1��、系統(tǒng)漏洞檢測
(1)全方位的網(wǎng)絡(luò)對象支持
網(wǎng)絡(luò)主機:服務器、客戶機、網(wǎng)絡(luò)打印機��、移動設(shè)備��、虛擬化設(shè)備等��;
操作系統(tǒng):Microsoft Windows 9X/NT/2000/XP/2003/7/8/10/11、蘋果操作系統(tǒng)��、國產(chǎn)操作系統(tǒng)��、Sun Solaris��、HP Unix、IBM AIX��、IRIX��、Linux��、BSD、HPUX等��;
網(wǎng)絡(luò)設(shè)備:Cisco��、Juniper��、華為、F5、3Com��、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備��;
安全設(shè)備:Checkpoint��、賽門鐵克、Cisco��、Juniper��、Palo Alto等主流廠商的安全設(shè)備��;
應用系統(tǒng):數(shù)據(jù)庫、Web��、FTP��、電子郵件等��。
中間件:tomcat、weblogic��、jboss��、websphere等。
(2)全面的系統(tǒng)漏洞知識庫儲備
系統(tǒng)漏洞庫涵蓋豐富的安全漏洞和攻擊特征��,至少支持CVE��、CVSS��、CNVID、CNNVD��、CNCVE��、Bugtraq等漏洞種類��,蘊含著豐富的研究經(jīng)驗和深厚的知識積累,收錄多個標準下的漏洞��, 包括高可利用系統(tǒng)漏洞��、原理檢測系統(tǒng)漏洞��、中間件漏洞、數(shù)據(jù)庫漏洞等類型��。支持多種漏洞掃描技術(shù)��,包括但不限于基于漏洞原理的原理掃描技術(shù)��、基于 banner 信息的漏洞掃描技術(shù)等,能夠為客戶提供持續(xù)的��、高品質(zhì)的產(chǎn)品應用價值��。
(3)關(guān)鍵資產(chǎn)風險分級
系統(tǒng)可掃描資產(chǎn)顯示資產(chǎn)的風險��,漏洞詳情及資產(chǎn)信息以及系統(tǒng)資產(chǎn)屬性?�?蓪Y產(chǎn)進行分組��,標記“核心資產(chǎn)”��,資產(chǎn)風險描述了每個資產(chǎn)不同執(zhí)行時間段的漏洞數(shù)��,具體到“高”“中”“低”“信息”四個等級的風險��;漏洞詳情描述了每個漏洞的具體信息;資產(chǎn)信息描述了每個資產(chǎn)的主機信息;系統(tǒng)資產(chǎn)屬性主要描述了該資產(chǎn)所屬的資產(chǎn)名稱��,及其掃描IP/域名��。
2��、Web漏洞檢測
(1)網(wǎng)站安全漏洞全面檢測
與目前市面上的其他網(wǎng)站安全檢測類產(chǎn)品單一地考慮系統(tǒng)安全��、網(wǎng)頁編程安全、SQL注入��、跨站漏洞等方面的安全問題不同��,東華漏洞掃描系統(tǒng)從涉及網(wǎng)站安全的各個方面來對網(wǎng)站安全狀況做出最全面的評估��。東華漏洞掃描系統(tǒng)對web漏洞檢測內(nèi)容包括:系統(tǒng)補丁、危險插件��、代碼審計��、惡意網(wǎng)站��、網(wǎng)頁木馬、網(wǎng)站暗鏈��、目錄遍歷��、本地/遠程文件��、高可利用 WEB 漏洞、通用應用漏洞��、SQL 注入漏洞��、XSS 注入漏洞��、跨站注入、管理入口以及敏感信息等等。
(2)網(wǎng)站代碼本地安全檢查
目前的遠程SQL注入掃描��、跨站漏洞掃描等是針對網(wǎng)站代碼進行外部的黑盒測試��,而東華漏洞掃描系統(tǒng)針對網(wǎng)站代碼的安全檢查是針對網(wǎng)站代碼進行全面直接的檢查��,找到SQL注入��、跨站漏洞��、網(wǎng)馬等一系列安全問題。即針對網(wǎng)站代碼進行本地的安全檢查��。
(3)積累豐富的網(wǎng)馬特征庫
東華漏洞掃描系統(tǒng)采用了研究團隊多年積累的豐富的網(wǎng)馬特征庫��,不僅包括網(wǎng)馬代碼特征��,而且包括掛馬網(wǎng)站的列表,雙重檢測手段保障網(wǎng)馬檢測較低的漏報率和誤報率,同時保持每周至少一次的特征庫的升級以及0day漏洞的24小時緊急升級保障��。
(4)高效的網(wǎng)頁爬蟲技術(shù)
東華漏洞掃描系統(tǒng)的網(wǎng)頁抓取模塊采用廣度優(yōu)先��、深度優(yōu)先的爬蟲技術(shù)和網(wǎng)站目錄還原技術(shù)��。廣度優(yōu)先的爬蟲技術(shù)不會產(chǎn)生爬蟲陷入的問題,網(wǎng)站目錄還原技術(shù)則去除了無關(guān)結(jié)果,提高抓取效率。
(5)基于狀態(tài)的SQL注入掃描技術(shù)
東華漏洞掃描系統(tǒng)不同于傳統(tǒng)的針對錯誤反饋判斷是否存在注入漏洞的方式��,而采用自主創(chuàng)新的狀態(tài)檢測來判斷��。所謂狀態(tài)檢測��,即:針對某一鏈接輸入不同的參數(shù),通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進行比對判斷��,從而確定該鏈接是否為注入點��,此方法不依賴于特定的數(shù)據(jù)庫類型��、設(shè)置以及CGI語言的種類,對于注入點檢測全面��,不會產(chǎn)生漏報現(xiàn)象��。而常見的SQL注入掃描產(chǎn)品均不具備此項技術(shù)��。
(6)基于狀態(tài)比較的注入驗證技術(shù)
東華漏洞掃描系統(tǒng)采用狀態(tài)檢測來對數(shù)據(jù)庫的數(shù)據(jù)進行猜解,無論網(wǎng)站采用什么CGI語言��,無論網(wǎng)站是否反饋錯誤信息��,都能進行正常的猜解��,而常見的SQL注入掃描產(chǎn)品均不具備此項技術(shù)。
(7)基于模糊匹配的管理入口檢測技術(shù)
東華漏洞掃描系統(tǒng)管理入口檢測模塊不僅采用常規(guī)管理入口檢測技術(shù)��,即:使用常用的管理入口庫進行逐一匹配檢查��,而且還采用了模糊匹配的方式來檢測管理入口��,所謂的模糊匹配即軟件使用模糊匹配的方式來對網(wǎng)站所有鏈接進行匹配,從而最大可能找出所有管理入口��。
(8)強有力的解析方式
東華漏洞掃描系統(tǒng)支持支持爬蟲表單自動分析��、Javascript解析��、Java與HtmlElement自動交互��、Ajax解析、Flash解析等新型��、豐富而高效的解析方式��。深度解析web頁面��,可以準確而高效地發(fā)現(xiàn)web漏洞。
3��、數(shù)據(jù)庫漏洞檢測
東華漏洞掃描系統(tǒng)采用先進的數(shù)據(jù)庫發(fā)現(xiàn)技術(shù)和實例發(fā)現(xiàn)技術(shù)等��,可以針對當下主流的數(shù)據(jù)庫��,如Oracle、MySQL��、DB2��、PostgreSQL��、sybase、SQL Server��、Informix等進行漏洞檢測��,包括對數(shù)據(jù)庫系統(tǒng)的各項設(shè)置、數(shù)據(jù)庫系統(tǒng)軟件本身已知漏洞��、數(shù)據(jù)庫系統(tǒng)完整性進行檢查和對數(shù)據(jù)庫系統(tǒng)的整體安全性做出評估��,并給出提高數(shù)據(jù)庫安全性的修復建議��。通過登錄掃描可對數(shù)據(jù)庫的每張表每個字段進行安全檢測。
4��、信息類漏洞檢測
東華漏洞掃描系統(tǒng)可以對信息類漏洞進行檢測��,檢測內(nèi)存包含但不限于mail 地址��、敏感目錄暴露、內(nèi)部 ip 地址��、會話令牌��、源碼��、數(shù)據(jù)庫備份文件、SVN 文件��、系統(tǒng)重要配置��、日志文件向外網(wǎng)泄漏等��。進行信息類漏洞檢測后,可給出提高信息安全性的建議��。
5��、基線安全核查
安全配置核查是安全管理的基本工作��,同時也是安全運維的重要技術(shù)手段。安全配置核查首先要建立滿足組織信息安全管理體系的安全配置要求的基線。當前��,部分重要行業(yè)和監(jiān)管部門已經(jīng)針對行業(yè)的信息系統(tǒng)建立詳細的安全配置要求及規(guī)范��。它構(gòu)建針對不同系統(tǒng)的詳細檢查清單和操作指導��,為安全運維人員的安全技術(shù)操作提供標準化框架和指導,有很廣泛的應用范圍��,主要包括新系統(tǒng)的上線安全檢查��、第三方入網(wǎng)安全檢查、安全合規(guī)檢查、日常安全檢查等��。
東華漏洞掃描系統(tǒng)參考國內(nèi)外標準��、行業(yè)技術(shù)規(guī)范和安全運維最佳實踐構(gòu)建了以業(yè)務系統(tǒng)為核心��,覆蓋業(yè)務層、系統(tǒng)支撐層的安全配置基線模型。從業(yè)務系統(tǒng)安全要求出發(fā)��,將要求分解到對應的支撐系統(tǒng)的具體安全要求��。支撐系統(tǒng)包括操作系統(tǒng)��、數(shù)據(jù)庫、中間件和應用系統(tǒng),還包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施如網(wǎng)絡(luò)設(shè)備和安全設(shè)備等��。針對這些支撐系統(tǒng)的具體產(chǎn)品類型如Windows, Oracle, Weblogic��,交換機��,防火墻等,根據(jù)具體的安全要求可細化到可執(zhí)行和實現(xiàn)的具體要求��,盡管屬于同類設(shè)備,但品牌型號不同,具體的安全要求及配置檢查方法不同,這就構(gòu)成了不同設(shè)備和系統(tǒng)的專項安全基準線��。
6��、工控系統(tǒng)檢測
能夠?qū)た叵到y(tǒng)進行全面的安全檢測��,可以對西門子、施耐德、AB��、羅克韋爾以及國內(nèi)和利時��、中控等主流PLC��、DCS、SCADA系統(tǒng)設(shè)備等當前主流生產(chǎn)業(yè)務設(shè)備及軟件進行漏洞匹配��,使安全檢查過程達到自動化��、標準化��、持續(xù)化��、可視化��。并且支持的協(xié)議種類眾多有S7、Profinet、Modbus、OPC、EtherNet/IP��、DNP3��、IEC61850等��,可以有效提高檢查工控系統(tǒng)結(jié)果的準確性和合規(guī)性,協(xié)助查找工控系統(tǒng)中存在的漏洞��,并與安全整改與安全建設(shè)相結(jié)合��,提升各類業(yè)務工控系統(tǒng)的安全防護能力和達到整體合規(guī)要求��。
7、覆蓋面廣的漏洞庫
東華漏洞掃描系統(tǒng)包含CNNVD認證的系統(tǒng)漏洞庫20多類��;Web漏洞庫共覆蓋OWASP定義的10大類漏洞規(guī)則��,共有64000多條��。包含虛擬化設(shè)備、移動設(shè)備��、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備等多種類型的規(guī)則��,覆蓋了當前網(wǎng)絡(luò)環(huán)境中重要的,主流的系統(tǒng)和數(shù)據(jù)庫等漏洞��,并且能夠根據(jù)即時更新��,確保漏洞識別的全面性和時效性��。
8、緊急漏洞評估
東華漏洞掃描系統(tǒng)可以對包括Apache Solr Velocity 模板遠程代碼執(zhí)行漏洞、phpstudy 后門發(fā)現(xiàn)漏洞��、Jenkins Git client 插件命令執(zhí)行漏洞��、致遠 OA A8 無需認證 Getshell漏洞、Jenkins Java 反序列化遠程代碼執(zhí)行漏洞��、Weblogic 反序列化專項漏洞檢測��、Apache Struts2 遠程代碼執(zhí) 行系列漏洞��、JBoss 反序列化漏洞等新爆發(fā)的0day漏洞進行檢測。通過對新爆發(fā)的0day漏洞檢測��,對緊急漏洞進行單獨評估��,確保漏洞識別的時效性��,并確定風險級別。做到有針對性地檢測��。
9��、可自定義規(guī)則庫
東華漏洞掃描系統(tǒng)中��,用戶除了可以使用軟件默認提供的檢測庫外,也可以添加自定義的規(guī)則庫模板��,批量篩選所需模板��,通過新建模板并選擇所需的規(guī)則��,可高效、有針對性地檢測漏洞��。
10��、強有力的掃描效率
東華漏洞掃描系統(tǒng)可基于 IP 地址��、IP 網(wǎng)段��、IP 范圍、URL 等方式進行資產(chǎn)發(fā)現(xiàn)掃描��,綜合運用預探測��、漸進式��、多線程的掃描技術(shù),快速發(fā)現(xiàn)目標網(wǎng)絡(luò)中的存活主機��,然后根據(jù)漸進式探測結(jié)果選擇適合的掃描策略��,根據(jù)用戶現(xiàn)場情況,設(shè)定一個時間或者進行立即掃描任務��,啟動多個線程進行并發(fā)掃描��,從而保證了掃描任務可以迅速完成��。同時東華漏洞掃描系統(tǒng)還支持以EXCEL格式批量導入資產(chǎn)。
11��、準確的漏洞識別率
東華漏洞掃描系統(tǒng)采用漸進式掃描分析方法��,融合最新的操作系統(tǒng)指紋識別��、智能端口服務識別等技術(shù),能夠準確識別被掃描對象的各種信息,如操作系統(tǒng)、網(wǎng)絡(luò)名��、用戶信息��、非常規(guī)端口上開放的服務等��。
12、便捷的漏洞驗證工具集
東華漏洞掃描系統(tǒng)提供一鍵式漏洞驗證工具集,包含SQL注入漏洞驗證、瀏覽器漏洞驗證及通用漏洞驗證等。運維人員可以直接在系統(tǒng)界面中選擇相應的協(xié)議并填充測試字段對目標進行漏洞驗證��,并且針對系統(tǒng)已發(fā)現(xiàn)的漏洞可以實現(xiàn)一鍵填充式自動驗證功能��,降低人工操作難度的同時提升結(jié)果驗證的準確性��。
13、綜合分析
東華漏洞掃描系統(tǒng)可以根據(jù)檢測結(jié)果進行綜合分析��,并根據(jù)等保2.0三級標準的檢測項要求來統(tǒng)計客戶業(yè)務系統(tǒng)是否存在不符合��、部分符合��、符合、待確認��、不適用檢測項的情況存在��,為客戶業(yè)務系統(tǒng)通過等保2.0提供技術(shù)手段支持��,讓客戶可以直觀地了解自身業(yè)務系統(tǒng)合規(guī)情況��。
14��、業(yè)務系統(tǒng)統(tǒng)一管理
對于客戶業(yè)務系統(tǒng)的合規(guī)性,東華漏洞掃描系統(tǒng)還可以對所有業(yè)務系統(tǒng)進行統(tǒng)一管理,并對這些業(yè)務系統(tǒng)的合規(guī)情況生成合規(guī)報告,業(yè)務系統(tǒng)差距報告量化��、可視化��?�?蓪Σ缓弦?guī)的業(yè)務系統(tǒng)進行整改前后的符合情況和安全問題進行統(tǒng)計。生成的報告可導出��,方便保存��。
15��、多樣化的結(jié)果報表呈現(xiàn)
東華漏洞掃描系統(tǒng)能夠生成面向多個用戶角色的客戶化全局風險統(tǒng)計報表,并以扇形圖��、條狀圖��、標簽��、表格、文字說明等多種形式展現(xiàn)資產(chǎn)風險分布、漏洞風險等級分布、緊急漏洞��、風險資產(chǎn)清單等的詳細信息��。也可以從緊急漏洞的視角��、將緊急漏洞的風險等級、影響資產(chǎn)數(shù)、漏洞數(shù)量��、最近發(fā)現(xiàn)時間��,可關(guān)聯(lián)漏洞詳情以報表的形式展示主機風險��,呈現(xiàn)已發(fā)生和未發(fā)生的緊急漏洞類型。也可以根據(jù)漏洞模板將漏洞總數(shù)��、漏洞名稱、漏洞 類型、風險等級等信息等漏洞詳情以報表的形式展示出來 ��。同時支持以PDF��、XML、HTML��、EXCEL��、WORD等多種格式導出結(jié)果報表��。
