等保2.0.第五章.网络安全产品与方案（下）_第五章网络安全产品与方案(下)-CSDN博客

本文链接：https://blog.csdn.net/oldmao_2001/article/details/106178829

本文介绍运维审计系统、漏洞扫描产品的功能与技术特点，涵盖堡垒机、漏扫、数据库审计等安全产品，以及安全隔离与信息交换、态势感知系统的工作原理和部署场景，探讨全场景安全产品在网络安全防护中的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

堡垒机产品

审计安全产品有哪些？

内容审计：上网行为管理ACG
数据库审计：访问数据库操作等
运维审计：堡垒机/主机加固系统

堡垒机产品常见厂商：华三、锐捷等
堡垒机/运维审计两大功能：单点登录、运维审计（重点，三级等保必备设备）。

H3C运维审计系统（堡垒机）

◆什么是运维审计系统
支持统一账户管理与单点登录，提供4A（身份管理、访问认证、权限控制、操作审计）统一安全管理方案，满足结合各类法令法规对运维管理的要求。
在这里插入图片描述
◆运维审计系统
支持统一账户管理与单点登录，提供4A统一安全管理方案，满足结合各类法令法规对运维管理的要求。

一、实现运维入口统一

在这里插入图片描述
■支持的运维种类

■广泛支持各种运维工具：
·PuTTY
·FileZilla
·WinSCP
·FlashFXP
·SecureCRT
·SecureFX
·Xshell
·mstsc

二、统一账户管理、统一认证

在这里插入图片描述

三、运维风险控制

在这里插入图片描述

四、运维会话全审计

在这里插入图片描述

运维审计部署

运维审计一般采用旁路方式连接核心交换机，不改变用户网络结构
在这里插入图片描述

漏扫产品

一般的漏扫有软件，也有硬件，软件有免费的：nessus、BT5/Kali、流光、X-SCAN、SuperScan、nmap（网络扫描）
黑客攻击的步骤：
1、漏洞扫描（主机扫描、端口扫描）
2、针对扫描出来的漏洞进行相应的攻击（操作系统、WEB、数据库、Abobe）
3、攻击完成之后，黑客会创建相应的用户名和密码，供以后访问；种木马，供以后访问，这台机器就成了肉鸡。

X-Scan系列漏洞扫描系统

■Web漏洞扫描
·全面、深度扫描web应用漏洞
·全面支持web2.0、flash、wap等，支持各类java script脚本解析
■系统漏洞扫描
·支持最前面的操作系统、浏览器和WEB应用系统
·支持不少于30000条漏洞
■数据库漏洞扫描
·完备的数据库类型支持：Oracle、SQL server、DB2、MySQL等业界主流数据库

WEB漏扫产品特点

全新扫描引擎，全面、深度、准确评估WEB应用弱点；
全新界面引擎，易用，友好，带来从容流畅的使用体验；
渗透测试完备的数据库类型支持；
一键验证功能，轻松分析误报策略；
丰富的内置安全辅助工具和第三方工具和第三方插件设计；
全新的报表中心，能提供行业，合规，统计，审计和趋势报告；
在这里插入图片描述

系统漏扫支持的资产类型

在这里插入图片描述
支持对Microsoft Windows、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行的识别和漏洞扫描

支持IE、Google Chrome、Firefox、Opera、MediaPlayer、Adobe Reader等常见浏览器扫描

支持对IS、Apache、Tomcat、Websphere等常见web应用系统的扫描
在这里插入图片描述
支持对多个厂商路由器、交换机等网络设备，Vmware、Citrix虚拟化应用等进行漏洞扫描

系统漏扫产品特点

支持不少于30000条漏洞，漏洞库与CVE、BUGTRAQ、CNVD、CNNVD等国际、国内标准兼容
支持不少于5种主机存活检测方式、支持跳过主机存活检测直接对主机进行漏洞探测
支持同一局域网内通过arp探测加快主机存活检测
支持不少于5种端口检测方式，支持探测端口对应的服务，支持用户指定端口范围
支持不少于20种协议口令猜测，包括SMB、SSH/Telnet、FTP、Pop3、MySQL、Oracle等，支持用户自定义字典
支持提供SMB、SSH用户名密码进行授权探测