技(jì)術(shù)路(lù)線

1.系統引入安全分(fēn)級管理(lǐ)≤&δ漏洞模型，通(tōng)過兩層過濾，使運維人(rén)員(yuán)能‍₩π (néng)夠快(kuài)速精裝定位信息系統中存在的(de)問(wèεδ↕αn)題。

2. 利用(yòng)有(yǒu)限的(de)λ↓β資源，達到(dào)最好(hǎo)防護。

3. 有(yǒu)效緩解信息安全運維人(rén)力不‌¥​✘(bù)足與不(bù)斷提升的(de)信息安全要(yào £λ©)求之間(jiān)的(de)矛盾。

4. 信息安全增量風(fēng)險管控是(shì)信息安 ±×✔全運維的(de)重要(yào)工(gōng)作(zuò)內(nè★•&i)容。

5. 系統可(kě)對(duì)不(bù)同時(shí)間(jiān)切片的(d®σe)系統安全狀态進行(xíng)差集運算(suàn)，可(kě)輔↔≈助運維人(rén)員(yuán)從(cóng)單個(gè)資産、單個(gè&¥π)業(yè)務系統、整個(gè)信息系統三個(gè)維度追©←‌蹤信息系統增量風(fēng)險的(de)變化(huà)≤↔≠ 情況，輔助信息安全運維人(rén)員(yuán)進行(xí≥ ₩ng)增量風(fēng)險的(de)根源分(f$δēn)析。

系統架構

1.  系統開(kāi)發使用(yòng)Python—D≤✔λ'jango框架，前台使用(yòng)Bootstrap技(jì)術(®'§shù)，後台數(shù)據庫使用(yòng)∏β λPostGreSQL，系統旁路(lù)部署。π★

2.  各類數(shù)據通(tōng)過離(lí)線方式上(shàn®γ g)傳，為(wèi)了(le)盡可(kě)能(néng)減小(xiו​ǎo)對(duì)在運設備的(de)影(yǐng)響。在≤Ω&線數(shù)據接口可(kě)結合具體(tǐ)需求進行(xíng)二γλ₹次開(kāi)發。

3.  為(wèi)了(le)進而提升分(fēn)析數(shù)據的(≥™♥de)準确性，在後續的(de)叠代版本中計(jì‍ε)劃增加HTTP請(qǐng)求檢測引擎。

功能(néng)設計(jì)

 服務指紋識别模塊

1.  選擇開(kāi)啓內(nèi)置端口掃描及服務指紋探測引擎,可(kě)根據設定₹  €周期進行(xíng)資産服務指紋的(de)探測，并記錄檢測結果。

2.  基于檢測結果追蹤服務上(shàng)下(x♥✘ià)線情況，輔助運維人(rén)員(yuán≤§β)開(kāi)展增量風(fēng)險管控。

3.  标記使用(yòng)非默認端口的(de)服↓₽♦★務，輔助運維人(rén)員(yuán)進行(xíng)端口仿冒 ​分(fēn)析。

 漏洞分(fēn)析模塊

    &nbs ¥p;  1.目前以與綠(lǜ)盟、啓明(míng)星辰等主≤ ↓♣流漏洞掃描系統的(de)漏洞掃描報(bào)告之間(jiān)的♦¶ ε(de)無縫對(duì)接。

2. 追蹤漏洞變化(huà)情況，輔助運維人(rén)員(yuán)進行(xíngβσ ₽)日(rì)常漏洞修複驗證，提升運維效率。

3. 內(nèi)置漏洞知(zhī)識庫（每月(yuè)更新），标記在互聯網上®¶(shàng)利用(yòng)成熟工(gōng)具或腳本的(de)安全$π₹漏洞，提示運維人(rén)員(yuán)重點關注。

 防火(huǒ)牆策略解析模塊

     &÷¥¶  1.實現(xiàn)與H3C、迪普等主流國(Ω♥$guó)産防火(huǒ)牆的(de)無縫對(duì)接，自(≠≤zì)動識别防火(huǒ)牆策略。

2. 結合服務指紋信息，自(zì)動标識數(shù)據庫服務、中間₽∑(jiān)件(jiàn)控制(zhì)台服務、遠(yuǎn)程控制(zh♦→φì)服務相(xiàng)關的(de)防火(huǒ)牆策略±÷"，輔助運維人(rén)員(yuán)進行(xíng)安β£全策略優化(huà)。

3. 标識相(xiàng)互包含的(de)防火(huǒ)牆策略$ ，輔助安全策略優化(huà)。

 增量風(fēng)險管理(lǐ)模塊

    ‌ ₹₽   1.為(wèi)了(le)輔助運維人(rén)員(yuán←Ω¶)快(kuài)速鎖定安全問(wèn)題，基于漏洞掃描曆史數(shù)據，采用↑©(yòng)權重加成算(suàn)法，計(jì)算(su​™♠àn)整個(gè)信息系統風(fēng)險值的(de)變化(huà)。‍®輔助運維人(rén)員(yuán)以風(fēng)險值的φ©(de)變化(huà)增量為(wèi)切入點，逐級挖↓ε₩♦掘導緻風(fēng)險值變化(huà)的(d""e)根本原因。

2.支持單個(gè)資産、單個(gè)業(yè)務系統、整個(gè)信息系統δ&，三個(gè)維度的(de)數(shù)據挖₹↕ 掘與分(fēn)析功能(néng)。

`暴露面分(fēn)析模塊

1.基于防火(huǒ)牆策略及安全漏洞數(shù)據，§♣對(duì)潛在攻擊源進行(xíng)自(zì)動γ≥化(huà)分(fēn)析，列舉公司信息系統安全漏✘ 洞“暴露面”，輔助運維人(rén)員(yuán)進行('≤♠xíng)防火(huǒ)牆策略化(huà)及安全漏洞修<®®複。

2. 追蹤“暴露面”變化(huà)曆史，輔助運β§✔≤維人(rén)員(yuán)驗證防火(huǒ↓®)牆策略優化(huà)成效。

3. 支持源地(dì)址黑(hēi)名單功能(néng)，運維人(rén)員(≈≈yuán)可(kě)将曆史攻擊源IP加入黑(hēi)名單。黑(✔πhēi)名單中的(de)IP地(dì)址可(kě)訪問(wèn)到(‌¶dào)的(de)安全漏洞将被重點标識。

 資産管理(lǐ)模塊

  1.   支持離(lí)線對(duì)資産進行(xíng)管理(lǐ)。↕  &

2.  支持與第三方資産管理(lǐ)系統進行(xíng)在線無縫對(d§γ÷¶uì)接。

3.  基于指紋探測結果對(duì)資産台賬信息進行(xíng→∞¥)自(zì)動化(huà)對(duì)比核查，輔助運維人(r‌γ₽én)員(yuán)更新資産台賬信息。