DPtech_Scanner1000系列漏洞扫描系统培训.ppt

dptech scanner1000漏洞扫描系统,典 型 配 置,广泛的应用存在巨大的漏洞危机,95%以上的黑客攻击都会利用已知的软件漏洞 gartner 95%以上的安全事件由已知漏洞和配置错误导致 cert,数据来源：中国国家信息安全漏洞库（2010年12月）,基于漏洞的木马经济产业化让风险成为现实,世界：每20秒钟发生1起黑客事件 美国：每年经济损失就超过100亿美元 中国：“黑客产业”年产值已超过2.38亿元，造成损失则高达76亿元，并且逐年快速增长,漏洞管理面临巨大挑战,如果对主机、web、数据库和各种应用软件进行全面识别，确保漏洞不会错过,如何对发现漏洞进行准确识别，避免误判，并且对漏洞按照不同级别进行区分,如何对漏洞修改的效果进行验证，让系统得到完善安全防护,如何解决大规模部署下的集中管理，实现分级管理,识别率,准确率,效 果,规模管理,迪普科技scanner1000漏洞扫描系统,scanner1000 漏洞扫描系统,漏洞系统管理,设备提供独立管理软件 支持规模部署和分级管理,漏洞预警/扫描,预先进行漏洞风险提示 可全面识别各种漏洞,漏洞修复/审核,支持漏洞的自动修改 对修复的漏洞进行验证,风险评估,评估漏洞风险等级和危害程度，明确处理方式,scanner1000漏洞扫描系统通过高性能的多核硬件平台，可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理,典 型 配 置,dptech scanner1000系列漏洞扫描系统,千兆光口,千兆电口,管理口,串口,功能1：网络资产扫描,针对可能发生的漏洞，提前发布预警，让风险降到最小 对扫描目标提供全面的扫描和解决方案，规避潜在风险,路由器,交换机,打印机,台式终端,便携式终端,服务器,多功能一体机,功能2：应用层漏洞扫描,sql注入漏洞扫描,xss跨站脚本漏洞检测,先进的基于状态检测扫描技术 精确的基于向量比较算法,对各种编码方式生成的变量进行跨站脚本漏洞检测 对http头及相关信息进行记录，可为进一步分析漏洞的成因及危害性提供判断资料,网站合规性检查,icp备案检查，确保网站正确备案 网站注册提醒，避免域名等信息过期,功能3：网站挂马扫描,具备基于页面特征的检测方式 具备验证页面行为的沙箱环境，能够检查“弹出式广告/浮动广告” 具备模拟用户访问页面时的内存及浏览器操作，大大降低误报率,净化网页,功能4：数据库扫描,管理权限扫描：探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号) 数据库功能扫描：支持自定义sql查询、支持数据导出为excel、html、txt文件,功能5：弱口令扫描,可按照用户名/密码/服务类型等多种组合实现 支持灵活的口令字典管理 支持定时/手动扫描方式,x-scan扫描工具,密码获取,命令猜测,“流光”破解工具,scanner提前发现弱口令漏洞，可预防危险发生,需要保护 口令目标,功能6：量化的风险评估,风险等级：1,风险等级：2,风险等级：3,风险等级：4,风险很高，导致系统受到非常严重影响，需要紧急处理,风险高，导致系统受到严重影响,风险中，导致系统受一般影响,风险低，进行提示即可,漏洞的量化风险 采用cvss通用弱点评价体系 参考信息安全风险评估指南国家标准 将资产价值、弱点、保护等级相结合,功能7：漏洞自动修复,对发现的漏洞可配置自动修改，降低维护难度 支持带修复/已修复/已忽略/已关闭等多种配置,功能8：灵活的资产管理,从部门到所属资产的管理 资产的快速发现 基于资产的漏洞统计报表 自动生成网络拓扑图，让资产更加直观,典 型 配 置,特点1：全面的漏洞库,scanner1000 全面识别,2500+,12,000+,cve cvss,漏扫库数量 支持超过2500种漏洞 windows 漏洞1200种以上 数据库漏洞300种以上,漏洞条目 来源于国内最全面、最权威的中文漏洞基础知识库，漏洞条目数12,000+,国际国内标准 兼容国际cve标准 全面符合cncve标准 兼容广泛应用cvss标准,特点2：全方位网络对象支持,windows 9x/nt/2000/xp/2003 sun solaris / hp unix / ibm aix / irix / linux / bsd ,服务器 客户机 打印机 ,office symantec 360安全卫士 ,h3c cisco hw ,sql server oracle db2 ,web应用 电子邮件 ,数据库系统,应用系统,网络设备,网络主机,操作系统,常用软件,特点3：强大的扫描能力,丰富快速,升级保障,最全数据库,操作灵活,智能主机探测 渐进式扫描 智能端口识别 域扫描,升级方式：支持在线/自动/离线升级 升级周期：每周，紧急/重大即时升级,简洁、灵活配置 扫描策略自定义 系统默认多种扫描策略模版,强大 扫描能力,支持对sql server、oracle等多种主流数据库 漏洞库漏洞300+,特点4：细致的用户管理与分析报表,用户管理 “三权分立”的用户角色管理 细粒度的管理员权限分配,分析报表 综述、统计、对比、趋势、详述 可生成面向不同客户角色的报表 可导出xml、html、word等多种常用文档格式,典 型 配 置,典型应用：单级部署（旁路）,scanner部署在网络中，自身具备管理平台，可完成对网络资产进行全面漏洞管理。,internet,ips,fw,局域网,服务器区,scanner1000,web应用,数据库,业务应用,其他,典型应用：分级部署（旁路）,umc统一管理中心,总部,应用服务器区,下级节点,广域网,scanner,scanner,下级节点,scanner,下级节点,scanner,umc对总部和下级节点进行分级部署的统一管理,典 型 配 置,登陆web页面,登陆scanner的web页面，默认管理口地址为，初始用户名为admin，密码为scanner1000,接口参数,在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务）,静态路由,在高级配置-单播ip路由-配置ipv4静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描,漏扫方法1-通过资产管理,在基本配置-资产管理中，新建资产组test1，将该资产组下的ip地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描,漏扫方法2-通过扫描任务,在基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目标进行扫描，可创建扫描任务）,查看扫描结果,在基本配