更新时间:2022-07-29
SIP通过联动AF与云眼,识别内网(靶机)服务器的暴露面风险,提供缩小暴露面的建议。在[重保中心/暴露面分析/内网服务器暴露面分析]页面下,可以查看资产信息、访问源情况、服务/端口情况、防火墙识别情况。
内网服务器暴露面筛选
可以通过 “全部风险”如正常资产、异常资产、开放端口any、开放无流量端口、开放高危端口、开放无流量访问源以及无流量资产进行筛选,也可通过“全部处置状态”如已处置、未处置进行筛选,同时,右上角的[搜索栏]也支持资产名称、IP、域名/URL、ACL策略和端口等信息的检索。
内网服务器暴露面处置与导出
勾选多个内网服务器,可以进行[批量标记已处置]或[忽略]等操作,也可在[操作]栏目下进行忽略或已处置的操作,支持导出服务器列表,点击<导出>即可。
内网服务器暴露面分析配置
标记内网服务器,在[重保中心/暴露面分析/核心服务器暴露面分析]页签下,点击<前往标记内网服务器>,弹出选择内网服务器页面,选择对应的内网服务器,若后续想要删除某个的内网服务器,也可以在已选服务器点击删除/清空。
设置内网防火墙。(必须使用双向认证,且AF8.0.28.407及以上版本)
建立关联关系后,每个小时分析一次内网资产,分析他们的端口开放和访问源开放情况。
结果展示如下,点击IP地址。可以查看风险端口总览、策略开放端口等信息,也可以对该分析进行“标记为已处置”。点击<所有资产信息>,可跳转到[资产中心]页面,查看资产详情,右上角可支持最近7天、最近30天的时间筛选。