数据流;

    5、 快速部署、绿色上线。