深信服防火墙之安全评估与动态检测技术_深信服防火墙查找风险终端

1.风险分析技术

1.1客户需求

作为公司的网络管理人员，肯定想了解当前服务器安全状况， 是否服务器存在如下问题等：
（1）不必要的端口开放
（2）服务器自身系统漏洞（针对服务器操作系统）
（3）服务器自身软件存在漏洞
（4）网站登录弱密码

1.2 功能介绍

风险分析主要包括两大功能

（1）对目标IP进行端口扫描

对目标IP进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器上可能存在哪些漏洞，让管理员及时关闭不必要的端口、 封堵漏洞，提高服务器的安全性

（2）对目标网站进行弱密码扫描

对目标网站进行弱密码扫描，解决数据库弱口令访问不安全的问题。与此同时，风险分析能够做到根据扫描结果智能的生成相应的规则，为客户提供安全防护。

1.3 配置思路

1.首先在【风险发现和防护】－【风险分析】中配置不可信来访区域、访问的目 标IP范围和端口。  
2.启用弱密码扫描、点击“开始扫描”即可。 
3.查看防护风险报告，并根据报告做相应整改。
1
2
3

2.WEB扫描技术

2.1 功能介绍

深信服NGAF的WEB扫描器是深信服结合多年来在web应用安全上的研究成果，基于大量信息安全事件应急响应的丰富经验下开发出的一款安全扫描器 ，该扫描器旨在帮助广大用户对web服务器网站进行深度的安全扫描，指纹识别，漏洞验证，全面预知web应用系统的安全现状，并提供专业的安全加固建议。

（1）网站扫描

SQL注入 
XSS跨站 
目录遍历 
CSRF跨站请求伪造 
Struct 2漏洞
1
2
3
4
5

支持SQL注入，XSS跨站脚本攻击，目录遍历，CSRF跨站请求伪造，远程文件包含，命令注入，敏感信息泄露，Struct 2漏洞等众多扫描插件，覆盖所有OWASP TOP10高危漏 洞，保证全面深入的WEB网站扫描效果

（2）指纹识别

智能识别网站（网站 系统类型，软件版本等） 指纹信息与CVE漏洞库精确匹配
1

支持对web网站服务器操作系统类型：Apache，IIS，Tomcat，Nginx，Weblogic等服务器/中间件类型；php/jsp/asp/c#/.net/python等网站语言类型进行自动识别，并 和CVE/CNNVD漏洞库智能关联分析。

（3）漏洞验证

快速验证网站漏洞危害 并给出专家级漏洞 修复方案

1
2