郑州做手机网站,crm做的比较好的公司,创意空间设计,东欣建设集团网站来源#xff1a;艾特保IT 虹科干货 | ntopng如何将漏洞扫描与流量监控相结合#xff0c;以提高网络安全性
欢迎关注虹科#xff0c;为您提供最新资讯#xff01; ntopng为人所知的“身份”是被动流量监控。然而#xff0c;如今的ntopng6.0也进化出主动监控功能来#xf…来源艾特保IT 虹科干货 | ntopng如何将漏洞扫描与流量监控相结合以提高网络安全性
欢迎关注虹科为您提供最新资讯 ntopng为人所知的“身份”是被动流量监控。然而如今的ntopng6.0也进化出主动监控功能来漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么其独特之处是什么用户该如何使用
新的漏洞扫描和CVE支持可以实施漏洞报告也可以扫描主机、端口并查找CVEntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE即如果没有人访问服务严重漏洞就不会有太大问题或发现流量中从未使用过的开放主机端口。那么用户该如何使用呢
一、网络漏洞扫描仪是什么
ntopng最初是作为被动流量监控工具设计的。多年来ntopng增加了网络发现、SNMP等主动监控功能现在又增加了漏洞扫描功能。 网络漏洞扫描仪是一种工具旨在通过执行主动服务扫描识别网络服务如网络或SSH服务器中的漏洞通常称为CVE。 在ntopng中我们决定用主动扫描来补充被动流量有以下三个原因
-找出漏洞帮助网络和安全管理员实施健康的网络。
-将被动流量分析与主动流量分析相结合是ntopng的独特之处。这样我们就能识别不使用的主动网络服务因此可以将其安全关闭漏洞的严重程度几乎没有流量交换的高危服务比漏洞不严重的常用服务问题要小隐藏服务即我们观察到流量但扫描仪无法看到即端口已关闭的服务。
-识别不发送/接收有意义流量即除ARP或组播以外的流量且可能代表闲置资产的活动主机进行扫描。在可能的情况下需要关闭这些主机因为它们未被使用而且可能未被管理会给整个网络带来安全问题。
二、如何使用漏洞扫描器
ntopng漏洞扫描设计为开放式、模块化的这样我们就可以添加新的组件到扫描引擎中。目前它具有以下模块
-TCP和UDP端口扫描
-CVE和漏洞
迄今为止上述所有模块均基于nmap并针对Vulscan上的漏洞ntopng围绕工具实现了GUI将扫描输出与ntopng 流量分析进行匹配并使用ntopng标准机制发送警报。
1、访问漏洞扫描模块
可以从“监控”下的左侧边栏访问漏洞扫描模块。第一步添加可扫描的主机或一组主机您可以定义扫描类型、要扫描的端口如果端口字段为空则为所有端口或一组指定端口、主机或要扫描的网络以及扫描周期一次或定期ntopng每天或每周执行的扫描。 2、并发扫描数量
默认情况下ntopng最多执行4个并发扫描可以根据用户需求在首选项中进行修改最小1个最大16个。
3、获得扫结果摘要
单击报告页面可以获得扫描结果的摘要可以打印或通过电子邮件发送。如果在ntopng监控的流量中未观察到扫描的端口则端口旁边会出现一个幽灵图标。 如果发现了 CVE 扫描则会根据其严重程度用圆括号报告列出数字最高为 10。 4、点击CVE徽章页面将被重定向到详细描述CVE的漏洞数据库。 虹科通过创新帮助客户成功是您优选的解决方案合作伙伴。虹科艾特保IT凭借深厚的行业经验和技术积累近几年来与世界行业内顶级供应商MorphisecDataLockerLepideSecurityScorecardveracodeMendOnekeyAllegroProfitapApposite等建立了紧密的合作关系提供包括网络全流量监控数据安全终端安全动态防御网络安全评级网络仿真软固件安全分析等行业领先解决方案。让网络安全更简单
此外我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案坚持与客户一起思考从工程师角度发现问题解决问题为客户提供完美的解决方案。
