系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。
实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。
1、平台实现了多个系统安全扫描器的扫描、可分布式化部署、漏洞结果集中化处理,主要特点如下:
2、集合了包括 nmap、hydra、OpenVAS等扫描器,能有效的发现公司系统中存在的安全漏洞。
3、面对数据中心的复杂IDC机房、多VLAN隔离环境实现了可分布式化部署的的实现方案。
4、实现扫描任务的自动下发和结果汇总化处理。
下一篇:源代码质量安全怎么做?
相关文章
-
网络安全保障与运维服务项目的技术要求和服务标准
近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规,按照行业标准和规范要求,强化单位内部网络安全防护建设,并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维,致力于提升单位内部运维效率,改造现有终端设备,强化安全保障措施,并实现入侵预警功能。项目将构建…
-
数据安全事件应急预案模板
在学习、工作或生活中,保不准会发⽣突发事件,为了避免造成更严重的后果,常常需要预先准备应急预案。我们应该怎么编制应急预案呢?以下是众平帮⼤家整理的数据安全事件应急预案,欢迎⼤家借鉴与参考,希望对⼤家有所帮助。 第⼀章 总则 为建⽴健全公司数据安全事件应急响应机制,提⾼应对数据安全事件的应急处置能⼒,预防和减少数据安全事件造成的损失和危害,全⾯提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。 第⼆章 应急响应组织机构 一、公司成立数据安全事件应急响应领导小组,…
-
大数据信息系统中的数据加密、数据完整性和可用性保护
大数据平台对数据进行加密存储,实现无明文存储,避免明文带来的数据泄露等安全风险。 实现数据的透明加解密,在集群中数据写入时自动对数据进行加密、数据读取时自动对数据进行解密,数据离开集群环境后是密文,没有秘钥的情况下不能解密。一方面在集群环境中对应用程序实现透明加解密方便上层应用的开发,减少上层应用处理加解密带来的额外负担和安全风险;另一方面对数据起到保护作用,数据一旦离开集群环境就不能访问到秘钥因此无法解密出明文。 对于高密级的数据,可以设置多次加密和解密授权。通过不同的秘钥和加密算法对数据进行…
-
信息安全部门岗位职责说明
本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章 目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章 职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…
-
网络安全应急预案模板、安全应急响应方案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…
-
信息系统建设的安全机制建设
本XXX方案需要充分考虑长远发展需求,统一规划、统一布局、统一设计、规范标准,并根据实际需要及投资金额,突出重点、分步实施,保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则: 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求,同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例,从技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…
