企業(yè)安全漏洞管理解決方案

1、企業(yè)安全漏洞管理解決方案   一、選用安全風險管理系統(tǒng)一個計算機網(wǎng)絡安全漏洞有它多方面的屬性，主要可以用以下幾個方面來概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴重性和漏洞被利用的方式。漏洞掃描系統(tǒng)是網(wǎng)絡安全中的一個重要組成部分，它可以從目標信息系統(tǒng)和網(wǎng)絡資源中采集信息，分析來自網(wǎng)絡中各個設備和主機系統(tǒng)中的漏洞，幫助管理人員清晰的了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在哪些漏洞，新出現(xiàn)的安全問題等。漏洞檢測就是對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞檢測的結(jié)果實際上就是網(wǎng)絡和主機系統(tǒng)安全性的一個評估，它指出了哪些攻

2、擊是可能的，因此成為安全方案的一個重要組成部分。一般而言企業(yè)使用安全漏洞掃描系統(tǒng)有如下的原因Ø  在線定期的找出安全漏洞使用安全漏洞掃描系統(tǒng)可以在線定期找出各系統(tǒng)的漏洞，不需要每天注意各操作系統(tǒng)的漏洞通報，因為各操作系統(tǒng)的漏洞通報不會定時的發(fā)布，并且即使發(fā)布了，使用者也一定知道。Ø  降低風險指數(shù)由安全漏洞掃描系統(tǒng)所檢測出來的漏洞，會提供完善的解決方案及補丁程序下載的地址，進而減少系統(tǒng)漏洞，減低風險指數(shù)Ø  黑客也使用安全漏洞掃描系統(tǒng)當黑客要入侵一個網(wǎng)站或企業(yè)時，也會使用某些工具先去了解這個網(wǎng)站的操作系統(tǒng)

3、、服務以及漏洞，接著再開始入侵，而這些工具便是安全漏掃掃描系統(tǒng)。因此系統(tǒng)管理者可以通過掃描系統(tǒng)來仿真黑客的手段，了解自己主機上的漏洞。更重要的是，在漏洞被黑客利用之前及時的發(fā)現(xiàn)并修補漏洞。JUMP公司的企業(yè)安全漏洞管理解決方案是針對信息系統(tǒng)各層面中普遍存在安全漏洞的問題而設計的專注于企業(yè)信息系統(tǒng)的安全漏洞發(fā)現(xiàn)、分析、修補、綜合評估的網(wǎng)絡脆弱性智能評估系統(tǒng)（JNVAS）。二、企業(yè)的安全需求分析在企業(yè)信息網(wǎng)絡中，由于網(wǎng)絡技術(shù)與協(xié)議上的開放性，不難發(fā)現(xiàn)整個網(wǎng)絡存在著各種類型的安全隱患和潛在的危險，黑客及懷著惡意的人員將可能利用這些安全隱患對網(wǎng)絡進行攻擊，造成嚴重的后果。因此如何保護重要的信息不受黑客

4、和不法分子的入侵，保證企業(yè)信息系統(tǒng)的可用性、保密性和完整性等安全目標的問題擺在我們面前。信息系統(tǒng)的安全問題來自多個方面，我們根據(jù)企業(yè)信息網(wǎng)絡系統(tǒng)的實際情況，結(jié)合用戶的安全現(xiàn)狀以及存在的安全問題，對企業(yè)網(wǎng)絡中潛在的安全威脅與安全隱患進行綜合分析與評估，具體分析如下：Ø  安全防護整齊考慮不夠?qū)τ谝恍┐笮偷钠髽I(yè)信息化網(wǎng)絡在整體的層面，缺少完善一致的安全防護及管理措施，導致分散建設、分散管理，最終容易造成安全防護水準不統(tǒng)一。Ø  來自黑客的入侵對于一般的企業(yè)網(wǎng)絡，內(nèi)部用戶可以訪問Internet，同時企業(yè)向Internet提供開放的服務，如

5、WEB/Mail等信息服務，會面臨來自Internet的網(wǎng)絡攻擊Ø  來自內(nèi)部人員的威脅據(jù)不完全統(tǒng)計，來自內(nèi)部人員的安全事件占安全事件總數(shù)的70%以上，很可能是內(nèi)部員工的計算機與Internet相連，其機器遭到黑客的攻擊，黑客利用這個計算機作為跳板，攻擊重要的服務器；而且如果來自內(nèi)部的員工的破壞行為，往往對整個系統(tǒng)的破壞作用將更大。內(nèi)部的安全威脅包括兩個方面：一是內(nèi)部員工的惡意攻擊，由于在網(wǎng)絡內(nèi)部較容易直接通過局域網(wǎng)連接到核心服務器等關(guān)鍵設備，利用其存在的漏洞，可以輕易的對內(nèi)部的關(guān)鍵資源進行破壞，造成嚴重的后果。Ø  網(wǎng)絡病毒問題在目

6、前的企業(yè)信息網(wǎng)絡中，由于病毒的泛濫，會對計算機信息網(wǎng)絡的正常運行造成很大的影響，特別是近來頻繁爆發(fā)的各種通過電子郵件、文件共享等傳播的網(wǎng)絡蠕蟲病毒對整個網(wǎng)絡的威脅日益增加，如前期爆發(fā)的沖擊波病毒，必然會嚴重影響整個網(wǎng)絡系統(tǒng)的正常運行并造成巨大的損失，而網(wǎng)絡病毒存在和傳播的環(huán)境往往是那些存在安全漏洞的操作系統(tǒng)或應用程序。Ø  系統(tǒng)或程序缺陷目前常用的windows、unix等操作系統(tǒng)、數(shù)據(jù)庫及中間件平臺等軟件或多或少地存在一些已知和未知的安全漏洞，這些漏洞很容易成為黑客和計算機病毒利用的對象。在一般的企業(yè)網(wǎng)絡信息系統(tǒng)中，系統(tǒng)存在的關(guān)鍵補丁未及時更新已是一件普遍存在的

7、問題。三、安全漏洞管理解決方案企業(yè)網(wǎng)絡中不可避免的存在著漏洞和弱點，建議選用捷普網(wǎng)絡脆弱性智能評估系統(tǒng)來發(fā)現(xiàn)企業(yè)信息網(wǎng)絡中的各種安全隱患，并提供相應的解決方案，結(jié)合捷普入侵防御系統(tǒng)的使用，將企業(yè)的風險進行有效的管理。對于一些規(guī)模較大的傳統(tǒng)企業(yè)，由于其組織結(jié)構(gòu)復雜、分布點多，且各分支機構(gòu)均有自己獨立的服務器和業(yè)務系統(tǒng)在運行，因此建議在每個分支機構(gòu)和總部均部署JUMP網(wǎng)絡脆弱性智能評估系統(tǒng)，每個分支機構(gòu)的掃描系統(tǒng)完成本單位內(nèi)部的網(wǎng)絡和服務器的在線周期性掃描評估，總部的掃描器除完成總部的網(wǎng)絡和服務器在線周期性掃描評估工作外，同時對廣域網(wǎng)設備進行周期性的掃描評估，以及檢查分支邊界安全系統(tǒng)的有效性。因此

8、，西安交大捷普推出了分布式在線定期掃描的漏洞管理方案。此方案中多臺JUMP網(wǎng)絡脆弱性智能評估系統(tǒng)共同工作，形成虛擬漏洞管理網(wǎng)絡，各系統(tǒng)間的數(shù)據(jù)能共享并匯總，方便用戶對分布式網(wǎng)絡進行集中管理，分布式部署結(jié)構(gòu)拓撲如下圖所示。   科學、合理的安全漏洞管理解決方案是保證企業(yè)全面安全的的重要手段，我們建議在方案實施過程中啟用面向漏洞管理的工作流程并在實際使用過程中逐步完善：Ø  資產(chǎn)管理資產(chǎn)管理主要是資產(chǎn)信息的收集、資產(chǎn)的分類和資產(chǎn)重要性優(yōu)先級的劃分。我們建議根據(jù)總部和分支的組織結(jié)構(gòu)、網(wǎng)絡拓撲結(jié)構(gòu)的不同將內(nèi)部的信息資產(chǎn)進行分類和管理，并根據(jù)信

9、息資產(chǎn)的重要程度和分組情況來指定針對性的掃描策略并完成漏洞掃描工作。Ø  掃描策略管理在明確了虛擬掃描網(wǎng)絡中涉及的漏洞管理的資產(chǎn)范圍之后，需要進一步明確漏洞掃描策略和漏洞掃描周期。在信息資產(chǎn)管理的基礎(chǔ)上，需要對不同的信息資產(chǎn)定義不同的安全策略，根據(jù)信息資產(chǎn)的設備類型、應用類型、重要程度的不同來定義不同掃描策略。Ø  漏洞掃描和漏洞分析在執(zhí)行掃描任務之前需要首先明確掃描網(wǎng)絡中不同設備的角色：ü  部署在總部的掃描管理節(jié)點主要用來對總部的信息資產(chǎn)進行定時周期性掃描（每兩周或每周）ü 

10、60;部署在分支的掃描子節(jié)點主要用來對分支的信息資產(chǎn)進行定時周期性掃描（每兩周或每周）漏洞分析需要明確報告發(fā)送策略，制定不同的掃描設備在虛擬掃描網(wǎng)絡中的角色和掃描結(jié)果自動上傳分析策略。Ø  漏洞修補和驗證在漏洞掃描結(jié)果基礎(chǔ)上需要對網(wǎng)絡資產(chǎn)存在的漏洞風險進行綜合的分析，主要從資產(chǎn)的重要性、漏洞的危害、漏洞對資產(chǎn)的威脅三個角度進行綜合衡量，然后制定漏洞修補方案。漏洞修補的工作可以由人工操作打補丁、補丁管理系統(tǒng)自動分發(fā)安裝、人工安全配置增強等方式來完成。Ø  掃描系統(tǒng)與入侵防御系統(tǒng)聯(lián)動    為了防止

11、漏洞在修補之前被黑客利用，可采用捷普網(wǎng)絡脆弱性智能評估系統(tǒng)與捷普入侵防御（或檢測）系統(tǒng)進行聯(lián)動，協(xié)同工作，發(fā)現(xiàn)系統(tǒng)的安全漏洞并對系統(tǒng)進行實施的防護。四、捷普網(wǎng)絡脆弱性智能評估系統(tǒng)的技術(shù)特點Ø  全面、豐富的漏洞知識庫捷普網(wǎng)絡脆弱性智能評估系統(tǒng)以交大捷普網(wǎng)絡安全實驗室為依托，以國際最權(quán)威、最的漏洞知識庫（CVE）為支撐，蘊含著豐富的研究經(jīng)驗和深厚的知識積累，系統(tǒng)支持的漏洞數(shù)量超過4300種，分為33個大類，覆蓋了當前網(wǎng)絡環(huán)境中重要的，流行的系統(tǒng)、應用和數(shù)據(jù)庫漏洞，并且能夠根據(jù)網(wǎng)絡環(huán)境的變化及時調(diào)整更新，確保漏洞識別的全面性喝時效性。Ø  

12、;高效、智能的漏洞識別技術(shù)捷普網(wǎng)絡脆弱性智能評估系統(tǒng)以全面、豐富的漏洞知識庫為依托，通過智能調(diào)度多線程掃描技術(shù)，采用漸進式分析掃描模式，依靠操作系統(tǒng)指紋識別、智能化端口服務識別技術(shù)呈現(xiàn)掃描對象的各種信息。同時，為了提高掃描的準確性，該系統(tǒng)還可以對同一漏洞采用不同類型的掃描方法進行關(guān)聯(lián)校驗，達到漏洞信息的準確判斷。Ø  集成專業(yè)的WEB應用安全分析模塊捷普網(wǎng)絡脆弱性智能評估系統(tǒng)集成了專業(yè)的WEB應用安全分析模塊，該模塊通過全面的整站掃描引擎，對被掃描站點進行深度內(nèi)容檢測，可以全面分析Web應用系統(tǒng)多層次的安全漏洞問題。以簡化管理員發(fā)現(xiàn)和修復Web應用安全隱患的過程，

13、保證Web應用從開發(fā)直到運營整個生命周期的安全性和風險控制。Ø  智能評估分析捷普網(wǎng)絡脆弱性智能評估系統(tǒng)不僅提供常見的離線報表，還提供了強大的在線報表系統(tǒng)，以多個角度深刻反映網(wǎng)絡的整體安全狀況，對漏洞分布、危害、漏洞TOP10、主機信息等多視角進行了細粒度的評估分析，同時，該系統(tǒng)還對檢測到的每個漏洞提供個詳細的解決方案，使得管理員可以快速準確地解決各種安全問題。Ø  漏洞的確認和補丁的自動修補漏洞確認和補丁自動修補功能是漏洞管理的深層要求，這里作為基本功能提供給用戶，使用戶能夠在知道自己漏洞的基礎(chǔ)上，進行方便的通過補丁服務器打補丁。同

14、時根據(jù)漏洞確認的結(jié)果，來驗證以前的漏洞現(xiàn)在是否依然存在，從整體上增強用戶的系統(tǒng)安全。Ø  人性化的漏洞管理方式漏洞的管理方式尤其重要，捷普網(wǎng)絡脆弱性智能評估系統(tǒng)把漏洞和實際的部門組合起來，摒棄了割裂式的漏洞管理。使用戶管理的不只是漏洞本身，而是具體部門具體組織的漏洞信息，可以按照組織信息進而進行各種操作，如漏洞的確認，組織的重新掃描等。同樣，分析也就更加貼近用戶感知，使智能評估更加人性化。Ø  增強的口令猜解功能支持對多種常用服務弱口令的猜解，包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Po

15、stgres等服務。可調(diào)節(jié)的猜解速度設置，慢速模式可以在不被目標系統(tǒng)發(fā)現(xiàn)猜解行為下完成對弱口令的猜解，快速模式可以在最短時間內(nèi)完成猜解任務。 五、客戶的收益和方案優(yōu)勢作為國內(nèi)一流的專業(yè)級網(wǎng)絡安全產(chǎn)品和技術(shù)提供商，西安交大捷普網(wǎng)絡科技有限公司可以為用戶的網(wǎng)絡安全保駕護航，幫助用戶避免新的危害的各種威脅，保證業(yè)務的不間斷。通過部署jump企業(yè)安全漏洞管理解決方案，用戶有下列收益，方案有下列的優(yōu)勢：Ø  前瞻性的安全防護，非被動響應捷普網(wǎng)絡脆弱性智能評估系統(tǒng)以交大捷普網(wǎng)絡安全實驗室為依托，以國際最權(quán)威、最的漏洞知識庫（CVE）為支撐，蘊含著豐富的研究經(jīng)驗和深厚的知識積累，系統(tǒng)支持的漏洞數(shù)量超過4300種。通過在線定期的掃描，并與捷普入侵防御系統(tǒng)或入侵檢測系統(tǒng)進行聯(lián)動，可主動的發(fā)現(xiàn)網(wǎng)絡中的漏洞，并進行響應。Ø  系統(tǒng)安全漏洞審計和管理的規(guī)范性和有效性通過部署捷普網(wǎng)絡脆弱性智能評估系統(tǒng)按照管理策略和標準進行系統(tǒng)安全漏洞審計，出具完整的安全狀態(tài)報告，從多個角度驗證系統(tǒng)安全設置，發(fā)現(xiàn)、分析、修復和驗證系統(tǒng)安全漏洞。發(fā)現(xiàn)系統(tǒng)安全設計、實施、運行中存在