鹰眼产品介绍【V11.1.1】剖析.ppt

扫描漏洞种类及漏洞库规模 1: SQL注入漏洞，支持基于GET、POST方式提交的至少包括字符、数字、有哪些信誉好的足球投注网站等的注入漏洞； 2: Cookie注入漏洞，支持基于Cookie方式提交的至少包括字符、数字、有哪些信誉好的足球投注网站等的注入漏洞； 3: XSS漏洞，支持基于GET、POST方式的跨站攻击漏洞； 4: CSRF漏洞； 5: 目录遍历漏洞； 6: 信息泄漏漏洞； 7: 认证方式脆弱，包括但不限于各种登录绕过、常见的帐号、弱口令等。 …… 产品优势 国内最全的通用漏洞库 OWASP公布的10大网络应用安全漏洞，共34类；第一时间更新漏洞库，建议定期漏洞检测 基于流量监控WEB漏洞扫描器 国内首款基于流量监控的web漏洞扫描器，能够360度无死角的监控和发现企业网站存在漏洞。 基于ip管理的自动获取资产列表功能 对已确认扫描网站的ip进行分析，一旦出现网站ip落入这个ip范围内，提示用户是否企业存在此网站，自动监控上线网站、域名，做到保证企业网站全部覆盖。 “库带计划”有国内最全的第三方CMS漏洞库 如：discuz、最土团购、dedecms、phpcms、cmseasy、shopex等，“库带计划”0day每周新增漏洞几十个 极简化操作 满足用户体验习惯 只需要简单的操作即可实现漏洞扫描和监控 鹰眼工作流程 配置镜像流量 初次侦听流量，对网址进行排行 确认扫描对象 并添加 发现漏洞 生成报表 实时监听流量，有新网址实时通知 每隔固定周期，重新扫描所有网站 侦听流量不区分方向，所有触发过的web访问均会纳入排行 添加扫描对象时，需管理员仔细确认 扫描可分安全级别进行，在执行扫描前，重要业务系统需做好数据备份 漏洞报表提供处理建议 固定周期默认为24小时，可根据实际需要进行配置调整 鹰眼部署模式 产品截图 产品截图 产品截图 成功案例及客户评价 * 模板来自于 * * 2014年8月27日 谢 谢！ 第 * 页 360鹰眼WEB漏洞扫描系统 网站安全现状与挑战 * 2013年2月，Apple、Facebook和Twitter等科技巨头都公开表示被黑客入侵；其中Twitter被黑后泄漏了25万用户资料 2013年3月，国际反垃圾信息组织Spamhaus遭遇史上流量最大DDoS攻击 2013年5月，雅虎日本公司网站2200万用户ID或遭到泄漏，有人未经授权访问了网站的管理系统； 2013年6月，韩国总统府青瓦台和国务调解室官方网站遭到黑客攻击，青瓦台网站官网上方出现多条赤色字句“伟大的金正恩”等 …… 利用漏扫发现风险 在简单安全模型P2DR中，检测、响应、防护是一个闭环，而检测是这个闭环中最开始的部分，也是最重要的入口条件 处理现状和问题 处理现状：1、定期评估2、购买扫描器扫 问题：1、定期评估有很严重的滞后，中间有很长时间足以导致安全问题2、用扫描器扫实时性差，孤岛页面扫描器是抓不到的； 新收购的团队或是新上线的业务可能连运维人员都不知道 02 03 01 遗漏网址 需要手工添加所有网站，非常容易遗漏 越权访问 对于类似login页面后的网站，无法越权进行扫描 漏洞库不全 漏洞库文件不够庞大，必威体育精装版漏洞更新不及时 传统漏扫面临的问题 360推出鹰眼漏洞扫描系统 鹰眼：一网打尽Web漏洞 ——解决传统漏扫难题 解决网址遗漏问题 鹰眼 传统漏扫 流量侦听模式代替主动爬虫，有流量即可被扫描，防止网址被遗漏 管理员手工添加网址，辅以主动爬虫技术，当网址量大时，遗漏的概率大大增加 解决越权扫描问题 鹰眼 传统漏扫 流量侦听模式，并且可以添加cookie内容，从而解决login后的网址扫描问题 由于使用主动爬虫技术，对login后的网址无法探测到，从而无法进行扫描 解决漏洞更新问题 鹰眼 传统漏扫 360库带计划确保漏洞库规模以及更新速度 各个厂家均各自收集漏洞，并且辅以必威体育精装版发布的漏洞，但很多0day，或发现的漏洞很难及时更新 2014年8月27日 谢 谢！ 第 * 页 * 模板来自于 * *