天镜脆弱性扫描与管理系统解决方案北京启明星辰信息安全技术有限公司2014-07-20XX 网络现状以及需求分析1.1XX 网络现状XX 公司网络结构为三级网络结构,连接全国其它各省 XX 公司的网络,下接XX 省各地市县 XX 公司的网络。具体分为办公网络和生产网络,其中生产网络为 XX 公司最重要的网络。目前在办公网络和生产网络中有多台重要服务器、终端,在各个网络的边界部署有网络互联设备如交换机和路由器等等,同时还部署了边界保护设备防火墙以及网络区域保护设备入侵检测系统等安全防护设备。1.2 XX 网络安全风险分析虽然 XX 公司已经部署了诸如防火墙、入侵检测系统等安全防护工具,但网络系统存在安全漏洞(如安全配置不严密等)和操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。入侵者通常都是通过一些程序来探测网络中系统中存在的一些安全漏洞,然后通过发现的安全漏洞,采取相关技术进行攻击1.3 XX 网络安全需求面对 XX 网络的复杂性和不断变化的情况,依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,制定符合 XXXX 网络应用的安全策略显然是不现实的。解决的方案是,寻找一种能寻找网络安全漏洞、评估并提出修改建议的网络安全分析评估系统。检测现有网络中的边界设备(如路由器交换机)、网络安全设备(防火墙、入侵检测系统)、服务器(包括内部网络系统的各种应用服务器)、主机、数据库等进行扫描,预先查找出存在的漏洞,从而进行及时的修补,对网络设备等存在的不安全配置重新进行安全配置。二.解决方案2.1 系统选型漏洞扫描系统(扫描对象包括网络设备、主机、数据库系统)使企业有机会在故障出现之前将其修复,而不是对一项已经进行的入侵或误用情况作出反应。漏洞扫描可以让用户首先防止入侵。漏洞扫描也许对那些没有很好的事件响应能力的用户会有帮助。在 XX 网络系统中,我们建议部署一套天镜脆弱性扫描与管理系统,能同时对内、外网络的网络设备(如路由器、交换机、防火墙等)、小型机、PCSERVER和 PC 机操作系统(如 Windows)和应用程序(如 IIS)由于各种原因存在一些漏洞(包括系统漏洞、脆弱口令等、,这些漏洞可能会给内部和外部不怀好意的人员有可趁之机,造成不应该有的损失。2.2 扫描系统部署天镜连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PCSERVER、网络设备(交换机、路由器等)、安全设备(如防火墙、及各工作站系统,进行周期性的安全扫描...
