The present invention provides a distributed scanning internal network asset management method, system, equipment and storage medium. This method includes internal network asset scanning, which includes the establishment of an intranet segment information table, the scanning configuration file sent to the scanner client, the scanning task of the assets to the scanner client, and the collection of scanning. The asset information obtained by the client is compared with the asset information collected at the present time, and the network segment information table is updated according to the comparison results. The invention can actively discover the related assets and service applications that have been left over from history and not in record; the scanning behavior has little influence on the complex internal network environment, distributed the scanner, and unify the batch to the scanning task and configuration file, and will not cause the scanning line across the network domain to influence the network load and reduce the manpower. Cost, improve the efficiency of operation and maintenance management.
【技术实现步骤摘要】
分布式扫描的内网资产管理方法、系统、设备及存储介质
本专利技术涉及运维
,尤其涉及一种基于分布式扫描部署发现和管理内网资产的方法、系统、设备及存储介质。
技术介绍
随着互联网行业的不断发展,IT运维场景范围不断扩大,对于大型互联网公司,庞大的内网服务器与复杂的网络环境给内网资产发现及漏洞扫描带来很大挑战,且效果往往不理想。一些历史遗留问题所带来的运维资产管理往往形成灰色地带,对运维安全的日常运营与事件定位造成较大困难。而集中化的扫描器又会带来性能以及网络负载方面的种种问题,引起运维人员的抱怨。
技术实现思路
针对现有技术中的问题,本专利技术的目的在于提供一种分布式扫描的内网资产管理方法、系统、设备及存储介质,通过分布式部署扫描器,自动化地进行任务下发及扫描以发现相关运维资产,解决历史遗留问题,并且不会加重网络负载。本专利技术实施例提供一种分布式扫描的内网资产管理方法,内网中部署有多个扫描器客户端,所述方法包括内网资产扫描,所述内网资产扫描包括如下步骤:建立内网网段信息表,所述内网网段信息表包括IP地址以及对应的资产信息;将扫描配置文件发送至所述扫描器客户端,所述扫描配置文件包括各个扫描器客户端所对应的IP段;将资产扫描任务下发至所述扫描器客户端,通过所述扫描器客户端扫描所对应的IP段内的资产信息;收集所述扫描器客户端获取的资产信息;将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较,得到资产变更信息;根据所述资产变更信息更新所述内网网段信息表。可选地,各个所述扫描器客户端分布于所对应的IP段的网络域中。可选地,通过安全外壳协议将所述扫描配置文件和所 ...
【技术保护点】
一种分布式扫描的内网资产管理方法,其特征在于,内网中部署有多个扫描器客户端,所述方法包括内网资产扫描,所述内网资产扫描包括如下步骤:建立内网网段信息表,所述内网网段信息表包括IP地址以及对应的资产信息;将扫描配置文件发送至所述扫描器客户端,所述扫描配置文件包括各个扫描器客户端所对应的IP段;将资产扫描任务下发至所述扫描器客户端,通过所述扫描器客户端扫描所对应的IP段内的资产信息;收集所述扫描器客户端获取的资产信息;将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较,得到资产变更信息;根据所述资产变更信息更新所述内网网段信息表。
【技术特征摘要】
1.一种分布式扫描的内网资产管理方法,其特征在于,内网中部署有多个扫描器客户端,所述方法包括内网资产扫描,所述内网资产扫描包括如下步骤:建立内网网段信息表,所述内网网段信息表包括IP地址以及对应的资产信息;将扫描配置文件发送至所述扫描器客户端,所述扫描配置文件包括各个扫描器客户端所对应的IP段;将资产扫描任务下发至所述扫描器客户端,通过所述扫描器客户端扫描所对应的IP段内的资产信息;收集所述扫描器客户端获取的资产信息;将当前时刻收集的资产信息与前一时刻收集的资产信息进行比较,得到资产变更信息;根据所述资产变更信息更新所述内网网段信息表。2.根据权利要求1所述的分布式扫描的内网资产管理方法,其特征在于,各个所述扫描器客户端分布于所对应的IP段的网络域中。3.根据权利要求1所述的分布式扫描的内网资产管理方法,其特征在于,通过安全外壳协议将所述扫描配置文件和所述扫描任务发送至所述扫描器客户端。4.根据权利要求1所述的分布式扫描的内网资产管理方法,其特征在于,每隔预设时间段下发一次资产扫描任务至所述扫描器服务端。5.根据权利要求1所述的分布式扫描的内网资产管理方法,其特征在于,所述资产信息包括被扫描的IP地址所对应的主机名称、端口号、端口协议和端口应用版本号。6.根据权利要求5所述的分布式扫描的内网资产管理方法,其特征在于,所述方法还包括漏洞扫描,所述漏洞扫描包括如下步骤:出现漏洞时,获取该漏洞所对应的应用和应用版本号;根据所述应用和应用版本号查询所述内网网段信息表,获取相关的端口所对应的IP地址;将漏洞扫描任务下发至查询到的IP地址所对应的扫描器客户端,通过所述扫描器客户端进行漏洞扫描;收集所述扫描器客户端的漏洞扫描结果,根据预设规则判断各个被扫描的端口是否存在漏洞。7.根据权利要求1所述的分布式扫描的内网资产管理方法,其特征在于,所述方法还包括特定端口扫描,所述特定端口扫描包括如下步骤:配置端口扫描任务插件,所述端口扫描任务插件中包括被扫描端口信息和端口扫描任务;从所述内网网段信息表查询所述被扫描端口信息所对应的IP地址;将所述端口扫描任务下发至所述IP地址所对应的扫描器客户端,通过所述扫描器客户端扫描所对应的端口;获取所述扫描器客户端获取端口扫描结果,根据预设规...
【专利技术属性】
技术研发人员:江榕,余本华,徐楷,赵银宏,雷兵,凌云,
申请(专利权)人:上海携程商务有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。