《新一代防火墙技术及应用》课件第9章 风险发现及防护技术.pptx

9.1风险分析9.2WEB扫描9.3实时漏洞分析9.4本章小结新一代防火墙技术及应用1

2学习目标掌握风险分析的主要功能以及操作掌握WEB扫描器对网站的扫描使用掌握如何自动更新和手动更新规则库本章重点风险分析的主要功能以及操作WEB扫描器对网站的扫描使用本章难点风险分析的主要功能以及操作WEB扫描器对网站的扫描使用新一代防火墙技术及应用

在企业中，一般需要很多服务器，有一些是对外提供服务的，有一些是对内提供服务的，所以服务器在企业的网络中发挥着非常重要的作用。但是在企业中服务器可能存在如下问题：1、不必要的端口开放；2、服务器自身系统存在的漏洞（针对服务器操作系统）；3、服务器自身软件存在的漏洞；4、网站登录弱密码。这些问题如果不加以注意的话，黑客就会利用这些便利攻入公司的服务器，对公司的网络造成不可估量的损失，这时对网络以及服务器进行安全的风险发现以及防护就显得非常主要了。新一代防火墙技术及应用3

9.1风险分析新一代防火墙技术及应用4

9.1风险分析风险发现和防护主要包括两大功能，一是对目标IP进行端口扫描，它能让管理员清楚了解服务器开放的端口和服务，以及服务器上可能存在哪些漏洞，让管理员及时关闭不必要的端口、封堵漏洞，提高服务器的安全性；二是对目标IP进行弱密码扫描，解决数据库弱口令访问不安全的问题。与此同时，风险分析能够做到根据扫描结果智能的生成相应的规则，为客户提供安全防护。配置界面如图所示：[不可信来访区域]：定义应用控制策略、IPS、WAF检测的源区域，检测这个区域到目标IP是否有做相应的应用控制策略、IPS和WEB应用防护规则。[访问的目标IP范围]：定义进行端口扫描或者是弱密码扫描的目标IP地址范围。新一代防火墙技术及应用5

9.1风险分析[指定端口]：定义需要对目标IP的哪些端口进行扫描。点击80,81,8001,8002…，则弹出【选择端口】的编辑框，如图所示：设备内置了服务器经常开放的一些端口，若需要新增对其他端口的扫描，点击新增添加即可。新一代防火墙技术及应用6

9.1风险分析勾选[启用弱密码扫描]，则启用弱密码扫描功能。界面如图所示：点击启用弱密码扫描，弹出【启用弱密码扫描】的编辑框，如图所示：新一代防火墙技术及应用7

9.1风险分析[扫描范围]：勾选对哪些应用服务进行弱密码扫描，如图所示：[扫描方式]：定义弱密码扫描的扫描方式，可以分为常规密码字典扫描和完整密码字典扫描。常规密码字典只包含系统的默认密码。新一代防火墙技术及应用8

9.1风险分析[执行完整扫描]：由于RDP、VNC协议的密码扫描需要耗费较长的时间，若需要对这两种协议也进行完整密码字典扫描，还需要勾选上“执行完整扫描”。[自定义用户名列表]：用于自定义需要匹配的用户名。此时会在相应字典列表的用户名里增加自定义的用户名。比如说，此时的自定义用户名为sangfor，NGAF设备在进行弱密码扫描时，除了扫描默认的用户名以外，还会去匹配是否存在sangfor这个用户名。[自定义密码字典列表]：用于自定义需要匹配的弱密码。此时会在相应字典列表的密码里增加自定义的密码。比如说，此时的自定义密码为sangfor，NGAF设备在进行弱密码扫描时，除了扫描默认的用户名是否匹配默认的密码以外，还会去匹配默认的用户名是否使用了sangfor这个密码。新一代防火墙技术及应用9

9.1风险分析设置好端口扫描和弱密码扫描后，点击，将会在下方显示扫描结果，界面如图所示：新一代防火墙技术及应用10

9.1风险分析点击相应扫描结果的操作按钮，将会弹出端口屏蔽策略界面，如图所示：点击提交，会进行端口屏蔽，自动生成一条拒绝访问的应用控制策略。新一代防火墙技术及应用11

9.1风险分析勾选相应的扫描结果，点击防护风险，弹出的界面如图所示：勾选需要防护的风险类型，点击提交，将会根据风险提示自动生成IPS规则和WEB应用防护规则。点击导出PDF，将生成PDF格式的主动扫描分析报表。新一代防火墙技术及应用12

9.1风险分析点击查看已添加策略，将显示通过“防护风险”生成的防护规则，如图所示：此时，可以通过点击策略名称查看防护规则的配置。新一代防火墙技术及应用13

9.2WEB扫描新一代防火墙技术及应用14

9.2WEB扫描WEB扫描器：支持针对下列漏洞的扫描：SQL注入、SQL盲注、跨站脚本攻击(XSS)、存储型跨站脚本攻击、操作系统命令、本地文件包含、远程文件包含、暴力破解、弱密码登录、跨站请求伪造(CSRF)、XPATH注入、LDAP注入、响应分割、服务器端包含(SSI)、不安全重定向、不安全的D