等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書_第1頁
等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書_第2頁
等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書_第3頁
等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書_第4頁
等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書6.36.3服務(wù)保障136.36.3服務(wù)保障13等保2.0之漏洞掃描系統(tǒng)技術(shù)

方案建議TOC\o"1-5"\h\z1概述3..2義義企業(yè)網(wǎng)絡(luò)分析3,xx企業(yè)網(wǎng)絡(luò)現(xiàn)狀.xx企業(yè)網(wǎng)絡(luò)主機及應(yīng)用調(diào)研.xx企業(yè)網(wǎng)絡(luò)安全風(fēng)險問題與分析xx企業(yè)漏洞掃描系統(tǒng)需求.4.xx企業(yè)漏洞掃描系統(tǒng)設(shè)計原則.xx企業(yè)漏洞掃描系統(tǒng)需求XX漏洞掃描器解決方案5XX漏洞掃描系統(tǒng)簡介5.xx企業(yè)漏洞掃描器部署模式單機部署6分布式部署74.3應(yīng)用場景7金融行業(yè)互聯(lián)網(wǎng)風(fēng)險管理8政府信息中心漏洞掃描器8能源行業(yè)漏洞掃描器9中小企業(yè)和分支機構(gòu)漏洞掃描器9大型企業(yè)漏洞掃描器10教育行業(yè)漏洞掃描器11.xx企業(yè)網(wǎng)絡(luò)安全解決方案優(yōu)點總結(jié)XX漏洞掃描系統(tǒng)給用戶帶來的價值12快速部署12一體化策略管理12多功能綜合評估12XX月服務(wù)13服務(wù)理念13服務(wù)內(nèi)容13等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書1概述在Internet飛速發(fā)展的今天,網(wǎng)絡(luò)已成為企業(yè)的重要生產(chǎn)工具,員工可以通過網(wǎng)絡(luò)進行辦公、公司的核心數(shù)據(jù)也利用網(wǎng)絡(luò)設(shè)備進行存儲,但由于組網(wǎng)設(shè)備及開發(fā)人員的安全能力參差不齊,會使網(wǎng)絡(luò)存在邏輯設(shè)計上的缺陷或錯誤,而產(chǎn)生安全隱患。面對愈加惡劣的網(wǎng)絡(luò)環(huán)境,單純的網(wǎng)絡(luò)防護產(chǎn)品已經(jīng)不能夠為企業(yè)帶來足夠的安全,越來越多的客戶開始關(guān)注網(wǎng)絡(luò)環(huán)境自身的安全性。XX漏洞掃描系統(tǒng),集系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、安全基線及弱口令于一身,可對網(wǎng)絡(luò)環(huán)境的各個環(huán)節(jié)進行全方位的安全評估。2義義企業(yè)網(wǎng)絡(luò)分析通過與XX企業(yè)進行深入的交流,我們對其網(wǎng)絡(luò)進行了充分的了解與分析。XX企業(yè)網(wǎng)絡(luò)現(xiàn)狀此部分主要包括兩個部分:.XX企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D,明確各個區(qū)域分布及連通情況。.xx企業(yè)內(nèi)部業(yè)務(wù)承載及分布情況XX企業(yè)網(wǎng)絡(luò)主機及應(yīng)用調(diào)研給出企業(yè)現(xiàn)網(wǎng)的主機及業(yè)務(wù)系統(tǒng)列表,可以根據(jù)主機及應(yīng)用類型來制定掃描計劃XX企業(yè)網(wǎng)絡(luò)安全風(fēng)險問題與分析此部分主要包括以下幾個部分(主要根據(jù)與客戶的溝通以及我們自己的分析給出:.XX企業(yè)內(nèi)部沒有進行風(fēng)險評估能力建設(shè),無法有效感知到網(wǎng)內(nèi)的安全風(fēng)險;.xx企業(yè)內(nèi)部有重要業(yè)務(wù)系統(tǒng),應(yīng)用及數(shù)據(jù)庫可能存在漏洞,存在信息泄露風(fēng)險;.xx企業(yè)員工電腦可以連接互聯(lián)網(wǎng),可能存在被利用漏洞植入木馬的風(fēng)險;3義義企業(yè)漏洞掃描系統(tǒng)需求針對XX企業(yè)漏洞掃描系統(tǒng)問題與分析給出簡要的描述,例如:通過深入的交流與分析,XX企業(yè)漏洞掃描系統(tǒng)需求分為四個部分:發(fā)現(xiàn)網(wǎng)內(nèi)主機風(fēng)險、發(fā)現(xiàn)應(yīng)用系統(tǒng)漏洞、發(fā)現(xiàn)數(shù)據(jù)庫漏洞,提升整體網(wǎng)絡(luò)環(huán)境安全。XX企業(yè)漏洞掃描系統(tǒng)設(shè)計原則根據(jù)XX企業(yè)對網(wǎng)絡(luò)安全的需求以及XX公司對網(wǎng)絡(luò)安全的積累,我們提出XX企業(yè)漏洞掃描系統(tǒng)設(shè)計必須滿足以下原則:安全性原則:充分保證系統(tǒng)的安全性。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中有具體的措施來充分保證其安全性??煽啃栽瓌t:保證產(chǎn)品質(zhì)量和可靠性,對項目實施過程實現(xiàn)嚴(yán)格的技術(shù)管理和設(shè)備的冗余配置,保證系統(tǒng)的可靠性。先進性原則:具體技術(shù)和技術(shù)方案應(yīng)保證整個系統(tǒng)具有技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。.可擴展性原則:IT技術(shù)的發(fā)展和變化非常迅速,方案采用的技術(shù)具有良好的可擴展性,充分保護當(dāng)前的投資和利益??晒芾硇栽瓌t:所有安全系統(tǒng)都應(yīng)具備在線式的安全監(jiān)控和管理模式。XX企業(yè)漏洞掃描系統(tǒng)需求新增漏洞掃描系統(tǒng),用以滿足XX企業(yè)以下需求(根據(jù)XX企業(yè)漏洞掃描系統(tǒng)問題與分析給出需求):企業(yè)漏洞掃描系統(tǒng)需求:員工上網(wǎng)行為不規(guī)范,使主機漏洞被利用。公司機密信息被竊取,遭受損失。公司網(wǎng)絡(luò)設(shè)備遭到攻擊,辦公網(wǎng)絡(luò)無法使用。公司業(yè)務(wù)系統(tǒng)遭受攻擊,使得業(yè)務(wù)中斷。政府漏洞掃描系統(tǒng)需求政府網(wǎng)站被篡改,遭受政治風(fēng)險。在線政務(wù)系統(tǒng)被攻擊,影響政府形象和辦事效率。辦公電腦被攻擊,導(dǎo)致敏感信息被竊取。政府網(wǎng)站數(shù)據(jù)庫被攻擊,散布非法言論。教育行業(yè)漏洞掃描系統(tǒng)需求學(xué)校網(wǎng)站被篡改,影響學(xué)校形象。學(xué)籍、學(xué)分系統(tǒng)數(shù)據(jù)被篡改線上教學(xué)系統(tǒng)被攻擊……4XX漏洞掃描器解決方案XX漏洞掃描系統(tǒng)簡介XX漏洞掃描系統(tǒng)是XX在充分了解客戶和市場需求的基礎(chǔ)上,通過成熟的系統(tǒng)設(shè)計推出的漏洞掃描器,具有準(zhǔn)確的漏洞識別、全面的資產(chǎn)覆蓋、高效的掃描速率等特點。XX漏洞掃描系統(tǒng)是國內(nèi)業(yè)界漏洞收錄最豐富的漏洞掃描器。該系列產(chǎn)品提供系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、基線掃描及弱口令等多項功能,為企業(yè)運維人員提供安全自查能力、營造安全可靠的網(wǎng)絡(luò)環(huán)境、以及法規(guī)遵從提供了一體化的解決方案。XX企業(yè)漏洞掃描器部署模式根據(jù)對XX企業(yè)的需求分析選擇以下的一個方案或者進行方案綜合單機部署傳統(tǒng)的組網(wǎng)中,根據(jù)掃描目標(biāo)的不同,可以把漏洞掃描器部署在某一個區(qū)域進行單區(qū)域掃描,或者是核心交換機旁邊進行全網(wǎng)掃描。適用于小型企業(yè)用戶,網(wǎng)絡(luò)設(shè)備集中,XX漏洞掃描器可以對網(wǎng)內(nèi)各個主機及應(yīng)用可達。掃描主機和Web網(wǎng)站數(shù)量較少,單臺設(shè)備能夠完成掃描任務(wù)。VSCAN心跳線Trunk鏈路VSCAN心跳線Trunk鏈路訪問前置服務(wù)器流量Internet用戶圖1.單機部署分布式部署每一個網(wǎng)絡(luò)節(jié)點部署一個引擎,完成單個節(jié)點的掃描任務(wù)。網(wǎng)絡(luò)可達處部署一臺管控中心,有掃描任務(wù)的配置、調(diào)度、統(tǒng)計、展示等管理功能。整個網(wǎng)絡(luò)框架中,掃描引擎和管控中心都可以根據(jù)系統(tǒng)規(guī)模進行擴展,從而達到不同數(shù)量級別的掃描。適用于中大型企業(yè)用戶,網(wǎng)絡(luò)設(shè)備分散或是有多個分支機構(gòu),XX漏洞掃描器可以在各個節(jié)點部署分布式掃描引擎,由管控中心進行統(tǒng)一的調(diào)度、統(tǒng)計;掃描主機和Web網(wǎng)站數(shù)量較多,需要多臺分布式引擎性能支撐能夠完成掃描任務(wù)。4.3應(yīng)用場景請根據(jù)具體項目場景選擇等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書4.3.1金融行業(yè)互聯(lián)網(wǎng)風(fēng)險管理在總部和分支機構(gòu)內(nèi)網(wǎng)分別部署漏洞掃描器可以有效降低內(nèi)網(wǎng)環(huán)境風(fēng)險。在總部和分支機構(gòu)分別部署漏洞掃描器,通過漏洞掃描器分布式管理中心對漏洞掃描器分布式引擎進行集中統(tǒng)一管理。通過對集團總部及分支漏洞的統(tǒng)一發(fā)現(xiàn)、管理,可以宏觀的感知集團內(nèi)網(wǎng)環(huán)境的安全風(fēng)險,防患于未然。該應(yīng)用場景主要實現(xiàn)如下目的:運維投入集中,減少分支運維壓力集團內(nèi)運維資源往往集中于總部,分支機構(gòu)運維能力薄弱,漏洞掃描器分布式部署,可以由總部對分支引擎進行統(tǒng)一調(diào)度、管理,減少分支運維人員的投入。減少遠(yuǎn)程掃描誤差分布式部署模式,可以將掃描引擎部署與各個分支機構(gòu)內(nèi)網(wǎng)進行本地掃描,之后將結(jié)果統(tǒng)一匯總至分布式管理中心,避免了探測流量在傳輸過程中的誤攔截而產(chǎn)生誤差。集團網(wǎng)內(nèi)環(huán)境風(fēng)險的宏觀感知通過集中管理的優(yōu)勢,可以實時的掌握整個集團內(nèi)網(wǎng)的安全風(fēng)險及風(fēng)險變化趨勢,通過對風(fēng)險態(tài)勢的判斷,及時的采取相應(yīng)的處置措施,在攻擊到來之前排除隱患。政府信息中心漏洞掃描器政府機關(guān)網(wǎng)絡(luò)一般包括政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng),電子政務(wù)規(guī)劃,政務(wù)內(nèi)網(wǎng)網(wǎng)內(nèi)互聯(lián)互通,與互聯(lián)網(wǎng)物理隔離,既可以由政務(wù)內(nèi)網(wǎng)運營單位對網(wǎng)內(nèi)所有資產(chǎn)進行統(tǒng)一探測,也可以在各個單位分別部署分布式探針進行探測。該應(yīng)用場景主要實現(xiàn)如下目的:有效發(fā)現(xiàn)網(wǎng)內(nèi)薄弱環(huán)節(jié)作為政務(wù)內(nèi)網(wǎng)運營單位,有對網(wǎng)絡(luò)的連通性、可用性和安全性進行保障的指責(zé),定期的對網(wǎng)內(nèi)風(fēng)險進行探測可以有效的定位和排除風(fēng)險,防止個別單位的安全意識不足而成為整個政務(wù)網(wǎng)的薄弱環(huán)節(jié)。避免政務(wù)信息竊取等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書政務(wù)內(nèi)網(wǎng)是各個政府單位辦公和存放重要政務(wù),對漏洞及時的發(fā)現(xiàn)和修補可以有效地避免攻擊者通過漏洞而非法獲取到內(nèi)網(wǎng)數(shù)據(jù)。避免產(chǎn)生政治風(fēng)險防止應(yīng)用服務(wù)器上存在漏洞被攻擊者利用,獲得網(wǎng)站修改權(quán)限而對網(wǎng)站頁面進行篡改,引發(fā)政治風(fēng)險。合規(guī)性定期制定漏洞掃描工作,以符合國家等級保護及等級保護2.0的管理要求。能源行業(yè)漏洞掃描器在網(wǎng)內(nèi)核心交換機除部署漏洞掃描器,通過對網(wǎng)內(nèi)終端、網(wǎng)絡(luò)設(shè)備及應(yīng)用的風(fēng)險發(fā)現(xiàn)和修補,打造安全可靠的上網(wǎng)、辦公環(huán)境。該應(yīng)用場景主要實現(xiàn)如下目的:保護員工辦公安全保證員工的辦公電腦不存在高危漏洞,而被黑客利用,進行木馬、病毒植入或是竊取員工電腦數(shù)據(jù)。保護內(nèi)網(wǎng)服務(wù)器的數(shù)據(jù)安全避免攻擊者利用服務(wù)器漏洞,達到越權(quán)的目的,而訪問或是下載權(quán)限外的數(shù)據(jù)。防止用戶訪問用戶服務(wù)網(wǎng)站被掛馬在線自服務(wù)網(wǎng)站,是現(xiàn)在能源企業(yè)銷售資源的重要途徑,及時的對在線網(wǎng)站進行漏洞排查修補,可以有效防止攻擊者利用漏洞進行掛馬的行為,從而保護客戶不會在自服務(wù)時被下載木馬。中小企業(yè)和分支機構(gòu)漏洞掃描器旁路部署在內(nèi)網(wǎng)交換機是漏洞掃描器產(chǎn)品在中小企業(yè)和分支機構(gòu)中常見的應(yīng)用場景。主要用于安全自檢、風(fēng)險自查,及時發(fā)現(xiàn)和修補內(nèi)網(wǎng)的安全風(fēng)險。將漏洞掃描器旁路部署在公司核心交換機,確保設(shè)備與內(nèi)網(wǎng)各區(qū)域網(wǎng)絡(luò)可達,通過對員工主機、網(wǎng)絡(luò)設(shè)備、服務(wù)器以及應(yīng)用風(fēng)險的有效發(fā)現(xiàn),可以幫助運維人員及時的修補,為企業(yè)打造安全可靠的網(wǎng)絡(luò)環(huán)境。該應(yīng)用場景主要實現(xiàn)如下目的:保護員工辦公安全保證員工的辦公電腦不存在高危漏洞,而被黑客利用,進行木馬、病毒植入或是竊取員工電腦數(shù)據(jù)。保障辦公網(wǎng)絡(luò)高可用及時排查、整改網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的自身風(fēng)險,防止攻擊者利用網(wǎng)絡(luò)設(shè)備漏洞造成企業(yè)網(wǎng)絡(luò)中斷。保證辦公應(yīng)用安全性對企業(yè)日常辦公使用的OA、ERP、CRM及財務(wù)等服務(wù)器、應(yīng)用進行漏洞發(fā)現(xiàn)和修補,可以有效地防止企業(yè)內(nèi)薪資泄密、客戶數(shù)據(jù)泄露等事件的發(fā)生?!觥觥觥觥觥觥觥觥龃笮推髽I(yè)在網(wǎng)絡(luò)設(shè)計之初,往往會注重區(qū)域隔離設(shè)計,將不同密級、職能部門的網(wǎng)絡(luò)進行區(qū)分和隔離,導(dǎo)致內(nèi)網(wǎng)各個區(qū)域無法互聯(lián)互通,此時便需要在多個區(qū)域同時部署漏洞掃描器,以達到漏洞發(fā)現(xiàn)能力能全網(wǎng)覆蓋的目的。該應(yīng)用場景主要實現(xiàn)如下目的:保護員工辦公安全保證員工的辦公電腦不存在高危漏洞,而被黑客利用,進行木馬、病毒植入或是竊取員工電腦數(shù)據(jù)。保障辦公網(wǎng)絡(luò)高可用及時排查、整改網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的自身風(fēng)險,防止攻擊者利用網(wǎng)絡(luò)設(shè)備漏洞造成企業(yè)網(wǎng)絡(luò)中斷。保證辦公應(yīng)用安全性對企業(yè)日常辦公使用的OA、ERP、CRM及財務(wù)等服務(wù)器、應(yīng)用進行漏洞發(fā)現(xiàn)和修補,可以有效地防止企業(yè)內(nèi)薪資泄密、客戶數(shù)據(jù)泄露等事件的發(fā)生。保證高密級辦公區(qū)域的網(wǎng)絡(luò)安全等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書對于高密級辦公區(qū)域的網(wǎng)絡(luò)環(huán)境,需要提出更高的安全要求,利用XX漏洞掃描器,不僅可以對辦公電腦及區(qū)域網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估,還可以通過基線掃描能力和弱口令檢測能力,發(fā)現(xiàn)更多的人為操作帶來的風(fēng)險。教育行業(yè)漏洞掃描器教育網(wǎng)部署漏洞掃描器產(chǎn)品可以實現(xiàn)師生綠色上網(wǎng),保障師生健康的上網(wǎng)環(huán)境。目前,越來越多的高效和中小學(xué)都開辦了自己的門戶網(wǎng)站,學(xué)籍、招生等重要業(yè)務(wù)也都在向線上轉(zhuǎn)移,在線運營的站點安全顯得尤為重要。該應(yīng)用場景主要實現(xiàn)如下目的:保障教學(xué)質(zhì)量通過對教學(xué)資源的漏洞發(fā)現(xiàn)和整改,防止不法分子對學(xué)生教學(xué)資源進行攻擊和惡意篡改,而影響學(xué)校的教學(xué)質(zhì)量。保障校園形象門戶網(wǎng)站作為學(xué)校形象宣傳的重要媒介,被攻擊者篡改會損害學(xué)校形象,甚至造成不良的社會影響。保證在線系統(tǒng)的可用性在學(xué)校招生旺季,許多家長會通過學(xué)校的招生網(wǎng)站進行查詢或是報名,攻擊者利用漏洞導(dǎo)致系統(tǒng)的不可用,會造成家長的不滿情緒。4.4XX企業(yè)網(wǎng)絡(luò)安全解決方案優(yōu)點總結(jié)最豐富漏洞發(fā)現(xiàn)能力口數(shù)量最大,系統(tǒng)漏洞庫60000+萬,。口穩(wěn)定更新,每周五更新,及時收錄最新漏洞;嚴(yán)重漏洞爆發(fā)時,24小時內(nèi)進行響應(yīng)。最全面的漏洞發(fā)現(xiàn)能力口功能覆蓋全,集合系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、基線掃描、弱口令掃描五合一掃描能力。等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書等保2.0等保2.0之漏洞掃描系統(tǒng)技術(shù)方案建議書口資產(chǎn)覆蓋全,可以對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、Web應(yīng)用等進行準(zhǔn)確識別,全面覆蓋網(wǎng)內(nèi)資產(chǎn)。最準(zhǔn)確的漏洞發(fā)現(xiàn)能力口登陸掃描,對系統(tǒng)、數(shù)據(jù)庫及Web應(yīng)用均可執(zhí)行登陸掃描,發(fā)現(xiàn)更深層次的安全問題??诼┒打炞C,可以對掃描出來的漏洞進行驗證,排除誤報。XX漏洞掃描系統(tǒng)給用戶帶來的價值漏洞掃描系統(tǒng)是XX在充分了解客戶和市場需求的基礎(chǔ)上,通過成熟的系統(tǒng)設(shè)計推出的漏洞掃描器,具有豐富的漏洞庫、資產(chǎn)覆蓋全面、漏洞發(fā)現(xiàn)準(zhǔn)確、五大功能合一等特點??焖俨渴鹋浜峡蛻舻呐渲孟?qū)?,可實現(xiàn)快速部署,無需專業(yè)人員到場,大幅節(jié)約部署成本。一體化策略管理XX產(chǎn)品的策略配置集成系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、基線掃描、弱口令掃描于一體,同一界面下可以實現(xiàn)多功能的配置,靈活方便,維護簡單。多功能綜合評估憑借漏洞掃描系統(tǒng)的多功能合一的特點,可以對網(wǎng)內(nèi)設(shè)備進行全面覆蓋,通過多個維度的深入檢測,幫助客戶對網(wǎng)絡(luò)風(fēng)險進行全方位掌握。X

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論