一、客戶背景

國家對網(wǎng)絡(luò)安全高度重視，發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等法律法規(guī)，并對漏洞管理提出了識(shí)別、驗(yàn)證、修復(fù)、防范、自動(dòng)化支持等要求。通過建設(shè)一套自動(dòng)化漏掃系統(tǒng)，對該行網(wǎng)絡(luò)可訪問的網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、操作系統(tǒng)、云平臺(tái)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等漏洞進(jìn)行分析檢測，管理漏洞滿足監(jiān)管單位要求。

二、客戶需求

1、識(shí)別漏洞，能夠掃描網(wǎng)絡(luò)，識(shí)別資產(chǎn)和端口，并關(guān)聯(lián)漏洞；
2、驗(yàn)證漏洞，通過漏洞原理分析技術(shù)，驗(yàn)證漏洞是否存在；
3、修復(fù)漏洞，提供漏洞修復(fù)方案，協(xié)助行員修復(fù)漏洞；
4、自動(dòng)化檢測，對修復(fù)的漏洞做自動(dòng)化復(fù)掃驗(yàn)證，對其他資產(chǎn)定時(shí)增量、全量漏洞掃描。

三、解決方案

盛邦安全為該行建設(shè)覆蓋全行的一套漏掃平臺(tái)，實(shí)現(xiàn)該行應(yīng)用系統(tǒng)、基礎(chǔ)架構(gòu)、硬件設(shè)備等資產(chǎn)對的漏洞掃描。

漏洞檢測模塊是產(chǎn)品的核心部分，涵蓋了系統(tǒng)掃描引擎、web掃描引擎、安全基線核查引擎以及弱口令掃描引擎：

1、系統(tǒng)漏掃，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的安全漏洞，提供安全解決建議；
2、Web 漏掃，發(fā)現(xiàn) Web 站點(diǎn)中的安全漏洞，提供安全解決建議，對網(wǎng)站 SOL 注入、Cookie 注入、盲注、跨站、文件包含。敏感信息泄露等漏洞進(jìn)行檢查；
3、數(shù)據(jù)庫漏掃，數(shù)據(jù)庫系統(tǒng)設(shè)置、系統(tǒng)軟件自身漏洞檢查；
4、安全基線核查，主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件等的安全配置核查；
5、弱口令掃描，弱口令安全檢查，擁有默認(rèn)字典庫，可自定義字典庫。

四、實(shí)際應(yīng)用

通過部署漏掃平臺(tái)，實(shí)現(xiàn)對各類軟硬件的漏洞自動(dòng)化掃描，在安全事件發(fā)生前發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，在漏洞窗口期跟蹤修補(bǔ)情況，以及在安全事件之后定位脆弱點(diǎn)從而進(jìn)行整改實(shí)現(xiàn)發(fā)現(xiàn)、驗(yàn)證、處置、修復(fù)權(quán)流程管理。持續(xù)提升檢測效率、準(zhǔn)確性及全面性，為用戶提供準(zhǔn)確的分析結(jié)果和專業(yè)的整改建議。
 
五、項(xiàng)目效果

本次項(xiàng)目的順利實(shí)施，在滿足監(jiān)管單位要求的同時(shí)，針對最新漏洞通告，增強(qiáng)了用戶在新漏洞的發(fā)現(xiàn)能力，周期性地對用戶的網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描并提供準(zhǔn)確的分析結(jié)果和專業(yè)的修補(bǔ)建議，從而令用戶能及時(shí)發(fā)現(xiàn)漏洞被利用的風(fēng)險(xiǎn)并及時(shí)進(jìn)行修補(bǔ)。