本文介绍了网络安全的几个关键方面,包括风险分析、Web扫描、实时漏洞分析和热点事件预警与处置。风险分析涉及端口扫描和弱密码检测,以提升服务器安全性。Web扫描利用丰富的插件检测各种Web应用漏洞。实时漏洞分析采用旁路检测技术,实时发现网络环境的安全缺陷。热点事件预警与处置则提供快速响应和防护策略,帮助管理员应对安全事件。
目录
1.风险分析
客户需求:作为公司的网络管理人员,肯定想了解当前服务器安全状况,是否服务器存在如下问题等:
- 不必要的端口开放
- 服务器自身系统漏洞(针对服务器操作系统)
- 服务器自身软件存在漏洞
- 网站登录弱密码
1.1 功能介绍
风险分析主要包括两大功能:
- 对目标IP进行端口扫描,它能让管理员清楚了解服务器开放的端口和服务,以及服务器上可能存在哪些漏洞,让管理员及时关闭不必要的端口、封堵漏洞,提高服务器的安全性;
- 对目标网站进行弱密码扫描,解决数据库弱口令访问不安全的问题。与此同时,风险分析能够做到根据扫描结果智能的生成相应的规则,为客户提供安全防护。
1.2 配置思路
- 首先在顶部【安全助手】-【风险分析】中配置不可信来访区域、访问的目标IP范围和端口。
- 启用弱密码扫描、点击“开始扫描”即可。
- 查看防护风险报告,并根据报告做相应整改。
- 首次使用先弹出【免责声明】框,需要“同意”后再可继续使用,后续也不会再次弹出。
2.Web扫描
深信服AF的WEB扫描器是深信服结合多年来在web应用安全上的研究成果,基于大量信息安全事件应急响应的丰富经验下开发出的一款安全扫描器,该扫描器旨在帮助广大用户对web服务器网站进行深度的安全扫描,指纹识别,漏洞验证,全面预知web应用系统的安全现状,并提供专业的安全加固建议。
1.丰富的扫描插件
支持SQL注入,XSS跨站脚本攻击,目录遍历,CSRF跨站请求伪造,远程文件包含,命令注入,敏感信息泄露,Struct 2漏洞等众多扫描插件,覆盖所有OWASP TOP10高危漏洞,保证全面深入的WEB网站扫描效果。
2.智能网站指
最低0.47元/天 解锁文章
3769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
