联系我们
发布日期:2024/08/15
一、客户背景
国家对网络安全高度重视,发布了《中华人民共和国网络安全法》、《网络安全等级保护》、《网络产品安全漏洞管理规定》、《关键信息基础设施安全保护要求》等法律法规,并对漏洞管理提出了识别、验证、修复、防范、自动化支持等要求。通过建设一套自动化漏扫系统,对该行网络可访问的网站、应用系统、数据库、中间件、操作系统、云平台、网络设备、安全设备等漏洞进行分析检测,管理漏洞满足监管单位要求。
二、客户需求
1、识别漏洞,能够扫描网络,识别资产和端口,并关联漏洞;
2、验证漏洞,通过漏洞原理分析技术,验证漏洞是否存在;
3、修复漏洞,提供漏洞修复方案,协助行员修复漏洞;
4、自动化检测,对修复的漏洞做自动化复扫验证,对其他资产定时增量、全量漏洞扫描。
三、解决方案
永利皇宫为该行建设覆盖全行的一套漏扫平台,实现该行应用系统、基础架构、硬件设备等资产对的漏洞扫描。
漏洞检测模块是产品的核心部分,涵盖了系统扫描引擎、web扫描引擎、安全基线核查引擎以及弱口令扫描引擎:
1、系统漏扫,发现网络设备和主机系统的安全漏洞,提供安全解决建议;
2、Web 漏扫,发现 Web 站点中的安全漏洞,提供安全解决建议,对网站 SOL 注入、Cookie 注入、盲注、跨站、文件包含。敏感信息泄露等漏洞进行检查;
3、数据库漏扫,数据库系统设置、系统软件自身漏洞检查;
4、安全基线核查,主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查;
5、弱口令扫描,弱口令安全检查,拥有默认字典库,可自定义字典库。
四、实际应用
通过部署漏扫平台,实现对各类软硬件的漏洞自动化扫描,在安全事件发生前发现潜在风险,在漏洞窗口期跟踪修补情况,以及在安全事件之后定位脆弱点从而进行整改实现发现、验证、处置、修复权流程管理。持续提升检测效率、准确性及全面性,为用户提供准确的分析结果和专业的整改建议。
五、项目效果
本次项目的顺利实施,在满足监管单位要求的同时,针对最新漏洞通告,增强了用户在新漏洞的发现能力,周期性地对用户的网络资产进行漏洞扫描并提供准确的分析结果和专业的修补建议,从而令用户能及时发现漏洞被利用的风险并及时进行修补。