文档介绍：精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
企业安全漏洞管理解决方案   
一、选用案，结合捷普入侵防御系统的使用，将企业的风险进行有效的管理。
对于一些规模较大的传统企业，由于其组织结构复杂、分布点多，且各分支机构均有自己独立的服务器和业务系统在运行，因此建议在每个分支机构和总部均部署JUMP网络脆弱性智能评估系统，每个分支机构的扫描系统完成本单位内部的网络和服务器的在线周期性扫描评估，总部的扫描器除完成总部的网络和服务器在线周期性扫描评估工作外，同时对广域网设备进行周期性的扫描评估，以及检查分支边界安全系统的有效性。因此，西安交大捷普推出了分布式在线定期扫描的漏洞管理方案。此方案中多台JUMP网络脆弱性智能评估系统共同工作，形成虚拟漏洞管理网络，各系统间的数据能共享并汇总，方便用户对分布式网络进行集中管理，分布式部署结构拓扑如下图所示。
   科学、合理的安全漏洞管理解决方案是保证企业全面安全的的重要手段，我们建议在方案实施过程中启用面向漏洞管理的工作流程并在实际使用过程中逐步完善：
Ø  资产管理
资产管理主要是资产信息的收集、资产的分类和资产重要性优先级的划分。我们建议根据总部和分支的组织结构、网络拓扑结构的不同将内部的信息资产进行分类和管理，并根据信息资产的重要程度和分组情况来指定针对性的扫描策略并完成***工作。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
Ø  扫描策略管理
在明确了虚拟扫描网络中涉及的漏洞管理的资产范围之后，需要进一步明确***策略和***周期。在信息资产管理的基础上，需要对不同的信息资产定义不同的安全策略，根据信息资产的设备类型、应用类型、重要程度的不同来定义不同扫描策略。
Ø  ***和漏洞分析
在执行扫描任务之前需要首先明确扫描网络中不同设备的角色：
ü  部署在总部的扫描管理节点主要用来对总部的信息资产进行定时周期性扫描（每两周或每周）
ü  部署在分支的扫描子节点主要用来对分支的信息资产进行定时周期性扫描（每两周或每周）
漏洞分析需要明确报告发送策略，制定不同的扫描设备在虚拟扫描网络中的角色和扫描结果自动上传分析策略。
Ø  漏洞修补和验证
在***结果基础上需要对网络资产存在的漏洞风险进行综合的分析，主要从资产的重要性、漏洞的危害、漏洞对资产的威胁三个角度进行综合衡量，然后制定漏洞修补方案。
漏洞修补的工作可以由人工操作打补丁、补丁管理系统自动分发安装、人工安全配置增强等方式来完成。
Ø  扫描系统与入侵防御系统联动
    为了防止漏洞在修补之前被黑客利用，可采用捷普网络脆弱性智能评估系统与捷普入侵防御（或检测）系统进行联动，协同工作，发现系统的安全漏洞并对系统进行实施的防护。
四、捷普网络脆弱性智能评估系统的技术特点
Ø  全面、丰富的漏洞知识库
捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托，以国际最权威、最的漏洞知识库（CVE）为支撑