当前已有100+用户参与分享,共计发放奖励50000+
介绍 业务资产管理功能通过被动的流量持续检测分析和主动的端口服务扫描,来帮助企业梳理数据中心内部服务器存在的离线资产、高危端口开发、冗余端口等安全风险;同时通过可视化的拓扑关系图,直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。安全管理员可以通过业务资产管理功能轻松完成企业内部服务器的离线资产、端口风险、访问关系的精细化管控,减少企业数据中心风险暴露面,提升数据中心安全效果。该功能可以和应用控制策略->策略优化功能配合使用,达到更好地精细化管控效果。
冗余端口管控:在企业内部,由于在服务器上每开放一个端口就可能成为黑客攻击入口,而每一个能访问服务器的主机都可能是黑客的攻击源,但管理员缺少对于端口的有效管控措施,很多时候为了保障业务上线,大范围放通甚至直接放通为any,给业务安全留下隐患;
离线资产管理:由于人员变动频繁、多管理员运维管理等原因,导致很多的ACL策略已经处于失效状态无法满足业务需求,但担心影响业务同时也缺乏修改删除的依据,导致防火墙策略运维普遍存在“只增不减”、“越积越多”的恶性循环,影响业务稳定性和安全性。
配置 进入运行状态-业务资产管理-立即使用:
扫描时间设置: 勾选“开启并同意主动端口扫描《免责声明》” 根据实际情况进行设置:
主动扫描: 配置具体的扫描间隔时间,周期为每周进行一次扫描;注意如果单次循环周期内无法完成,将在后续循环中继续上次扫描;主动扫描的内容包含所有的IP在线信息、所有的TCP端口开放情况、常用UDP端口开放情况。 风险应用: 存在安全风险容易被黑客利用的应用程序。 风险端口: 存在安全风险容易被黑客利用的端口。 异常资产数(开启主动扫描): 包含离线资产和端口开放异常资产。离线资产为最近超过7天无访问流量,且经过主动扫描确认已离线;(包含了超过30/90天的服务器)。端口开放异常资产包括端口放通为any,使用风险端口及端口放通过大。包含以上一项及以上异常及判定为异常资产。 资产总数: 在内网服务器范围内,主动扫描识别出来的所有资产。
【安全风险等级说明】 开启主动扫描安全等级定义 未开启主动扫描安全等级定义 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-6-12 21:15
发表于 2020-6-3 18:21
工程师1级 
