- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
32-风险分析
本章节下载: 32-风险分析 (236.87 KB)
风险分析可对指定IP地址或IP地址范围中的设备进行扫描分析,判断其是否存在开放端口、未防护漏洞、Web应用风险、弱密码等风险因素,设备管理员可根据扫描结果巩固设备的安全配置。
设备支持对指定IPv4或IPv6地址、指定TCP和UDP端口进行扫描。
各种风险类型建议的防护措施如下表所示:
表-1 风险类型对应建议的防护措施表
|
风险类型 |
防护措施 |
|
端口开放风险 |
在安全策略中拒绝访问当前端口的报文 |
|
未防护漏洞 |
在安全策略中配置入侵防御 |
|
Web应用风险 |
在安全策略中配置Web应用防护 |
|
弱密码风险 |
修改弱密码风险用户的弱密码 |
· 风险分析扫描的IPv4地址范围起始地址的任一字段均不可大于结束地址,否则将无法扫描到结果。
· 在执行风险分析扫描任务过程中,请不要修改安全策略配置,否则可能导致无法获得准确的扫描结果。
· 若在风险分析扫描任务结束后进行了安全策略导入/导出操作,建议重新执行风险扫描,再对新的扫描结果进行批量处理。
风险分析的具体配置步骤如下:
1. 选择“系统 > 诊断中心 > 风险分析”。
2. 选择地址类型,可选IPv4或IPv6类型。
3. 配置“地址范围”。
4. 选择或配置“TCP端口”。
5. 选择或配置“UDP端口”。
6. 配置是否“启用弱密码扫描”,若启用弱密码扫描功能,可单击<配置>按钮配置弱密码扫描的扫描范围和扫描模式。
7. 单击<开始扫描>按钮,扫描进行时可最小化扫描进度窗口,以便进行其他模块的配置。扫描完成后,可在“扫描记录”区块中勾选一个或多个记录表项,然后单击<显示扫描结果>按钮查看风险分析结果.
8. 单击<风险批量处理>按钮,进入“风险批量处理”页面。
9. 选择“地址类型”和“安全策略”,显示该安全策略相关的风险。
10. 勾选需要处理的风险,单击<风险处理>按钮,进入“风险处理”页面。
11. 通过配置安全策略处理风险,新建安全策略,具体配置内容如下表所示:
|
参数 |
说明 |
|
处理方式 |
处理方式包括如下: · 新建策略:基于策略模板新建一个安全策略 · 修改策略:基于策略模板修改当前安全策略配置 |
|
名称 |
表示安全策略的名称,同一类型安全策略的名称不能相同 |
|
IP类型 |
安全策略包括IPv4和IPv6两种类型 |
|
策略模板 |
配置风险处理的安全策略模板,建议选择当前风险对应的安全策略 |
|
源安全域 |
配置源安全域作为安全策略的过滤条件 |
|
源IP/MAC地址 |
配置源IP地址或源MAC地址作为安全策略的过滤条件,源MAC地址过滤条件仅IPv4类型的安全策略支持 |
|
目的IP地址 |
配置目的IP地址作为安全策略的过滤条件 |
|
服务 |
配置服务作为安全策略的过滤条件 |
|
动作 |
安全策略动作包括如下: · 允许:表示对符合安全策略过滤条件的报文进行允许通过处理 · 拒绝:表示对符合安全策略过滤条件的报文进行阻断处理 |
|
内容安全 |
若内容安全中引用了相关策略,则会对符合安全策略过滤条件的报文进行相应的DPI(Deep Packet Inspection,深度报文检测)业务处理 |
12. 单击<确定>按钮,完成风险处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
