等保2.0之漏洞扫描系统技术方案建议书.docx

等保2.0

等保2.0之漏洞扫描系统技术方案建议书

等保2.0之漏洞扫描系统技术

方案建议

目 录

概述 3

××企业网络分析 3

××企业网络现状 3

××企业网络主机及应用调研 3

××企业网络安全风险问题与分析 3

××企业漏洞扫描系统需求 4

××企业漏洞扫描系统设计原则 4

××企业漏洞扫描系统需求 4

XX漏洞扫描器解决方案 5

XX漏洞扫描系统简介 5

××企业漏洞扫描器部署模式 6

单机部署 6

分布式部署 7

应用场景 7

金融行业互联网风险管理 8

政府信息中心漏洞扫描器 8

能源行业漏洞扫描器 9

中小企业和分支机构漏洞扫描器 9

大型企业漏洞扫描器 10

教育行业漏洞扫描器 11

××企业网络安全解决方案优点总结 11

XX漏洞扫描系统给用户带来的价值 12

快速部署 12

一体化策略管理 12

多功能综合评估 12

XX服务 13

服务理念 13

服务内容 13

服务保障 13

等保2.0

等保2.0之漏洞扫描系统技术方案建议书

概述

在Internet飞速发展的今天，网络已成为企业的重要生产工具，员工可以通过网络进行办公、公司的核心数据也利用网络设备进行存储，但由于组网设备及开发人员的安全能力参差不齐，会使网络存在逻辑设计上的缺陷或错误，而产生安全隐患。

面对愈加恶劣的网络环境，单纯的网络防护产品已经不能够为企业带来足够的安全，越来越多的客户开始关注网络环境自身的安全性。XX漏洞扫描系统，集系统扫描、Web扫描、数据库扫描、安全基线及弱口令于一身，可对网络环境的各个环节进行全方位的安全评估。

××企业网络分析

通过与××企业进行深入的交流，我们对其网络进行了充分的了解与分析。

××企业网络现状

此部分主要包括两个部分：

××企业内部网络拓扑图，明确各个区域分布及连通情况。

××企业内部业务承载及分布情况

××企业网络主机及应用调研

给出企业现网的主机及业务系统列表，可以根据主机及应用类型来制定扫描计划

××企业网络安全风险问题与分析

此部分主要包括以下几个部分(主要根据与客户的沟通以及我们自己的分析给出：

××企业内部没有进行风险评估能力建设，无法有效感知到网内的安全风险；

××企业内部有重要业务系统，应用及数据库可能存在漏洞，存在信息泄露风险；

××企业员工电脑可以连接互联网，可能存在被利用漏洞植入木马的风险；

××企业漏洞扫描系统需求

针对××企业漏洞扫描系统问题与分析给出简要的描述，例如：通过深入的交流与分析，××企业漏洞扫描系统需求分为四个部分：发现网内主机风险、发现应用系统漏洞、发现数据库漏洞，提升整体网络环境安全。

××企业漏洞扫描系统设计原则

根据××企业对网络安全的需求以及XX公司对网络安全的积累，我们提出××企业漏洞扫描系统设计必须满足以下原则：

安全性原则：充分保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。

可靠性原则：保证产品质量和可靠性，对项目实施过程实现严格的技术管理和设备的冗余配置，保证系统的可靠性。

先进性原则：具体技术和技术方案应保证整个系统具有技术领先性和持续发展性。

可扩展性原则：IT技术的发展和变化非常迅速，方案采用的技术具有良好的可扩

展性，充分保护当前的投资和利益。

可管理性原则：所有安全系统都应具备在线式的安全监控和管理模式。

××企业漏洞扫描系统需求

新增漏洞扫描系统，用以满足××企业以下需求(根据××企业漏洞扫描系统问题与分析

给出需求)：

企业漏洞扫描系统需求：

员工上网行为不规范，使主机漏洞被利用。

公司机密信息被窃取，遭受损失。

公司网络设备遭到攻击，办公网络无法使用。

公司业务系统遭受攻击，使得业务中断。政府漏洞扫描系统需求

政府网站被篡改，遭受政治风险。

在线政务系统被攻击，影响政府形象和办事效率。

办公电脑被攻击，导致敏感信息被窃取。

政府网站数据库被攻击，散布非法言论。教育行业漏洞扫描系统需求

学校网站被篡改，影响学校形象。

学籍、学分系统数据被篡改

线上教学系统被攻击

4.……

XX漏洞扫描器解决方案

XX漏洞扫描系统简介

XX漏洞扫描系统是XX在充分了解客户和市场需求的基础上，通过成熟的系统设计推出的漏洞扫描器，具有准确的漏洞识别、全面的资产覆盖、高效的扫描速率等特点。

XX漏洞扫描系统是国内业界漏洞收录最丰富的漏洞扫描器。该系列产品提供系统扫

描、Web扫描、数据库扫描、基线扫描及弱口令等多项功能，为企业运维人员提供安全自查能力、营造安全可靠的网络环境、以及法规遵从提供了一体化的解决方案。

××企业漏洞扫描器部署模式

根据对××企业的需求