一、漏洞管理存在的問題

漏洞指硬件、軟件、協議的具體實現或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。如在Intel Pentium芯片中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，SSH協議上的緩沖區(qū)溢出攻擊，在NFS協議中認證方式上的弱點，在Unix系統(tǒng)管理員設置匿名FTP服務時配置不當的問題都可能被攻擊者使用，威脅到系統(tǒng)的安全。因而這些都可以認為是系統(tǒng)中存在的安全漏洞。

       目前，攻擊者未必會利用零日漏洞，實際上，大多數攻擊都是利用的已知漏洞。對于攻擊者來說，IT系統(tǒng)的各方面都會存在脆弱性，這些方面包括常見的操作系統(tǒng)漏洞、數據庫漏洞、應用系統(tǒng)漏洞、弱口令等，也包括容易被忽視的錯誤安全配置問題，以及違反最小化原則開放的不必要的賬號、服務、端口等。

二、傳統(tǒng)手段無法解決

而一般安全管理員不會經常掃描所管理的系統(tǒng)或設備；另外，隨著大量IT系統(tǒng)被廣泛使用，大、中型企業(yè)還存在為數眾多的下屬部門，這對漏洞檢查的廣度和深度提出了更高的要求，而傳統(tǒng)的漏洞檢查系統(tǒng)無法滿足這些要求。簡而言之，傳統(tǒng)的漏洞檢查工具或系統(tǒng)存在如下幾個方面的問題：

       1.     檢查漏洞缺乏一定的實時性，待發(fā)現系統(tǒng)有漏洞被利用而造成信息泄露或服務停止，方采取措施進行防護；

       2.     只能針對各類系統(tǒng)開放的端口進行遠程檢查，無法進行本地方式的漏洞掃描，故檢查結果十分有限；

       3.     不能檢查系統(tǒng)的配置情況，如口令策略、日志設置、訪問控制策略設置等；

       4.     無法集中化地管理、分析和統(tǒng)計漏洞問題；

       5.     無法對存在漏洞的系統(tǒng)或設備進行風險評估；

       6.     無法突出用戶需要關注的漏洞或安全配置上存在的問題。

       上述問題所帶來的后果就是，用戶無法集中化地管理、評估、修補各種漏洞。

三、產品介紹

       漏洞掃描管理系統(tǒng)是安徽靈狐網絡科技自主研發(fā)的擁有自主知識產權的專業(yè)漏洞管理產品。它協助用戶實現企業(yè)內漏洞的集中采集、風險分析、處理的工作，它提供分布式的部署和管理方式，它是企業(yè)日常信息安全工作的重要支撐。

漏洞問題管理：全面集中掃描和分析用戶各類信息系統(tǒng)或設備存在的安全漏洞問題，以用戶業(yè)務為視角，自動地完成以往需安全專家才能完成的風險分析工作。

掃描報告管理：提供全面、詳盡、清晰的掃描報告管理功能，并能對不同的掃描結果進行比對。

安全運維管理：建立日常運維工作的服務保障體系；包括各種資產配置庫、報表管理、安全知識管理等

它主要解決企業(yè)日益繁重的安全配置管理問題。作為統(tǒng)一的安全配置核查和管理系統(tǒng)，能夠準確、快速、及時地發(fā)現、匯總企業(yè)中不同廠商不同種類的網絡設備、主機、防火墻、數據庫、中間件的安全配置問題，它主要包括如下主要功能：

任務制定：提供靈活的功能用于制定不同類型或周期的檢查任務，任務中可以方便地設置檢查對象和檢查策略。

采集分析：全面集中檢查和分析各類系統(tǒng)存在的本地安全配置問題，減輕用戶因對不同設備分散管理而帶來的冗余工作。

       系統(tǒng)加固：提供詳盡的、可實際運用的系統(tǒng)加固方案，以指導用戶對產生的安全問題進行解決。

四、產品功能

      漏洞掃描管理系統(tǒng)是由綜合展現層、業(yè)務功能層、分析處理層、采集層等部分組成，如下圖所示：

     在漏洞掃描管理系統(tǒng)中，Web主要由漏洞管理、整體概覽、個人工作臺、資產管理、告警管理、報表管理、知識庫管理、系統(tǒng)管理組成。

4.1 漏洞管理

所謂漏洞是脆弱性的一個子集，專指可通過掃描器發(fā)現的脆弱性，其中部分具有國際上標準的CVE編號；而如企業(yè)沒有安全管理負責人之類的脆弱性則不被認為是漏洞。

系統(tǒng)支持分布式的漏洞掃描模式以及集中的漏洞分析、處理。

在漏洞管理中，能夠集中查看、統(tǒng)計系統(tǒng)存在的系統(tǒng)漏洞。還可以制定掃描策略及任務，對系統(tǒng)內安全資產進行一次或周期性的掃描。

系統(tǒng)支持設置IPv4地址段或選擇資產的方式掃描對象；也可以支持對單個IPv6地址對象掃描。

漏洞管理主要分以下模塊：

1.     漏洞查看：列表查看登錄用戶權限范圍存在的漏洞，顯示某漏洞在哪些資產上存在；可顯示相關漏洞的全部詳細情況；

2.     掃描任務管理：漏洞任務管理包括三個部分：任務列表、正在執(zhí)行的任務以及已完成的任務，報告可以導出為Word、PDF、HTML等格式；對于正在執(zhí)行的任務用戶可以停止、暫?；蚶^續(xù)任務的執(zhí)行；

3.     掃描策略管理：用戶可以自定義漏洞掃描策略（通過選擇系統(tǒng)內存在的插件）。

       4.     系統(tǒng)提供定期的掃描插件升級服務。

4.2 安全儀表板

安全儀表板是系統(tǒng)風險的集中展示區(qū)域，也是系統(tǒng)展現給用戶的第一個視覺界面；它支持以TAB頁及微件（Widget）形式展現，用戶也可對儀表的布局和內容進行定義和調整。

系統(tǒng)支持如下類型的儀表板：

1.     整體安全概況

2.     安全資產概況

3.     告警概況

4.     脆弱性概況

       5.     任務概況

4.3 個人工作臺

個人工作臺是登錄用戶用于便捷操作的窗口。它固定的放置于頁面的一個位置（通常是頂部），起到管理入口的作用。它主要包含了與登錄用戶相關的一些信息，但需對用戶的權限進行過濾，其功能主要包括：

1.     對象快捷創(chuàng)建菜單，菜單中包含：資產、用戶、任務

2.     個人待辦事宜：告警

       3.     通知功能：任務完成情況

4.4 資產管理

安全資產是漏洞掃描管理系統(tǒng)管理對象。與ISO27001的關于資產的定義略有不同，漏洞掃描管理系統(tǒng)中的資產是特指具有IP地址的IT類設備及其之上運行的、可管理的服務、應用。

一般而言，安全管理中的資產具備如下兩類屬性：

1.     基本屬性：名稱、編號、系統(tǒng)類型（產品類型、操作系統(tǒng)類型、版本等）、IP地址（支持IPv4核IPv6格式）、響應人（出現安全問題應由何人處理）、登錄憑證、上架信息等；

2.     安全屬性：完整性、可用性、保密性、風險信息、開放端口、漏洞信息題等。

系統(tǒng)的資產管理支持用戶錄入、導入或自動發(fā)現資產。

為了處理不同網絡的資產同IP問題，系統(tǒng)還支持對于網絡和IP地址段的管理。

       為了用戶便于集中、靈活地管理所轄范圍內的資產，系統(tǒng)支持用戶自定義資產管理視圖。

4.5 告警管理

      所謂告警是指用戶特別需要關注的安全問題，這些問題來源于高危漏洞。

      告警管理中包括了如下功能：

1.     告警監(jiān)控：監(jiān)控系統(tǒng)內存在的各種告警；用戶可以通過定義過濾器以監(jiān)控需要特別關注的告警信息；用戶也可以根據         個人需求，設置告警的提示音、界面顯示方式等；

2.     告警處理：處理監(jiān)控列表中相關告警；針對告警，用戶可以清除、確認（不能確定是否需要處理）；

       3.     策略定義：用戶可以定義各類告警產生的策略（系統(tǒng)內置了部分策略）；在告警策略中可以設定對于安全數據的篩選條件、歸并字段、時長和次數以及命中后產生何種響應；響應包括包含發(fā)送郵件、發(fā)送Syslog或SNMP Trap、執(zhí)行外部程序或腳本等。

4.6 報表管理

       報表管理的作用為展示系統(tǒng)安全工作的結果。報表內容包含各種信息的統(tǒng)計情況，包括：告警報表、資產報表、漏洞報表等。

4.7 知識庫

知識庫管理為系統(tǒng)運行和維護提供了知識來源以及安全問題的處理依據、方法或參考，目前支持如下幾類：

1.     漏洞類：通過掃描器發(fā)現的在硬件、軟件、協議的具體實現或系統(tǒng)安全策略上存在的缺陷的描述及解決方案；

2.     安全經驗類：基于系統(tǒng)安全事件、漏洞、配置問題等信息綜合生成的安全警示信息的描述、告警觸發(fā)建議及解決方案等。

       用戶可以通過全文檢索功能對系統(tǒng)提供的安全知識進行查詢。

五、產品優(yōu)勢

5.1 簡便易用的界面風格

      系統(tǒng)通過提供入門向導、個人工作臺、任務通知、快捷菜單等方式，為用戶提供了簡單易用的界面，即使是初次使用系統(tǒng)，也完全能在較短的時間內掌握。

5.2 靈活通用的系統(tǒng)設計

1.     可擴展的漏洞掃描功能

2.     可配置的安全儀表板

3.     可配置的系統(tǒng)功能菜單

4.     支持用戶自定義的檢查策略和告警策略

       5.     支持靈活的部署方式

5.3 極度快速的處理性能

       支持極高的漏洞掃描速度，而且網絡占用帶寬小

5.4 基于本地掃描的深度解決方案

      能檢測本地應用程序、動態(tài)庫及配置存在的問題，從而極大地對漏洞問題評估提供了手段。