返回
天镜漏扫产品培训

天镜漏扫产品培训

ID:39648704

大小:3.10 MB

页数:50页

时间:2019-07-08

天镜漏扫产品培训_第1页
天镜漏扫产品培训_第2页
天镜漏扫产品培训_第3页
天镜漏扫产品培训_第4页
天镜漏扫产品培训_第5页
资源描述:

《天镜漏扫产品培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天镜漏扫系列产品培训1安全漏洞现状分析2天镜漏扫系列产品介绍3安装及使用4常见问题安全漏洞现状分析安全漏洞现状分析当前漏洞数量剧增NVD=国家计算机漏洞数据库CERT=专门处理计算机网络安全问题的组织OSVDB=开放源码的漏洞数据库病毒事件外部系统入侵敏感信息窃取拒绝服务攻击渗透测试来源:CSI/FBI2007调查报告金融欺诈Web攻击什么是安全漏洞?在计算机安全学中,存在于一个系统内的弱点或缺陷,系统对一个特定的威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。为什么存在安全漏洞?客观上技术实现技术发展局限永远存在的编码失误环境变化带来的动态化主观上未能避免的

2、原因默认配置对漏洞的管理缺乏人员意识如何解决安全漏洞?一些基本原则服务最小化严格访问权限控制及时的安装补丁安全的应用开发可使用工具和技术安全评估与扫描工具补丁管理系统代码审计有关安全漏洞的几个问题漏洞的流行性和持续性流行性:50%的最流行的高危漏洞的影响力会流行一年左右,一年后这些漏洞将被一些新的流行高危漏洞所替代。持续性:4%的高危漏洞的寿命很长,其影响会持续很长一段时间;尤其是对于企业的内部网络来说,某些漏洞的影响甚至是无限期的。绝大多数漏洞的寿命少数漏洞的寿命无限期需要进行“未雨绸缪”的漏洞管理99%ofsecuritybreachestargetknownvul

3、nerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter事实证明,99%以上攻击都是利用已公布并有修补措施、但用户未修补的漏洞。操作系统和应用漏洞能够直接威胁数据的完整性和机密性。流行蠕虫的传播通常也依赖与严重的安全漏洞。黑客的主动攻击往往离不开对漏洞的利用。信息系统越庞大,越需要对网络和系统中的漏洞进行有效管理。对于主机设备较多的网络,即使采用传统的漏洞扫描器进行扫描,补丁修复工作量巨大,缺乏自动化的补丁修复过程安全漏洞现状分析天镜漏扫系列产品介绍主要作用隐患扫描、安全评估、

4、脆弱性分析;发现网络设备和主机系统的漏洞或泄漏;提供系统的安全分析和整改报告;提供完善的主机加固服务危险危险危险高度危险公安、保密、安全机关组织的安全性检查网络建设前后的安全规划评估和成效检验安装新软件、启动新服务后的安全性检查定期的网络安全自我检测、评估网络承担重要任务前的安全性评估网络安全事故后的分析调查产品应用场合发展历程6032修改了任务参数界面中不合理参数增加了功能选项6040能修改windowsXP系统最大连接数补充了功能说明改进界面6041增加报表导出格式增加报表实时导出功能支持新系统支持SQL2005解决扫描慢问题6042增加对Windows7中文版操作

5、系统的支持切换了硬件平台增加了WSUS功能增加了基于Webservice的第三方开发接口200920102009之前产品介绍6041天镜硬件版设备标准配置带有两个网口:一个为扫描网口,一个为管理网口新硬件的扫描口数量从原来的1个扩展到6个,千兆光口工控机甚至可以提供10个扫描口(6电4光),相比友商有明显优势。CPU、内存、硬盘等主要元器件性能规格也大幅度提升;同时取消了键盘鼠标口,USB口增加到了2个。新硬件的操作系统也由原来的WindowsXP升级到了Windows7Professional。新百兆工控机新千兆电口工控机新千兆光口工控机扫描端口6个10/100M电口

6、(其中一个可同时做扫描端口和管理端口)6个10/100/1000M电口(其中一个可同时做扫描端口和管理端口)6个10/100/1000M电口(其中一个可同时做扫描端口和管理端口)4口SFP(不含SFP模块)管理端口1个10/100M电口(可同时做扫描口)1个10/100/1000M电口(可同时做扫描口)1个10/100/1000M电(可同时做扫描口)授权申请部署方式独立部署多级分布多级分布多级网络结构本地扫描数据汇总、集中管理不增添新的安全隐患独立部署网络较为集中部署一台天镜设备分权管理和使用与传统扫描产品区别与传统扫描产品区别:常见扫描器关注阶段(漏洞扫描——治标),

7、漏洞管理关注全局(漏洞管理——治本)。常见扫描器关注漏洞,不关注风险;天镜从资产、漏洞和威胁三个角度关注风险。常见扫描器关注漏洞发现,不关注漏洞修复有效性,只开方子,不管疗效;天镜关注漏洞发现和漏洞修复有效性,既开方子,又复查疗效。安全漏洞现状分析安装及使用硬件版本登录使用配置扫描网口IP:天镜扫描引擎的扫描网口IP地址在出厂时默认配置为一个固定IP,用户可以通过远程桌面连接的方式来修改:默认连接IP:10.0.0.1默认连接端口号:20010点击【连接】按钮,在随后弹出的登录窗口中,用户名输入scanner,密码输入venus60,点击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。