企業(yè)安全漏洞管理解決實施方案

1、企業(yè)安全漏洞管理解決實施方案1 / 7個人收集整理，勿做商業(yè)用途作者： 日期：企業(yè)安全漏洞管理解決方案一、選用安全風險管理系統(tǒng)一個計算機網絡安全漏洞有它多方面的屬性， 主要可以用以下幾個方面來概括： 漏洞可能造成的直接威脅、漏洞 和漏洞被利用的方式。 漏洞掃描系統(tǒng)是網絡安全中的一個重要組成部分， 它可以從目標信息系統(tǒng)和網絡資源中采集信 個設備和主機系統(tǒng)中的漏洞，幫助管理人員清晰的了解自身安全狀況，目前面臨的安全威脅， 存在的安全隱患，以及 洞，新出現(xiàn)的安全問題等。漏洞檢測就是對重要計算機信息系統(tǒng)進行檢查， 發(fā)現(xiàn)其中可被黑客利用的漏洞。 漏洞檢測的結果實際上就是網絡 個評估，它指出了哪些攻擊是可

2、能的，因此成為安全方案的一個重要組成部分。一般而言企業(yè)使用安全漏洞掃描系統(tǒng)有如下的原因在線定期的找出安全漏洞使用安全漏洞掃描系統(tǒng)可以在線定期找出各系統(tǒng)的漏洞， 不需要每天注意各操作系統(tǒng)的漏洞通報， 因為各操作系 的發(fā)布，并且即使發(fā)布了，使用者也一定知道。降低風險指數(shù)由安全漏洞掃描系統(tǒng)所檢測出來的漏洞，會提供完善的解決方案及補丁程序下載的地址，進而減少系統(tǒng)漏洞，減黑客也使用安全漏洞掃描系統(tǒng)當黑客要入侵一個網站或企業(yè)時， 也會使用某些工具先去了解這個網站的操作系統(tǒng)、 服務以及漏洞， 接著再開始 安全漏掃掃描系統(tǒng)。因此系統(tǒng)管理者可以通過掃描系統(tǒng)來仿真黑客的手段，了解自己主機上的漏洞。 更重要的是，在

3、 時的發(fā)現(xiàn)并修補漏洞。JUMP公司的企業(yè)安全漏洞管理解決方案是針對信息系統(tǒng)各層面中普遍存在安全漏洞的問題而設計的專注于企業(yè) 現(xiàn)、分析、修補、綜合評估的網絡脆弱性智能評估系統(tǒng)（JNVAS）。二、企業(yè)的安全需求分析在企業(yè)信息網絡中， 由于網絡技術與協(xié)議上的開放性， 不難發(fā)現(xiàn)整個網絡存在著各種類型的安全隱患和潛在的危 人員將可能利用這些安全隱患對網絡進行攻擊， 造成嚴重的后果。 因此如何保護重要的信息不受黑客和不法分子的入 的可用性、保密性和完整性等安全目標的問題擺在我們面前。信息系統(tǒng)的安全問題來自多個方面， 我們根據(jù)企業(yè)信息網絡系統(tǒng)的實際情況， 結合用戶的安全現(xiàn)狀以及存在的安 潛在的安全威脅與安全

4、隱患進行綜合分析與評估，具體分析如下：安全防護整齊考慮不夠對于一些大型的企業(yè)信息化網絡在整體的層面，缺少完善一致的安全防護及管理措施， 導致分散建設、分散管理護水準不統(tǒng)一。來自黑客的入侵對于一般的企業(yè)網絡，內部用戶可以訪問 Internet ，同時企業(yè)向 Internet 提供開放的服務，如 WEB/Mail 等信 Internet 的網絡攻擊來自內部人員的威脅據(jù)不完全統(tǒng)計，來自內部人員的安全事件占安全事件總數(shù)的70%以上，很可能是內部員工的計算機與Internet的攻擊，黑客利用這個計算機作為跳板，攻擊重要的服務器；而且如果來自內部的員工的破壞行為，往往對整個系統(tǒng) 部的安全威脅包括兩個方面：

5、 一是內部員工的惡意攻擊， 由于在網絡內部較容易直接通過局域網連接到核心服務器等 的漏洞，可以輕易的對內部的關鍵資源進行破壞，造成嚴重的后果。網絡病毒問題在目前的企業(yè)信息網絡中， 由于病毒的泛濫， 會對計算機信息網絡的正常運行造成很大的影響， 特別是近來頻繁 件、 文件共享等傳播的網絡蠕蟲病毒對整個網絡的威脅日益增加，如前期爆發(fā)的沖擊波病毒， 必然會嚴重影響整個網成巨大的損失，而網絡病毒存在和傳播的環(huán)境往往是那些存在安全漏洞的操作系統(tǒng)或應用程序。系統(tǒng)或程序缺陷目前常用的 windows 、unix 等操作系統(tǒng)、 數(shù)據(jù)庫及中間件平臺等軟件或多或少地存在一些已知和未知的安全漏洞 黑客和計算機病毒利

6、用的對象。在一般的企業(yè)網絡信息系統(tǒng)中，系統(tǒng)存在的關鍵補丁未及時更新已是一件普遍存在三、安全漏洞管理解決方案企業(yè)網絡中不可避免的存在著漏洞和弱點， 建議選用捷普網絡脆弱性智能評估系統(tǒng)來發(fā)現(xiàn)企業(yè)信息網絡中的各種 的解決方案，結合捷普入侵防御系統(tǒng)的使用，將企業(yè)的風險進行有效的管理。對于一些規(guī)模較大的傳統(tǒng)企業(yè)，由于其組織結構復雜、分布點多， 且各分支機構均有自己獨立的服務器和業(yè)務系 每個分支機構和總部均部署JUMP網絡脆弱性智能評估系統(tǒng)，每個分支機構的掃描系統(tǒng)完成本單位內部的網絡和服務估， 總部的掃描器除完成總部的網絡和服務器在線周期性掃描評估工作外， 同時對廣域網設備進行周期性的掃描評估 全系統(tǒng)的有

7、效性。 因此， 西安交大捷普推出了分布式在線定期掃描的漏洞管理方案。 此方案中多臺 JUMP網絡脆弱性 形成虛擬漏洞管理網絡，各系統(tǒng)間的數(shù)據(jù)能共享并匯總，方便用戶對分布式網絡進行集中管理，分布式部署結構拓科學、 合理的安全漏洞管理解決方案是保證企業(yè)全面安全的的重要手段， 我們建議在方案實施過程中啟用面向 在實際使用過程中逐步完善：資產管理資產管理主要是資產信息的收集、資產的分類和資產重要性優(yōu)先級的劃分。我們建議根據(jù)總部和分支的組織結同將內部的信息資產進行分類和管理，并根據(jù)信息資產的重要程度和分組情況來指定針對性的掃描策略并完成漏洞掃描策略管理在明確了虛擬掃描網絡中涉及的漏洞管理的資產范圍之后，

8、需要進一步明確漏洞掃描策略和漏洞掃描周期。在 需要對不同的信息資產定義不同的安全策略，根據(jù)信息資產的設備類型、應用類型、重要程度的不同來定義不同掃漏洞掃描和漏洞分析在執(zhí)行掃描任務之前需要首先明確掃描網絡中不同設備的角色：部署在總部的掃描管理節(jié)點主要用來對總部的信息資產進行定時周期性掃描（每兩周或每周）部署在分支的掃描子節(jié)點主要用來對分支的信息資產進行定時周期性掃描（每兩周或每周）漏洞分析需要明確報告發(fā)送策略，制定不同的掃描設備在虛擬掃描網絡中的角色和掃描結果自動上傳分析策略漏洞修補和驗證 在漏洞掃描結果基礎上需要對網絡資產存在的漏洞風險進行綜合的分析，主要從資產的重要性、漏洞的危害、 角度進行

9、綜合衡量，然后制定漏洞修補方案。漏洞修補的工作可以由人工操作打補丁、補丁管理系統(tǒng)自動分發(fā)安裝、人工安全配置增強等方式來完成。掃描系統(tǒng)與入侵防御系統(tǒng)聯(lián)動為了防止漏洞在修補之前被黑客利用，可采用捷普網絡脆弱性智能評估系統(tǒng)與捷普入侵防御（或檢測）系 發(fā)現(xiàn)系統(tǒng)的安全漏洞并對系統(tǒng)進行實施的防護。四、捷普網絡脆弱性智能評估系統(tǒng)的技術特點全面、豐富的漏洞知識庫 捷普網絡脆弱性智能評估系統(tǒng)以交大捷普網絡安全實驗室為依托，以國際最權威、最的漏洞知識庫（CVE）為支經驗和深厚的知識積累，系統(tǒng)支持的漏洞數(shù)量超過 4300 種，分為 33 個大類，覆蓋了當前網絡環(huán)境中重要的，流行的 洞，并且能夠根據(jù)網絡環(huán)境的變化及時

10、調整更新，確保漏洞識別的全面性喝時效性。高效、智能的漏洞識別技術捷普網絡脆弱性智能評估系統(tǒng)以全面、 豐富的漏洞知識庫為依托， 通過智能調度多線程掃描技術，采用漸進式分 系統(tǒng)指紋識別、智能化端口服務識別技術呈現(xiàn)掃描對象的各種信息。 同時，為了提高掃描的準確性， 該系統(tǒng)還可以對 的掃描方法進行關聯(lián)校驗，達到漏洞信息的準確判斷。集成專業(yè)的 WEB應用安全分析模塊捷普網絡脆弱性智能評估系統(tǒng)集成了專業(yè)的WEB應用安全分析模塊， 該模塊通過全面的整站掃描引擎， 對被掃描可以全面分析 Web應用系統(tǒng)多層次的安全漏洞問題。 以簡化管理員發(fā)現(xiàn)和修復 Web應用安全隱患的過程， 保證 Web應 生命周期的安全性和

11、風險控制。智能評估分析捷普網絡脆弱性智能評估系統(tǒng)不僅提供常見的離線報表， 還提供了強大的在線報表系統(tǒng)， 以多個角度深刻反映網 漏洞分布、危害、漏洞 TOP10、主機信息等多視角進行了細粒度的評估分析，同時，該系統(tǒng)還對檢測到的每個漏洞提 使得管理員可以快速準確地解決各種安全問題。漏洞的確認和補丁的自動修補漏洞確認和補丁自動修補功能是漏洞管理的深層要求， 這里作為基本功能提供給用戶， 使用戶能夠在知道自己漏 的通過補丁服務器打補丁。同時根據(jù)漏洞確認的結果，來驗證以前的漏洞現(xiàn)在是否依然存在，從整體上增強用戶的人性化的漏洞管理方式漏洞的管理方式尤其重要， 捷普網絡脆弱性智能評估系統(tǒng)把漏洞和實際的部門組

12、合起來， 摒棄了割裂式的漏洞管 是漏洞本身，而是具體部門具體組織的漏洞信息，可以按照組織信息進而進行各種操作，如漏洞的確認，組織的重新 就更加貼近用戶感知，使智能評估更加人性化。增強的口令猜解功能支持對多種常用服務弱口令的猜解，包括SMB、Telnet 、SSH2、FTP、MSSQ、L MYSQ、L SMTP、POP3、 Postgres 等度設置，慢速模式可以在不被目標系統(tǒng)發(fā)現(xiàn)猜解行為下完成對弱口令的猜解，快速模式可以在最短時間內完成猜解五、客戶的收益和方案優(yōu)勢作為國內一流的專業(yè)級網絡安全產品和技術提供商， 西安交大捷普網絡科技有限公司可以為用戶的網絡安全保駕 的危害的各種威脅，保證業(yè)務的不間斷。通過部署 jump 企業(yè)安全漏洞管理解決方案，用戶有下列收益，方案有下列前瞻性的安全防護，非被動響應捷普網絡脆弱性智能評估系統(tǒng)以交大捷普網絡安全實驗室為依托，以國際最權威、最的漏洞知識庫（CVE）為支經驗和深厚的知識積累，系統(tǒng)支持的漏洞數(shù)量超過 4300 種。通過在線定期的掃描，并與捷普入侵防御系統(tǒng)或入侵檢 動的發(fā)現(xiàn)網絡中的漏洞，并進行響應。系統(tǒng)安全漏洞審計和管理的規(guī)范性和有效性通過部署捷普網絡脆弱性智能評估系統(tǒng)按照管理策略和標準進行系統(tǒng)安全漏洞審計， 出具完整的安全狀態(tài)報告， 全設置，發(fā)現(xiàn)、分析、修復和驗證系統(tǒng)安全漏洞。發(fā)現(xiàn)系統(tǒng)