SANGFOR_AF_实时漏洞分析功能介绍.docx

敏感信息防泄漏技术详解 文档密级：产品线内公开 PAGE 2 深信服科技版权所有 实时漏洞分析功能介绍 深信服科技股份有限公司  概述 相比主动漏洞扫描工具或者是市场的漏扫设备，被动漏洞分析最大的优势就在于能实时发现客户网络环境的安全缺陷，且不会给网络产生额外的流量。此模块设计的初衷就是希望能够实时发现和跟踪网络中存在的主机、服务和应用，发现服务器软件的漏洞，实时分析用户网络中存在的安全问题，为用户展现AF的安全防护能力。实时漏洞分析功能主要可以帮助用户从以下几个方面来被动的对经过的流量进行分析： 底层软件漏洞分析 实时分析网络流量，发现网络中存在漏洞的应用，把漏洞的危害和解决方法通过日志和报表进行展示，支持的应用包括：HTTP服务器(Apache、IIS)，FTP服务器(FileZilla)，Mail服务器(Exchange)，Realvnc，OpenSSH，Mysql，DB，SQL，Oracle等 Apache漏洞风险报告 Web应用风险分析 针对用户WEB应用系统中存在的如下风险和安全问题进行分析： SQL注入、文件包含、命令执行、文件上传、XSS攻击、目录穿越、webshell； SQL注入风险报告 2.发现网站/OA存在的设计问题，包括： a)在HTTP请求中直接传SQL语句； b)在HTTP请求中直接传javascript代码； c) URL包含敏感信息：如user、username、pass、password、session、jsessionid、sessionid等； 网站/OA设计风险报告 3.支持第三方插件的漏洞检测，如：媒体库插件jplayer，论坛插件?discuz，网页编辑器?fckeditor，freetextbox，ewebeditor，webhtmleditor，kindeditor等 在线编辑器漏洞报告 Web不安全配置检测 各种应用服务的默认配置存在安全隐患，容易被黑客利用，例如，SQL Server 的默认安装，就具有用户名为sa，密码为空的管理员帐号。不安全的默认配置，管理员通常难以发觉，并且，随着服务的增多，发现这些不安全的配置就更耗人力。 NGAF支持常用Web服务器不安全配置检测，如Apache的httpd.conf配置文件，IIS的metabase.xml配置文件，nginx的web.xml和 nginx.conf配置文件，Tomcat的server.xml配置文件，PHP的php.ini配置文件等等，同时也支持操作系统和数据库配置文件的不安全配置检测，如Windows的ini文件，Mysql的my.ini，Oracle的sqlnet.ora等等。 不安全的HTTP方法报告 配置文件未被授权访问报告 Web服务器不安全配置 弱口令检测 支持FTP，POP3，SMTP，Telnet，Web，Mysql，LDAP，AD域等协议或应用的弱口令检查。 Web登录弱口令风险报告 FTP弱口令风险报告 设备对弱口令的定义如下： 空口令 用户名和密码相同 长度小于等于8位的纯数字 长度小于等于8位的纯字母 长度小于等于8位的字典序 长度小于等于6位仅数字和字母