免费注册
  • 云安全漏洞扫描解决方案

方案描述

Scheme description
浪潮企业云安全漏洞扫描解决方案,结合浪潮丰富的云安全经验和漏洞扫描云服务能力,打造卓越的弹性化、闭环性安全漏洞管理云saas服务解决方案,目的就是帮助企业实现便捷的漏洞安全评估需求,随时随地可以完成对指定系统、资产范围的全方位安全漏洞评估并生成可落地的专业漏洞处置建议,帮助企业对安全漏洞进行有效防范,防止安全风险的发生。

方案业务架构

Scheme business architecture

方案技术架构

Scheme Technology Architecture

方案业务场景

Scenario business scenario
  • 互联网资产暴露核查
  • 快速漏洞处理响应与评价
  • 设备入网环节验收
  • 日常安全运维检查

威胁与情报系统通过部署在全球的探测节点和合作伙伴情报共享能力,收集整理专业安全情报。企业本地管理平台通过消费情报信息,结合本地扫描能力,实现企业的互联网资产暴露核查能力。
其核查能力主要包括以下内容:
1、 互联网资产信息梳理。支持以IP地址段的方式在互联网上进行扫描,并根据扫描信息如端口号、协议类型、banner信息等进一步判断资产的详细属性;
2、 互联网资产漏洞预警。支持根据版本号、资产类型等信息关联当前重点热度的漏洞信息。
3、 互联网资产漏洞扫描。支持通过浪潮云安全平台调度企业本地端下载的扫描探针实现互联网资产的本地扫描。

快速选配套餐

Quick selection package
类别 产品 参数 数量
云上资源 云漏洞扫描服务 支持资产数64IP以内 1
其他 自主扫描服务软件 在云上下载本地软探针 1

方案优势

Scheme advantage

多种检查能力合一,全面系统脆弱性发现

对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。

浪潮云安全漏洞扫描saas服务能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。

风险统一分析

目前市场上有很多独立的漏洞扫描、配置检查、Web应用扫描产品,对信息系统进行安全检查后,分别得到不同的检查报告,互相之间没有联系,实际上不同脆弱性的扫描结果都从不同方面反映网络系统的安全风险状态,要了解信息系统总体安全风险状况,需要对脆弱性的所有方面统一进行分析和评估。
浪潮云安全漏洞扫描saas服务支持全方位的安全漏洞、安全配置、应用系统安全漏洞扫描,通过安全风险计算方法,对网络系统中多个方面的安全脆弱性统一进行分析和风险评估,给出总体安全状态评价,全面掌握信息系统安全风险。

灵活的部署方案

业务系统的多样性,决定了IT网络建设环境不尽相同,对于脆弱性管理产品来讲,没有灵活的部署方案适应多种网络环境,就意味着有些网络无法接入或者建设成本极大增加。
浪潮云安全漏洞扫描saas服务提供了多种灵活的部署方式,能够满足复杂的网络环境下的部署,并且优先应用轻量级部署方案,最大程度降低安全建设成本。浪潮云安全漏洞扫描saas服务支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,便于扩展。
另外,考虑到虚拟化和IPv6网络的逐步应用,浪潮云安全漏洞扫描saas服务也支持在虚拟化环境下直接部署本地软探针或直接扫描,支持IPv6网络环境下的部署和漏洞扫描。

结合资产从海量数据快速定位风险

IT系统规模越来越大,资产数量、漏洞数量、更多的脆弱性问题越来越多,汇总成大量的风险数据,传统的关注扫描漏洞、补丁修补的安全管理工作方式会使安全管理人员疲于应付,又不能保证对重要资产的及时修补。
浪潮云安全漏洞扫描saas服务在上线后,首先尽量收集IT系统环境信息,建立起IT资产关系列表。准备工作完成后,系统基于资产信息进行脆弱性扫描和分析报告。浪潮云安全漏洞扫描saas服务脆弱性扫描分析结果以仪表盘方式展示,从风险发生区域、类型、严重程度进行不同维度的分类分析报告,用户可以全局掌握安全风险,关注重点区域、重点资产,对严重问题优先修补。对于需要定位主机安全脆弱性的安全维护人员,通过直接点击仪表盘风险数据,可以逐级定位风险,直至定位到具体主机具体漏洞。浪潮云安全漏洞扫描saas服务也提供了强大的搜索功能,可以根据资产范围、风险程度等条件搜索定位风险。

融入并促进安全管理流程

安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制,很多公司制定了安全流程制度,但仍然有安全事故发生,人员对流程制度的执行起到关键作用,如何融入管理流程,并促进流程的执行是安全脆弱性管理产品需要解决的问题。
安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合浪潮云安全研究团队的工作,浪潮云安全漏洞扫描saas服务能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。

识别非标准端口,准确扫描服务漏洞

在IT系统安全管理中,经常会遇到由于业务需要而改变默认应用服务端口的情况,改变协议默认端口能够规避业务冲突、减少设备投入、充分利用资源,但某种协议在非标准端口上如何识别和扫描也成为安全管理产品需要解决的问题。
浪潮云安全漏洞扫描saas服务应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确的识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大的避免了扫描过程 中的漏报和误报。

合作伙伴

Recommended products
我可以为您提供哪些帮助?
  • 您需要什么帮助么?-

    立即咨询 >

    请浪潮云联系我 >

  • 电话咨询

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企业)
       7*24小时服务

  • 联系邮箱

    cloud@inspur.com