本发明专利技术实施例提供了一种云端服务器、内网扫描客户端、系统及内网远程扫描方法,用于在云端服务器上实现对内网主机的远程安全扫描,提升了对内网主机扫描的便捷性,及用户的使用体验。本发明专利技术实施例中应用于云服务器侧的方法包括:所述内网扫描终端管理模块向内网扫描客户端发送扫描任务,并获取所述内网扫描客户端执行所述扫描任务的扫描结果,将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块获取人工审核内网漏洞信息的审核结果;所述WebUI模块获取所述审核结果,并将所述审核结果执行可视化显示。
Cloud Server, Intranet Scanning Client, System and Intranet Remote Scanning Method
【技术实现步骤摘要】
云端服务器、内网扫描客户端、系统及内网远程扫描方法
本专利技术涉及网络安全
,尤其涉及一种云端服务器、内网扫描客户端、系统及内网远程扫描方法。
技术介绍
网络安全评级是对网络和系统进行风险评估的一种重要方法,通过部署在本地或云端的漏洞扫描器,可以对网络和系统的安全状态进行扫描,以及时发现安全漏洞,在黑客攻击前进行防范。目前,对网络及系统的安全扫描,大多是通过部署于本地的安全扫描软件执行扫描,而要实现对内网所有主机的扫描时,则要逐一通过各主机中配置的安全扫描软件对所有主机执行扫描,导致扫描操作较繁琐,且用户体验较差。
技术实现思路
本专利技术实施例提供了一种云端服务器、内网扫描客户端、系统及内网远程扫描方法,用于在云端服务器上实现对内网主机的远程安全扫描,提升了对内网主机扫描的便捷性,及用户的使用体验。本申请实施例第一方面提供了一种用于内网远程扫描的云端服务器,该云端服务器部署有WebUI模块、审核模块、内网扫描终端管理模块及数据库,其中,所述WebUI模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,其中,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述WebUI模块用于获取所述审核结果,并将所述审核结果执行可视化显示。优选的,所述内网扫描终端管理模块包括任务调度子模块,所述任务调度子模块,用于从所述数据库中获取扫描任务,或接收用户通过WebUI模块下发的扫描任务。优选的,所述扫描结果还包括内网信息资产;所述WebUI模块包括业务管理子模块、资产管理子模块及终端管理子模块;所述业务管理子模块用于对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;所述资产管理子模块用于对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;所述终端管理子模块用于对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。优选的,所述WebUI模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,所述漏洞管理子模块,用于对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;所述紧急漏洞子模块,用于对所述审核结果中的重要漏洞信息执行提示;所述报告生成子模块,用于根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。优选的,所述云端服务器还部署有认证模块,所述认证模块包括用户信息子模块及认证管理子模块;所述用户信息子模块,用于存储被认证的用户信息;所述认证管理子模块,用于在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。本申请实施例第二方面提供了一种用于内网远程扫描的内网扫描客户端,所述内网扫描客户端部署于内网的任一代理服务器上,所述内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎;所述扫描任务获取模块用于从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;所述扫描任务管理模块用于向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。本申请实施例第三方面提供了一种内外远程扫描系统,其特征在于,包括本申请实施例第一方面提供的云端服务器,及本申请实施例第二方面提供的内网扫描客户端。本申请实施例第四方面提供了一种内网远程扫描方法,应用于云端服务器,所述云端服务器部署有WebUI模块、审核模块、内网扫描终端管理模块及数据库,所述方法包括:所述内网扫描终端管理模块向内网扫描客户端发送扫描任务,并获取所述内网扫描客户端执行所述扫描任务的扫描结果,将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块获取人工审核内网漏洞信息的审核结果;所述WebUI模块获取所述审核结果,并将所述审核结果执行可视化显示。优选的,所述内网扫描终端管理模块包括任务调度子模块,所述任务调度子模块,从所述数据库中获取扫描任务,或接收用户通过WebUI模块下发的扫描任务。优选的,所述扫描结果还包括内网信息资产;所述WebUI模块包括业务管理子模块、资产管理子模块及终端管理子模块;所述业务管理子模块对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;所述资产管理子模块对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;所述终端管理子模块对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。优选的,所述WebUI模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,所述漏洞管理子模块,对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;所述紧急漏洞子模块,对所述审核结果中的重要漏洞信息执行提示;所述报告生成子模块,根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。优选的,所述云端服务器还部署有认证模块,所述认证模块包括用户信息子模块及认证管理子模块;所述用户信息子模块存储了被认证的用户信息;所述认证管理子模块在所述内网扫描终端管理模块接收到扫描任务获取请求时,根据所述被认证的用户信息,对所述任务请求中的用户信息执行认证。本申请实施例第五方面提供了一种内网远程扫描方法,应用于内网扫描客户端,所述内网扫描客户端部署于内网的任一代理服务器上,所述内网扫描客户端部署有扫描任务获取模块、扫描任务结果管理模块及检测引擎;所述扫描任务获取模块从云端服务器获取扫描任务,将所述扫描任务发送至所述检测引擎执行扫描;所述扫描任务管理模块向所述云端服务器发送扫描结果,使得所述云端服务器对所述扫描结果执行审核及可视化显示。本申请实施例还提供了一种计算机装置,包括处理器,该处理器在执行存储于存储器上的计算机程序时,用于实现本申请实施例第四方面或第五方面提供的内网远程扫描方法。本申请实施例还提供了一种可读计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,用于实现本申请实施例第四方面或第五方面提供的内网远程扫描方法。从以上技术方案可以看出,本专利技术实施例具有以下优点:本申请实施例中,云端服务器部署有WebUI模块、审核模块、内网扫描终端管理模块及数据库,其中,所述WebUI模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述WebUI模块用于获取所述审核结果,并将所述审核结果执行可视化显示,实现了对内网漏洞信息的远程扫描,并对扫描结果执行人工审核及可视化显示,不仅提升了扫描结果的准确性,也提升了用户对内网漏洞信息显示方法的体验度。附图说明图1为本申请实施例中云端服务器的一个实施例示意图;图2为本申请实施例中云端服务器的另一个实施例示意图;图3为本申请实施例本文档来自技高网...
【技术保护点】
1.一种云端服务器,其特征在于,所述云端服务器部署有WebUI模块、审核模块、内网扫描终端管理模块及数据库,其中,所述WebUI模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,其中,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述WebUI模块用于获取所述审核结果,并将所述审核结果执行可视化显示。
【技术特征摘要】
1.一种云端服务器,其特征在于,所述云端服务器部署有WebUI模块、审核模块、内网扫描终端管理模块及数据库,其中,所述WebUI模块、所述审核模块、所述内网扫描终端管理模块分别与所述数据库通信连接,其中,所述内网扫描终端管理模块用于向内网扫描客户端发送扫描任务;所述内网扫描终端管理模块还用于获取所述内网扫描客户端执行所述扫描任务的扫描结果,并将所述扫描结果存储至所述数据库,所述扫描结果至少包括内网漏洞信息;所述审核模块用于获取人工审核内网漏洞信息的审核结果;所述WebUI模块用于获取所述审核结果,并将所述审核结果执行可视化显示。2.根据权利要求1所述的云端服务器,其特征在于,所述内网扫描终端管理模块包括任务调度子模块;所述任务调度子模块,用于从所述数据库中获取扫描任务,或接收用户通过WebUI模块下发的扫描任务。3.根据权利要求1所述云端服务器,其特征在于,所述扫描结果还包括内网信息资产;所述WebUI模块包括业务管理子模块、资产管理子模块及终端管理子模块;所述业务管理子模块用于对所述审核结果中的业务漏洞信息,及所述内网信息资产中的业务应用执行识别和画像;所述资产管理子模块用于对所述审核结果中的系统漏洞,及所述内网信息资产中的系统设备执行识别和画像;所述终端管理子模块用于对所述审核结果中的端口服务漏洞,及所述内网信息资产中的端口服务执行识别和画像。4.根据权利要求3所述的云端服务器,其特征在于,所述WebUI模块还包括漏洞管理子模块、紧急漏洞子模块及报告生成子模块,其中,所述漏洞管理子模块,用于对所述审核结果中的内网漏洞信息执行重复检测,及持续跟踪管理;所述紧急漏洞子模块,用于对所述审核结果中的重要漏洞信息执行提示;所述报告生成子模块,用于根据所述内网信息资产及所述内网漏洞信息,生成扫描报告。5.根据权利要求1至4中任一项所述的云端服务器,其特征在于,所述云端服务器还部署有认证模块,所述认证模块包括用户信息子模块及认证管理子模块;所述用户信息子模块,用于存储被认...
【专利技术属性】
技术研发人员:卢楠,周欣,孙建平,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。