SANGFOR_云眼云盾_2018初级能力成长-内网安全风险评估-云镜2.ppt

《SANGFOR_云眼云盾_2018初级能力成长-内网安全风险评估-云镜2.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、云镜——内网风险持续评估2017年11月14日卢楠目录DIRECTORY需求及趋势分析01产品技术方案02产品交付形式03行业发展趋势——Gartner预测行业发展趋势——Gartner归纳行业发展趋势——名词解释河北河南上海北京深圳广州陕西新闻出版教育行业政府机构医疗卫生金融行业能源行业通信行业建筑行业内网安全评估内网等级保护新业务上线安全检测内网弱口令检测所属地区行业类型需求提炼9次4次3次5次客户需求分析结论：从技术需求角度分析，无论客户属于中小企业还是大企业，只要客户具有内网资产，均具有明

2、确的内网安全评估的需求，而且，当前走访的客户除内网与外网物理隔离，均对云端模式有较好接受程度。几种安全服务模式优劣对比目录DIRECTORY需求及趋势分析01产品技术方案02产品交付形式03产品技术方案——总体网络拓扑产品技术方案——信服云镜部署拓扑部署方式一部署方式二产品技术方案——技术架构资产识别——客户资产可视化未知服务监测已知服务基线异常服务开放通用服务监测等高危端口监测，如：135、139、445、593、1025等端口异动监测高端异常口开放监测等EchoreplyICMPtimesta

3、mpARP探测TCPSYN连接等WindowsMACOSLinuxUnix其它类型JSPPHPASPASPX等NgixTomcatApacheWeblogicWebsphereTongweb等DjangoRailsThinkPHPStruts2等BBSCMSBLOG等路由器交换机PC主机虚拟化服务器安全设备其它设备路由交换设备商服务器生产商安全产品厂商虚拟化服务商其它设备生产商MySQLOracleMSSQLMongodb等jQueryBootstrapHTML5等主机存活情况：端口开放情况：服务

4、开放情况：设备类型识别：数据库识别：设备生产商识别：操作系统类型：WEB服务端语言识别：WEB应用识别：WEB容器识别：WEB前端框架识别：开发框架识别：端口服务系统设备业务应用资产识别——0day漏洞应急响应安全行业预警客户漏洞修复漏洞持续修复0day漏洞爆发0D3D30D漏洞黄金修复时间70%用户3个月后仍未修复漏洞黄金修复时间用户在干什么？步骤一：获取安全厂商0day漏洞预警信息（3天内）步骤二：利用传统漏洞扫描器扫描0day漏洞，判断是否存在该0day漏洞（1周以内）步骤三：修复0day漏

5、洞（1个月以内）传统0day漏洞应急响应资产识别——0day漏洞应急响应安全行业预警客户漏洞修复漏洞持续修复0day漏洞爆发0D3D30D漏洞黄金修复时间70%用户3个月后仍未修复漏洞黄金修复时间段内用户在干什么？步骤一：获取安全厂商0day漏洞预警信息（3天内）步骤二：通过资产监控，可实时获取哪一个资产上存在和0day相关的环境（1天以内）步骤三：精准定位0day漏洞，及时修复0day漏洞（1周以内）资产识别精准定位0day漏洞及脆弱性评估——WEB漏洞检测模块化、松耦合，可扩展性架构。Form

6、表单检测用户输入框检测链接参数检测Cookies检测Headers检测DOM元素检测JSON检测XML检测PHPASPASPXJAVAPythonRubyRackRailsThinkPHPCakePHPDjangoASP.NETJSFCherryPyNetteSymfonyErrorbasedsql_injectionSql_injection_differentialSql_injection_timingNo_sql_injectionNo_sql_injection_differential

7、CSRFCode_injectionCode_injection_timingLdap_injectionPath_traversalFile_inclusionOs_cmd_injectionOs_cmd_injection_timingRfiUnvalidated_redirectuavalidated_redirect_domXpath_injectionXssXss_pathXss_eventXss_tagXss_script_contextXss_dom等检测的漏洞类型更丰富支持更多开发

8、语言检测开发框架检测更全面检测覆盖面更广漏洞及脆弱性评估——系统漏洞检测具有业界最权威系统漏洞库，支持7万+系统漏洞插件。其中，支持CVE漏洞库4万+，支持bugtrap漏洞库3万+。CGI漏洞扫描POP3漏洞扫描FTP漏洞扫描SSH漏洞扫描HTTP漏洞扫描等支持基于漏洞库的系统漏洞扫描支持基于fuzz测试的系统漏洞扫描支持基于banner信息识别的漏洞扫描Unicode遍历目录漏洞扫描Openreply漏洞扫描等应用bannner信息漏洞扫描系统banner信息漏洞扫描服务ban