DPtechScanner1000系列漏洞扫描系统培训

《DPtechScanner1000系列漏洞扫描系统培训》由会员分享，可在线阅读，更多相关《DPtechScanner1000系列漏洞扫描系统培训（34页珍藏版）》请在装配图网上搜索。

1、DPtech Scanner1000漏洞扫描系统 2 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置 3 广泛的应用存在巨大的漏洞危机广泛的应用存在巨大的漏洞危机 95%以上的黑客攻击都会利用已知的软件漏洞 Gartner 95%以上的安全事件由已知漏洞和配置错误导致 CERT 数据来源：中国国家信息安全漏洞库（2010年12月） 4 基于漏洞的木马经济产业化让风险成为现实基于漏洞的木马经济产业化让风险成为现实 世界：每20秒钟发生1起黑客事件 美国：每年经济损失就超过100亿美元 中国：“黑客产业”年产值已超过2.38亿

2、元，造成损失则高达76亿元，并且逐年快速增长 1、植入 2、启动 3、收集 4、回家 黑客入侵 恶意代码 网页挂马 木马推送者木马推送者 木马代理商木马代理商 木马制造者木马制造者 木马管理者木马管理者 后门钥匙秘密信息 后门钥匙秘密信息 传播过程传播过程 经营过程经营过程 工作过程工作过程 木马经济产业链示意图木马经济产业链示意图 5 漏洞管理面临巨大挑战漏洞管理面临巨大挑战 如果对主机、如果对主机、Web、数据库和各种应用软件进行、数据库和各种应用软件进行全面识别，确保漏洞不会错过全面识别，确保漏洞不会错过 如何对发现漏洞进行准确识别，避免误判，并且如何对发现漏洞进行准确识别，避免误判，并

3、且对漏洞按照不同级别进行区分对漏洞按照不同级别进行区分 如何对漏洞修改的效果进行验证，让系统得到完如何对漏洞修改的效果进行验证，让系统得到完善安全防护善安全防护 如何解决大规模部署下的集中管理，实现分级管如何解决大规模部署下的集中管理，实现分级管理理 识别率识别率 准确率准确率 效效 果果 规模管理规模管理 6 迪普科技迪普科技Scanner1000漏洞扫描系统漏洞扫描系统 Scanner1000 漏洞扫描系统漏洞扫描系统 漏洞系统管理漏洞系统管理 设备提供独立管理软件设备提供独立管理软件 支持规模部署和分级管理支持规模部署和分级管理 漏洞预警漏洞预警/扫描扫描 预先进行漏洞风险提示预先进行漏

4、洞风险提示 可全面识别各种漏洞可全面识别各种漏洞 漏洞修复漏洞修复/审核审核 支持漏洞的自动修改支持漏洞的自动修改 对修复的漏洞进行验证对修复的漏洞进行验证 风险评估风险评估 评估漏洞风险等级和危害评估漏洞风险等级和危害程度，明确处理方式程度，明确处理方式 Scanner1000漏洞扫描系统通过高性能的多核硬件平台，可实现对网络中各种资产进行全方位、高效、的闭环式漏洞管理 7 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置 8 DPtech Scanner1000系列漏洞扫描系统系列漏洞扫描系统 千兆光口千兆光口 千兆电口

5、千兆电口 管理口管理口 串口串口 9 功能功能1：网络资产扫描：网络资产扫描 针对可能发生的漏洞，提前发布预警，让风险降到最小 对扫描目标提供全面的扫描和解决方案，规避潜在风险 路由器 交换机 打印机 台式终端 便携式终端 服务器 多功能一体机 10 功能功能2：应用层漏洞扫描：应用层漏洞扫描 SQLSQL注入漏洞扫描注入漏洞扫描 XSSXSS跨站脚本漏洞检测跨站脚本漏洞检测 先进的基于状态检测扫描技术 精确的基于向量比较算法 对各种编码方式生成的变量进行跨站脚本漏洞检测 对HTTP头及相关信息进行记录，可为进一步分析漏洞的成因及危害性提供判断资料 网站合规性检查网站合规性检查 ICP备案检查

6、，确保网站正确备案 网站注册提醒，避免域名等信息过期 11 功能功能3：网站挂马扫描：网站挂马扫描 具备基于页面特征的检测方式 具备验证页面行为的沙箱环境，能够检查“弹出式广告/浮动广告” 具备模拟用户访问页面时的内存及浏览器操作，大大降低误报率 净化网页净化网页 12 功能功能4：数据库扫描：数据库扫描 管理权限扫描：探测弱密码、密码时限(过期)、陈旧登录(旧的不用的帐号) 数据库功能扫描：支持自定义SQL查询、支持数据导出为Excel、Html、TXT文件 13 功能功能5：弱口令扫描：弱口令扫描 可按照用户名/密码/服务类型等多种组合实现 支持灵活的口令字典管理 支持定时/手动扫描方式

7、X-Scan扫描工具 密码获取 命令猜测 “流光”破解工具 ScannerScanner提前发现弱口令漏提前发现弱口令漏洞，可预防危险发生洞，可预防危险发生 需要保护需要保护 口令目标口令目标 14 功能功能6：量化的风险评估：量化的风险评估 风险等级：1 风险等级：2 风险等级：3 风险等级：4 风险很高，导致系统受到非常严重非常严重影响，需要紧急处理 风险高，导致系统受到严重严重影响 风险中，导致系统受一般一般影响 风险低，进行提示提示即可 漏洞的量化风险漏洞的量化风险 采用CVSS通用弱点评价体系 参考信息安全风险评估指南国家标准 将资产价值、弱点、保护等级相结合 15 功能功能7：漏洞

8、自动修复：漏洞自动修复 对发现的漏洞可配置自动修改，降低维护难度 支持带修复/已修复/已忽略/已关闭等多种配置 16 功能功能8：灵活的资产管理：灵活的资产管理 从部门到所属资产的管理 资产的快速发现 基于资产的漏洞统计报表 自动生成网络拓扑图，让资产更加直观 17 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置 18 特点特点1：全面的漏洞库：全面的漏洞库 Scanner1000 全面识别 2500+ 12,000+ CVE CVSS 漏扫库数量漏扫库数量 支持超过2500种漏洞 Windows 漏洞1200种以上 数据

9、库漏洞300种以上 漏洞条目漏洞条目 来源于国内最全面、最权威的中文漏洞基础知识库，漏洞条目数12,000+ 国际国内标准国际国内标准 兼容国际CVE标准 全面符合CNCVE标准 兼容广泛应用CVSS标准 19 特点特点2：全方位网络对象支持：全方位网络对象支持 Windows 9X/NT/2000/XP/2003 Sun Solaris / HP Unix / IBM AIX / IRIX / Linux / BSD 服务器 客户机 打印机 Office Symantec 360安全卫士 H3C Cisco HW SQL Server Oracle DB2 Web应用 电子邮件 扫描目标 数

10、据库系统数据库系统 应用系统应用系统 网络设备网络设备 网络主机网络主机 操作系统操作系统 常用软件常用软件 20 特点特点3：强大的扫描能力：强大的扫描能力 丰富快速丰富快速 升级保障升级保障 最全数据库最全数据库 操作灵活操作灵活 智能主机探测 渐进式扫描 智能端口识别 域扫描 升级方式：支持在线/自动/离线升级 升级周期：每周，紧急/重大即时升级 简洁、灵活配置 扫描策略自定义 系统默认多种扫描策略模版 强大强大 扫描能力扫描能力 支持对SQL Server、Oracle等多种主流数据库 漏洞库漏洞300+ 21 特点特点4：细致的用户管理与分析报表：细致的用户管理与分析报表 用户管理用

11、户管理 “三权分立”的用户角色管理 细粒度的管理员权限分配 分析报表分析报表 综述、统计、对比、趋势、详述 可生成面向不同客户角色的报表 可导出XML、HTML、WORD等多种常用文档格式 22 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置 23 典型应用：单级部署（旁路）典型应用：单级部署（旁路） Scanner部署在网络中，自身具备管部署在网络中，自身具备管理平台，可完成对网络资产进行全面理平台，可完成对网络资产进行全面漏洞管理。漏洞管理。 Internet IPS FW 局域网局域网 服务器区服务器区 Scanne

12、r1000 Web应用 数据库 业务应用 其他 24 典型应用：分级部署（旁路）典型应用：分级部署（旁路） UMC统一管理中心统一管理中心 总部总部 应用服务器区应用服务器区 下级节点下级节点 广域网广域网 Scanner Scanner 下级节点下级节点 Scanner 下级节点下级节点 Scanner UMC对总部和下级节点进行分级部署的统一管理对总部和下级节点进行分级部署的统一管理 25 安安 全全 趋趋 势势 产产 品品 介介 绍绍 技技 术术 特特 点点 组组 网网 模模 式式 典典 型型 配配 置置 26 登陆登陆WEB页面页面 登陆Scanner的WEB页面，默认管理口地址为19

13、2.168.0.1，初始用户名为admin，密码为Scanner1000 27 接口参数接口参数 在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务） 28 静态路由静态路由 在高级配置-单播IP路由-配置IPv4静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描 29 漏扫方法漏扫方法1-通过资产管理通过资产管理 在基本配置-资产管理中，新建资产组test1，将该资产组下的IP地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现”进行中，即完成了扫描 30 漏扫方法漏扫方法2-通过扫描任务通过扫描任务 在基本配置-漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目标进行扫描，可创建扫描任务） 31 查看扫描结果查看扫描结果 在基本配置-风险分析中，查看扫描结果（概述、服务、漏洞） 32 统一管理平台统一管理平台UMC介绍介绍 33 统一管理平台统一管理平台登录信息登录信息 登录用户名：admin，密码：UMCAdministrator UMC可以作为独立UMC，管理多台FW UMC可以做为管理UMC ，添加多个下级UMC ，实现级联，实现UMC和FW设备的统一管理