DPtech Scanner1000系列漏洞扫描系统培训胶片

1、DPtech Scanner1000漏洞扫描系统2 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置3广泛的应用存在巨大的漏洞危机广泛的应用存在巨大的漏洞危机n95%以上的黑客攻击都会利用已知的软件漏洞 Gartnern95%以上的安全事件由已知漏洞和配置错误导致 CERT数据来源：中国国家信息安全漏洞库（2010年12月）4基于漏洞的木马经济产业化让风险成为现实基于漏洞的木马经济产业化让风险成为现实n世界：每20秒钟发生1起黑客事件n美国：每年经济损失就超过100亿美元n中国：“黑客产业”年产值已超过2.38亿元，造成损失

2、则高达76亿元，并且逐年快速增长1、植入2、启动3、收集4、回家黑客入侵恶意代码网页挂马木马推送者木马推送者木马代理商木马代理商木马制造者木马制造者木马管理者木马管理者后门钥匙秘密信息后门钥匙秘密信息传播过程传播过程经营过程经营过程工作过程工作过程木马经济产业链示意图木马经济产业链示意图5漏洞管理面临巨大挑战漏洞管理面临巨大挑战如果对主机、如果对主机、Web、数据库和各种应用软件进行、数据库和各种应用软件进行全面识别，确保漏洞不会错过全面识别，确保漏洞不会错过如何对发现漏洞进行准确识别，避免误判，并且如何对发现漏洞进行准确识别，避免误判，并且对漏洞按照不同级别进行区分对漏洞按照不同级别进行区分

3、如何对漏洞修改的效果进行验证，让系统得到完如何对漏洞修改的效果进行验证，让系统得到完善安全防护善安全防护如何解决大规模部署下的集中管理，实现分级管如何解决大规模部署下的集中管理，实现分级管理理识别率识别率准确率准确率效效 果果规模管理规模管理6迪普科技迪普科技Scanner1000漏洞扫描系统漏洞扫描系统Scanner1000漏洞扫描系统漏洞扫描系统漏洞系统管理漏洞系统管理设备提供独立管理软件设备提供独立管理软件支持规模部署和分级管理支持规模部署和分级管理漏洞预警漏洞预警/扫描扫描预先进行漏洞风险提示预先进行漏洞风险提示可全面识别各种漏洞可全面识别各种漏洞漏洞修复漏洞修复/审核审核支持漏洞的自

4、动修改支持漏洞的自动修改对修复的漏洞进行验证对修复的漏洞进行验证风险评估风险评估评估漏洞风险等级和危害评估漏洞风险等级和危害程度，明确处理方式程度，明确处理方式nScanner1000漏洞扫描系统通过高性能的多核硬件平台，可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理7 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置8DPtech Scanner1000系列漏洞扫描系统系列漏洞扫描系统千兆光口千兆光口千兆电口千兆电口管理口管理口串口串口9功能功能1：网络资产扫描：网络资产扫描n针对可能发生的漏洞，提前发布预警，让

5、风险降到最小n对扫描目标提供全面的扫描和解决方案，规避潜在风险路由器交换机打印机台式终端便携式终端服务器多功能一体机10功能功能2：应用层漏洞扫描：应用层漏洞扫描SQLSQL注入漏洞扫描注入漏洞扫描XSSXSS跨站脚本漏洞检测跨站脚本漏洞检测先进的基于状态检测扫描技术精确的基于向量比较算法对各种编码方式生成的变量进行跨站脚本漏洞检测对HTTP头及相关信息进行记录，可为进一步分析漏洞的成因及危害性提供判断资料网站合规性检查网站合规性检查ICP备案检查，确保网站正确备案网站注册提醒，避免域名等信息过期11功能功能3：网站挂马扫描：网站挂马扫描n具备基于页面特征的检测方式n具备验证页面行为的沙箱环境

6、，能够检查“弹出式广告/浮动广告”n具备模拟用户访问页面时的内存及浏览器操作，大大降低误报率净化网页净化网页12功能功能4：数据库扫描：数据库扫描n管理权限扫描：探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号)n数据库功能扫描：支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件13功能功能5：弱口令扫描：弱口令扫描n可按照用户名/密码/服务类型等多种组合实现n支持灵活的口令字典管理n支持定时/手动扫描方式X-Scan扫描工具密码获取命令猜测“流光”破解工具ScannerScanner提前发现弱口令提前发现弱口令漏洞，可预防危险发生漏洞，可预防危险发生需要保护需要保护口

7、令目标口令目标14功能功能6：量化的风险评估：量化的风险评估风险等级：1风险等级：2风险等级：3风险等级：4风险很高，导致系统受到非常严重非常严重影响，需要紧急处理风险高，导致系统受到严重严重影响风险中，导致系统受一般一般影响风险低，进行提示提示即可漏洞的量化风险漏洞的量化风险n采用CVSS通用弱点评价体系n参考信息安全风险评估指南国家标准n将资产价值、弱点、保护等级相结合15功能功能7：漏洞自动修复：漏洞自动修复n对发现的漏洞可配置自动修改，降低维护难度n支持带修复/已修复/已忽略/已关闭等多种配置16功能功能8：灵活的资产管理：灵活的资产管理n从部门到所属资产的管理n资产的快速发现n基于资

8、产的漏洞统计报表n自动生成网络拓扑图，让资产更加直观17 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置18特点特点1：全面的漏洞库：全面的漏洞库Scanner1000全面识别2500+12,000+CVECVSS漏扫库数量漏扫库数量 支持超过2500种漏洞 Windows 漏洞1200种以上 数据库漏洞300种以上漏洞条目漏洞条目 来源于国内最全面、最权威的中文漏洞基础知识库，漏洞条目数12,000+国际国内标准国际国内标准 兼容国际CVE标准 全面符合CNCVE标准 兼容广泛应用CVSS标准19特点特点2：全方位网络对

9、象支持：全方位网络对象支持uWindows 9X/NT/2000/XP/2003uSun Solaris / HP Unix / IBM AIX / IRIX / Linux / BSDuu服务器u客户机u打印机uuOfficeuSymantecu360安全卫士uuH3CuCiscouHWuuSQL ServeruOracle uDB2uuWeb应用u电子邮件u扫描目标数据库系统数据库系统应用系统应用系统网络设备网络设备网络主机网络主机操作系统操作系统常用软件常用软件20特点特点3：强大的扫描能力：强大的扫描能力丰富快速丰富快速升级保障升级保障最全数据库最全数据库操作灵活操作灵活智能主机探测渐

10、进式扫描智能端口识别域扫描升级方式：支持在线/自动/离线升级升级周期：每周，紧急/重大即时升级简洁、灵活配置扫描策略自定义系统默认多种扫描策略模版强大强大扫描能力扫描能力支持对SQL Server、Oracle等多种主流数据库漏洞库漏洞300+21特点特点4：细致的用户管理与分析报表：细致的用户管理与分析报表用户管理用户管理n“三权分立”的用户角色管理n细粒度的管理员权限分配分析报表分析报表n综述、统计、对比、趋势、详述n可生成面向不同客户角色的报表n可导出XML、HTML、WORD等多种常用文档格式22 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模

11、 式式 典典 型型 配配 置置23典型应用：单级部署（旁路）典型应用：单级部署（旁路）Scanner部署在网络中，自身具备管部署在网络中，自身具备管理平台，可完成对网络资产进行全面理平台，可完成对网络资产进行全面漏洞管理。漏洞管理。InternetIPSFW局域网局域网服务器区服务器区Scanner1000Web应用数据库业务应用其他24典型应用：分级部署（旁路）典型应用：分级部署（旁路）UMC统一管理中心统一管理中心总部总部应用服务器区应用服务器区下级节点下级节点广域网广域网ScannerScanner下级节点下级节点Scanner下级节点下级节点ScannerUMC对总部和下级节点进行分级

12、部署的统一管理对总部和下级节点进行分级部署的统一管理25 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置26登陆登陆WEB页面页面登陆Scanner的WEB页面，默认管理口地址为，初始用户名为admin，密码为S27接口参数接口参数在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务）28静态路由静态路由在高级配置-单播IP路由-配置IPv4静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描29漏扫方法漏扫方法1-通过资产管理通过资产管理在基本配置-资产管理中，新建资产组test1，将该资产组下的IP地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描30漏扫方法漏扫方法2-通过扫描任务通过扫描任务在基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同