企業(yè)安全漏洞管理解決方案

1、企業(yè)安全漏洞管理解決方案   一、選用安全風(fēng)險(xiǎn)管理系統(tǒng)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性，主要可以用以下幾個(gè)方面來概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。漏洞掃描系統(tǒng)是網(wǎng)絡(luò)安全中的一個(gè)重要組成部分，它可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來自網(wǎng)絡(luò)中各個(gè)設(shè)備和主機(jī)系統(tǒng)中的漏洞，幫助管理人員清晰的了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在哪些漏洞，新出現(xiàn)的安全問題等。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是網(wǎng)絡(luò)和主機(jī)系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻

2、擊是可能的，因此成為安全方案的一個(gè)重要組成部分。一般而言企業(yè)使用安全漏洞掃描系統(tǒng)有如下的原因Ø  在線定期的找出安全漏洞使用安全漏洞掃描系統(tǒng)可以在線定期找出各系統(tǒng)的漏洞，不需要每天注意各操作系統(tǒng)的漏洞通報(bào)，因?yàn)楦鞑僮飨到y(tǒng)的漏洞通報(bào)不會(huì)定時(shí)的發(fā)布，并且即使發(fā)布了，使用者也一定知道。Ø  降低風(fēng)險(xiǎn)指數(shù)由安全漏洞掃描系統(tǒng)所檢測(cè)出來的漏洞，會(huì)提供完善的解決方案及補(bǔ)丁程序下載的地址，進(jìn)而減少系統(tǒng)漏洞，減低風(fēng)險(xiǎn)指數(shù)Ø  黑客也使用安全漏洞掃描系統(tǒng)當(dāng)黑客要入侵一個(gè)網(wǎng)站或企業(yè)時(shí)，也會(huì)使用某些工具先去了解這個(gè)網(wǎng)站的操作系統(tǒng)

3、、服務(wù)以及漏洞，接著再開始入侵，而這些工具便是安全漏掃掃描系統(tǒng)。因此系統(tǒng)管理者可以通過掃描系統(tǒng)來仿真黑客的手段，了解自己主機(jī)上的漏洞。更重要的是，在漏洞被黑客利用之前及時(shí)的發(fā)現(xiàn)并修補(bǔ)漏洞。JUMP公司的企業(yè)安全漏洞管理解決方案是針對(duì)信息系統(tǒng)各層面中普遍存在安全漏洞的問題而設(shè)計(jì)的專注于企業(yè)信息系統(tǒng)的安全漏洞發(fā)現(xiàn)、分析、修補(bǔ)、綜合評(píng)估的網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)（JNVAS）。二、企業(yè)的安全需求分析在企業(yè)信息網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)技術(shù)與協(xié)議上的開放性，不難發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)存在著各種類型的安全隱患和潛在的危險(xiǎn)，黑客及懷著惡意的人員將可能利用這些安全隱患對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成嚴(yán)重的后果。因此如何保護(hù)重要的信息不受黑客

4、和不法分子的入侵，保證企業(yè)信息系統(tǒng)的可用性、保密性和完整性等安全目標(biāo)的問題擺在我們面前。信息系統(tǒng)的安全問題來自多個(gè)方面，我們根據(jù)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，結(jié)合用戶的安全現(xiàn)狀以及存在的安全問題，對(duì)企業(yè)網(wǎng)絡(luò)中潛在的安全威脅與安全隱患進(jìn)行綜合分析與評(píng)估，具體分析如下：Ø  安全防護(hù)整齊考慮不夠?qū)τ谝恍┐笮偷钠髽I(yè)信息化網(wǎng)絡(luò)在整體的層面，缺少完善一致的安全防護(hù)及管理措施，導(dǎo)致分散建設(shè)、分散管理，最終容易造成安全防護(hù)水準(zhǔn)不統(tǒng)一。Ø  來自黑客的入侵對(duì)于一般的企業(yè)網(wǎng)絡(luò)，內(nèi)部用戶可以訪問Internet，同時(shí)企業(yè)向Internet提供開放的服務(wù)，如

5、WEB/Mail等信息服務(wù)，會(huì)面臨來自Internet的網(wǎng)絡(luò)攻擊Ø  來自內(nèi)部人員的威脅據(jù)不完全統(tǒng)計(jì)，來自內(nèi)部人員的安全事件占安全事件總數(shù)的70%以上，很可能是內(nèi)部員工的計(jì)算機(jī)與Internet相連，其機(jī)器遭到黑客的攻擊，黑客利用這個(gè)計(jì)算機(jī)作為跳板，攻擊重要的服務(wù)器；而且如果來自內(nèi)部的員工的破壞行為，往往對(duì)整個(gè)系統(tǒng)的破壞作用將更大。內(nèi)部的安全威脅包括兩個(gè)方面：一是內(nèi)部員工的惡意攻擊，由于在網(wǎng)絡(luò)內(nèi)部較容易直接通過局域網(wǎng)連接到核心服務(wù)器等關(guān)鍵設(shè)備，利用其存在的漏洞，可以輕易的對(duì)內(nèi)部的關(guān)鍵資源進(jìn)行破壞，造成嚴(yán)重的后果。Ø  網(wǎng)絡(luò)病毒問題在目

6、前的企業(yè)信息網(wǎng)絡(luò)中，由于病毒的泛濫，會(huì)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行造成很大的影響，特別是近來頻繁爆發(fā)的各種通過電子郵件、文件共享等傳播的網(wǎng)絡(luò)蠕蟲病毒對(duì)整個(gè)網(wǎng)絡(luò)的威脅日益增加，如前期爆發(fā)的沖擊波病毒，必然會(huì)嚴(yán)重影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行并造成巨大的損失，而網(wǎng)絡(luò)病毒存在和傳播的環(huán)境往往是那些存在安全漏洞的操作系統(tǒng)或應(yīng)用程序。Ø  系統(tǒng)或程序缺陷目前常用的windows、unix等操作系統(tǒng)、數(shù)據(jù)庫及中間件平臺(tái)等軟件或多或少地存在一些已知和未知的安全漏洞，這些漏洞很容易成為黑客和計(jì)算機(jī)病毒利用的對(duì)象。在一般的企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中，系統(tǒng)存在的關(guān)鍵補(bǔ)丁未及時(shí)更新已是一件普遍存在的

7、問題。三、安全漏洞管理解決方案企業(yè)網(wǎng)絡(luò)中不可避免的存在著漏洞和弱點(diǎn)，建議選用捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)來發(fā)現(xiàn)企業(yè)信息網(wǎng)絡(luò)中的各種安全隱患，并提供相應(yīng)的解決方案，結(jié)合捷普入侵防御系統(tǒng)的使用，將企業(yè)的風(fēng)險(xiǎn)進(jìn)行有效的管理。對(duì)于一些規(guī)模較大的傳統(tǒng)企業(yè)，由于其組織結(jié)構(gòu)復(fù)雜、分布點(diǎn)多，且各分支機(jī)構(gòu)均有自己獨(dú)立的服務(wù)器和業(yè)務(wù)系統(tǒng)在運(yùn)行，因此建議在每個(gè)分支機(jī)構(gòu)和總部均部署JUMP網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)，每個(gè)分支機(jī)構(gòu)的掃描系統(tǒng)完成本單位內(nèi)部的網(wǎng)絡(luò)和服務(wù)器的在線周期性掃描評(píng)估，總部的掃描器除完成總部的網(wǎng)絡(luò)和服務(wù)器在線周期性掃描評(píng)估工作外，同時(shí)對(duì)廣域網(wǎng)設(shè)備進(jìn)行周期性的掃描評(píng)估，以及檢查分支邊界安全系統(tǒng)的有效性。因此

8、，西安交大捷普推出了分布式在線定期掃描的漏洞管理方案。此方案中多臺(tái)JUMP網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)共同工作，形成虛擬漏洞管理網(wǎng)絡(luò)，各系統(tǒng)間的數(shù)據(jù)能共享并匯總，方便用戶對(duì)分布式網(wǎng)絡(luò)進(jìn)行集中管理，分布式部署結(jié)構(gòu)拓?fù)淙缦聢D所示。   科學(xué)、合理的安全漏洞管理解決方案是保證企業(yè)全面安全的的重要手段，我們建議在方案實(shí)施過程中啟用面向漏洞管理的工作流程并在實(shí)際使用過程中逐步完善：Ø  資產(chǎn)管理資產(chǎn)管理主要是資產(chǎn)信息的收集、資產(chǎn)的分類和資產(chǎn)重要性優(yōu)先級(jí)的劃分。我們建議根據(jù)總部和分支的組織結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同將內(nèi)部的信息資產(chǎn)進(jìn)行分類和管理，并根據(jù)信

9、息資產(chǎn)的重要程度和分組情況來指定針對(duì)性的掃描策略并完成漏洞掃描工作。Ø  掃描策略管理在明確了虛擬掃描網(wǎng)絡(luò)中涉及的漏洞管理的資產(chǎn)范圍之后，需要進(jìn)一步明確漏洞掃描策略和漏洞掃描周期。在信息資產(chǎn)管理的基礎(chǔ)上，需要對(duì)不同的信息資產(chǎn)定義不同的安全策略，根據(jù)信息資產(chǎn)的設(shè)備類型、應(yīng)用類型、重要程度的不同來定義不同掃描策略。Ø  漏洞掃描和漏洞分析在執(zhí)行掃描任務(wù)之前需要首先明確掃描網(wǎng)絡(luò)中不同設(shè)備的角色：ü  部署在總部的掃描管理節(jié)點(diǎn)主要用來對(duì)總部的信息資產(chǎn)進(jìn)行定時(shí)周期性掃描（每?jī)芍芑蛎恐埽?#252; 

10、60;部署在分支的掃描子節(jié)點(diǎn)主要用來對(duì)分支的信息資產(chǎn)進(jìn)行定時(shí)周期性掃描（每?jī)芍芑蛎恐埽┞┒捶治鲂枰鞔_報(bào)告發(fā)送策略，制定不同的掃描設(shè)備在虛擬掃描網(wǎng)絡(luò)中的角色和掃描結(jié)果自動(dòng)上傳分析策略。Ø  漏洞修補(bǔ)和驗(yàn)證在漏洞掃描結(jié)果基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)資產(chǎn)存在的漏洞風(fēng)險(xiǎn)進(jìn)行綜合的分析，主要從資產(chǎn)的重要性、漏洞的危害、漏洞對(duì)資產(chǎn)的威脅三個(gè)角度進(jìn)行綜合衡量，然后制定漏洞修補(bǔ)方案。漏洞修補(bǔ)的工作可以由人工操作打補(bǔ)丁、補(bǔ)丁管理系統(tǒng)自動(dòng)分發(fā)安裝、人工安全配置增強(qiáng)等方式來完成。Ø  掃描系統(tǒng)與入侵防御系統(tǒng)聯(lián)動(dòng)    為了防止

11、漏洞在修補(bǔ)之前被黑客利用，可采用捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)與捷普入侵防御（或檢測(cè)）系統(tǒng)進(jìn)行聯(lián)動(dòng)，協(xié)同工作，發(fā)現(xiàn)系統(tǒng)的安全漏洞并對(duì)系統(tǒng)進(jìn)行實(shí)施的防護(hù)。四、捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)的技術(shù)特點(diǎn)Ø  全面、豐富的漏洞知識(shí)庫捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以交大捷普網(wǎng)絡(luò)安全實(shí)驗(yàn)室為依托，以國際最權(quán)威、最的漏洞知識(shí)庫（CVE）為支撐，蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累，系統(tǒng)支持的漏洞數(shù)量超過4300種，分為33個(gè)大類，覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的，流行的系統(tǒng)、應(yīng)用和數(shù)據(jù)庫漏洞，并且能夠根據(jù)網(wǎng)絡(luò)環(huán)境的變化及時(shí)調(diào)整更新，確保漏洞識(shí)別的全面性喝時(shí)效性。Ø  

12、;高效、智能的漏洞識(shí)別技術(shù)捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以全面、豐富的漏洞知識(shí)庫為依托，通過智能調(diào)度多線程掃描技術(shù)，采用漸進(jìn)式分析掃描模式，依靠操作系統(tǒng)指紋識(shí)別、智能化端口服務(wù)識(shí)別技術(shù)呈現(xiàn)掃描對(duì)象的各種信息。同時(shí)，為了提高掃描的準(zhǔn)確性，該系統(tǒng)還可以對(duì)同一漏洞采用不同類型的掃描方法進(jìn)行關(guān)聯(lián)校驗(yàn)，達(dá)到漏洞信息的準(zhǔn)確判斷。Ø  集成專業(yè)的WEB應(yīng)用安全分析模塊捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)集成了專業(yè)的WEB應(yīng)用安全分析模塊，該模塊通過全面的整站掃描引擎，對(duì)被掃描站點(diǎn)進(jìn)行深度內(nèi)容檢測(cè)，可以全面分析Web應(yīng)用系統(tǒng)多層次的安全漏洞問題。以簡(jiǎn)化管理員發(fā)現(xiàn)和修復(fù)Web應(yīng)用安全隱患的過程，

13、保證Web應(yīng)用從開發(fā)直到運(yùn)營整個(gè)生命周期的安全性和風(fēng)險(xiǎn)控制。Ø  智能評(píng)估分析捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)不僅提供常見的離線報(bào)表，還提供了強(qiáng)大的在線報(bào)表系統(tǒng)，以多個(gè)角度深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)漏洞分布、危害、漏洞TOP10、主機(jī)信息等多視角進(jìn)行了細(xì)粒度的評(píng)估分析，同時(shí)，該系統(tǒng)還對(duì)檢測(cè)到的每個(gè)漏洞提供個(gè)詳細(xì)的解決方案，使得管理員可以快速準(zhǔn)確地解決各種安全問題。Ø  漏洞的確認(rèn)和補(bǔ)丁的自動(dòng)修補(bǔ)漏洞確認(rèn)和補(bǔ)丁自動(dòng)修補(bǔ)功能是漏洞管理的深層要求，這里作為基本功能提供給用戶，使用戶能夠在知道自己漏洞的基礎(chǔ)上，進(jìn)行方便的通過補(bǔ)丁服務(wù)器打補(bǔ)丁。同

14、時(shí)根據(jù)漏洞確認(rèn)的結(jié)果，來驗(yàn)證以前的漏洞現(xiàn)在是否依然存在，從整體上增強(qiáng)用戶的系統(tǒng)安全。Ø  人性化的漏洞管理方式漏洞的管理方式尤其重要，捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)把漏洞和實(shí)際的部門組合起來，摒棄了割裂式的漏洞管理。使用戶管理的不只是漏洞本身，而是具體部門具體組織的漏洞信息，可以按照組織信息進(jìn)而進(jìn)行各種操作，如漏洞的確認(rèn)，組織的重新掃描等。同樣，分析也就更加貼近用戶感知，使智能評(píng)估更加人性化。Ø  增強(qiáng)的口令猜解功能支持對(duì)多種常用服務(wù)弱口令的猜解，包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Po

15、stgres等服務(wù)?？烧{(diào)節(jié)的猜解速度設(shè)置，慢速模式可以在不被目標(biāo)系統(tǒng)發(fā)現(xiàn)猜解行為下完成對(duì)弱口令的猜解，快速模式可以在最短時(shí)間內(nèi)完成猜解任務(wù)。 五、客戶的收益和方案優(yōu)勢(shì)作為國內(nèi)一流的專業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)提供商，西安交大捷普網(wǎng)絡(luò)科技有限公司可以為用戶的網(wǎng)絡(luò)安全保駕護(hù)航，幫助用戶避免新的危害的各種威脅，保證業(yè)務(wù)的不間斷。通過部署jump企業(yè)安全漏洞管理解決方案，用戶有下列收益，方案有下列的優(yōu)勢(shì)：Ø  前瞻性的安全防護(hù)，非被動(dòng)響應(yīng)捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)以交大捷普網(wǎng)絡(luò)安全實(shí)驗(yàn)室為依托，以國際最權(quán)威、最的漏洞知識(shí)庫（CVE）為支撐，蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累，系統(tǒng)支持的漏洞數(shù)量超過4300種。通過在線定期的掃描，并與捷普入侵防御系統(tǒng)或入侵檢測(cè)系統(tǒng)進(jìn)行聯(lián)動(dòng)，可主動(dòng)的發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞，并進(jìn)行響應(yīng)。Ø  系統(tǒng)安全漏洞審計(jì)和管理的規(guī)范性和有效性通過部署捷普網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)按照管理策略和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)安全漏洞審計(jì)，出具完整的安全狀態(tài)報(bào)告，從多個(gè)角度驗(yàn)證系統(tǒng)安全設(shè)置，發(fā)現(xiàn)、分析、修復(fù)和驗(yàn)證系統(tǒng)安全漏洞。發(fā)現(xiàn)系統(tǒng)安全設(shè)計(jì)、實(shí)施、運(yùn)行中存在