安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.92
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","内网服务器暴露面分析")}}

内网服务器暴露面分析

更新时间:2024-07-17

SIP通过联动AF与云眼,识别内网(靶机)服务器的暴露面风险,提供缩小暴露面的建议。在[重保中心/暴露面分析/内网服务器暴露面分析]页面下,可以查看资产信息、访问源情况、服务/端口情况、防火墙识别情况。

内网服务器暴露面筛选

可以通过 “全部风险”如正常资产、异常资产、开放端口any、开放无流量端口、开放高危端口、开放无流量访问源以及无流量资产进行筛选,也可通过“全部处置状态”如已处置、未处置进行筛选,同时,右上角的[搜索栏]也支持资产名称、IP、域名/URLACL策略和端口等信息的检索。

内网服务器暴露面处置与导出

勾选多个内网服务器,可以进行[批量标记已处置][忽略]等操作,也可在[操作]栏目下进行忽略或已处置的操作,支持导出服务器列表,点击<导出>即可。

内网服务器暴露面分析配置

  1. 标记内网服务器,在[重保中心/暴露面分析/核心服务器暴露面分析]页签下,点击<前往标记内网服务器>,弹出选择内网服务器页面,选择对应的内网服务器,若后续想要删除某个的内网服务器,也可以在已选服务器点击删除/清空。

  1. 设置内网防火墙。(必须使用双向认证,且AF8.0.28.407及以上版本)

  1. 建立关联关系后,每个小时分析一次内网资产,分析他们的端口开放和访问源开放情况。
  2. 结果展示如下,点击IP地址。可以查看风险端口总览、策略开放端口等信息,也可以对该分析进行“标记为已处置”。点击<所有资产信息>,可跳转到[资产中心]页面,查看资产详情,右上角可支持最近7天、最近30天的时间筛选。