#原创分享#AF业务资产管理功能开启

发布标题为#原创分享#的文章，可得S豆和现金奖励！

当前已有100+用户参与分享，共计发放奖励50000+

介绍

业务资产管理功能通过被动的流量持续检测分析和主动的端口服务扫描，来帮助企业梳理数据中心内部服务器存在的离线资产、高危端口开发、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。安全管理员可以通过业务资产管理功能轻松完成企业内部服务器的离线资产、端口风险、访问关系的精细化管控，减少企业数据中心风险暴露面，提升数据中心安全效果。该功能可以和应用控制策略->策略优化功能配合使用，达到更好地精细化管控效果。

冗余端口管控：在企业内部，由于在服务器上每开放一个端口就可能成为黑客攻击入口，而每一个能访问服务器的主机都可能是黑客的攻击源，但管理员缺少对于端口的有效管控措施，很多时候为了保障业务上线，大范围放通甚至直接放通为any，给业务安全留下隐患；

离线资产管理：由于人员变动频繁、多管理员运维管理等原因，导致很多的ACL策略已经处于失效状态无法满足业务需求，但担心影响业务同时也缺乏修改删除的依据，导致防火墙策略运维普遍存在“只增不减”、“越积越多”的恶性循环，影响业务稳定性和安全性。

配置

进入运行状态-业务资产管理-立即使用：

扫描时间设置：

勾选“开启并同意主动端口扫描《免责声明》”

根据实际情况进行设置：

主动扫描：

配置具体的扫描间隔时间，周期为每周进行一次扫描；注意如果单次循环周期内无法完成，将在后续循环中继续上次扫描；主动扫描的内容包含所有的IP在线信息、所有的TCP端口开放情况、常用UDP端口开放情况。

风险应用：

存在安全风险容易被黑客利用的应用程序。

风险端口：

存在安全风险容易被黑客利用的端口。

异常资产数（开启主动扫描）：

包含离线资产和端口开放异常资产。离线资产为最近超过7天无访问流量，且经过主动扫描确认已离线；（包含了超过30/90天的服务器）。端口开放异常资产包括端口放通为any，使用风险端口及端口放通过大。包含以上一项及以上异常及判定为异常资产。

资产总数：

在内网服务器范围内，主动扫描识别出来的所有资产。

【安全风险等级说明】

开启主动扫描安全等级定义

未开启主动扫描安全等级定义

感谢楼主分享，业务资产管理功能会主动扫描配置网段中的IP段，因此需要最小化的进行IP段配置，尤其是一些敏感服务器，一定要确认清楚后再配置，防止因扫描导致出现安全事件。

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

学习一下

感谢分享。

感谢分享

感谢分享

学习一下

感谢分享。

过程详细，简单易学，感谢分享

正好遇到了资产管理的问题，给了一个资产管理的思路！！!