技(jì)術(shù)路(lù)線

1.系統引入安全分(fēn)級管理(lǐ)漏洞模型，通(tōng)過兩層過濾，使運維人<✘↔(rén)員(yuán)能(néng)夠快(kuài)速精裝定位信息系統中存在的(d¥φ‌£e)問(wèn)題。

2. 利用(yòng)有(yǒu)限的(de)資源，達到(dào)最好(hǎ$♥o)防護。

3. 有(yǒu)效緩解信息安全運維人(rén)力不(bù)足與不(bù)斷提升的(de✘ )信息安全要(yào)求之間(jiān)的(de)矛盾。

4. 信息安全增量風(fēng)險管控是(shì)信息安全運維的γ‍σλ(de)重要(yào)工(gōng)作(zuò)內(nèi)✔"₹≥容。

5. 系統可(kě)對(duì)不(bù)同時(shí)間(jiān)切片&×∑∑的(de)系統安全狀态進行(xíng)差集運算(suàn)，可(kě)輔助運維人(rén)員(y←αuán)從(cóng)單個(gè)資産、單個(gè)業(yè)務系統、整個(gè)信息系©§統三個(gè)維度追蹤信息系統增量風(fēng)險的(de‌α≤ )變化(huà)情況，輔助信息安全運維人(rén)員(y©₽→uán)進行(xíng)增量風(fēng)險的(de)根源分(fēn)析。

系統架構

1.  系統開(kāi)發使用(yòng)Python—Django框架，前台使用(yò​÷'ng)Bootstrap技(jì)術(shù)，後台數(shù)據庫使用(yòng)PostGr ☆eSQL，系統旁路(lù)部署。

2.  各類數(shù)據通(tōng)過離(lí)線方式上(shàng)傳，為(∑"wèi)了(le)盡可(kě)能(néng)減小(xiǎo)對(duì)在運設備的(de→γ)影(yǐng)響。在線數(shù)據接口可(kě)結合具體(tǐ)φ£需求進行(xíng)二次開(kāi)發。

3.  為(wèi)了(le)進而提升分(fēn)析數(shù)據的(de)準确性，在後續φ∏☆的(de)叠代版本中計(jì)劃增加HTTP請(qǐng)求檢測引擎。

       €≠;

功能(néng)設計(jì)

 服務指紋識别模塊

1.  選擇開(kāi)啓內(nèi)置端口掃描及服務指紋探測引擎,可(kě)根據設定周≤¥Ω期進行(xíng)資産服務指紋的(de)探測，并記錄檢測結果。

2.  基于檢測結果追蹤服務上(shàng)下(xià)線情況，輔助運維人(rén)員(yuán)開(≥★σkāi)展增量風(fēng)險管控。

3.  标記使用(yòng)非默認端口的(de)服務，輔助運維人(rén)員(yuán)σ♠進行(xíng)端口仿冒分(fēn)析。

 漏洞分(fēn)析模塊

       '± 1.目前以與綠(lǜ)盟、啓明(míng)星辰等主流漏洞掃描系統的(de)漏洞掃描報(bβ→φào)告之間(jiān)的(de)無縫對(duì)接。

2. 追蹤漏洞變化(huà)情況，輔助運維人(rén)員(yuán)進行(xíng)日(rì)常漏洞修複★™§≈驗證，提升運維效率。

3. 內(nèi)置漏洞知(zhī)識庫（每月(yuè)更新），标記在互聯網₩★上(shàng)利用(yòng)成熟工(gōng)具或腳本的(de↕÷•)安全漏洞，提示運維人(rén)員(yuán)重點關注。

 防火(huǒ)牆策略解析模塊

       ∏γ<π;1.實現(xiàn)與H3C、迪普等主流國(guó)産防火(huε±¥©ǒ)牆的(de)無縫對(duì)接，自(zì)動識别防火(₽‌huǒ)牆策略。

2. 結合服務指紋信息，自(zì)動标識數(shù)據庫服務、中間(jiān)件₽₩♣₽(jiàn)控制(zhì)台服務、遠(yuǎn)程控制(¶↔zhì)服務相(xiàng)關的(de)防火(huǒ)牆÷¥Ω$策略，輔助運維人(rén)員(yuán)進行(xíng)安全策略優化(ασhuà)。

3. 标識相(xiàng)互包含的(de)防火(huǒ)牆策略，輔助∞ $↑安全策略優化(huà)。

 增量風(fēng)險管理(lǐ)模塊

       1.為(wèi)了(le)輔助運維人(rén)員(yuán)快•€(kuài)速鎖定安全問(wèn)題，基于漏洞掃描曆史✘§>數(shù)據，采用(yòng)權重加成算(suàn)法←✔γ，計(jì)算(suàn)整個(gè)信息系統風(fēng)險值的<¶♠←(de)變化(huà)。輔助運維人(rén)員(yuán)以風(fēng)險值的>¶×₩(de)變化(huà)增量為(wèi)切入點，逐級挖掘導緻風(₩®ε≠fēng)險值變化(huà)的(de)根本原因。

2.支持單個(gè)資産、單個(gè)業(yè)務系統、整個(g™""$è)信息系統，三個(gè)維度的(de)數(shù)據挖掘與分(fēn)析功能(néng)。

`暴露面分(fēn)析模塊

1.基于防火(huǒ)牆策略及安全漏洞數(shù)據，對(duì)潛在攻擊源進行(x↔÷&íng)自(zì)動化(huà)分(fēn)析，列舉公司信息系統安全漏洞“暴露面”，輔助運維人γ↕(rén)員(yuán)進行(xíng)防火(huǒ)牆策略化( ©huà)及安全漏洞修複。

2. 追蹤“暴露面”變化(huà)曆史，輔助運維人(rén)員(yδ☆uán)驗證防火(huǒ)牆策略優化(huà)成效。

3. 支持源地(dì)址黑(hēi)名單功能(néng)，運維人(←←♣rén)員(yuán)可(kě)将曆史攻擊源IP加入黑(↔¥×hēi)名單。黑(hēi)名單中的(de)IP地(dì)址可(kě)訪問(w©βδèn)到(dào)的(de)安全漏洞将被重點标識。

 資産管理(lǐ)模塊

  1.   支持離(lí)線對(duì)資産進行(xíng)管理(lǐ)。

2.  支持與第三方資産管理(lǐ)系統進行(xíng)在線無縫₹§對(duì)接。

3.  基于指紋探測結果對(duì)資産台賬信息進行(xíng)自(β≠☆zì)動化(huà)對(duì)比核查，輔助運維人(rén)員(yuá"→n)更新資産台賬信息。