【技术实现步骤摘要】
基于网络暴露面的企业IT资产发现识别的系统及方法
[0001]本专利技术涉及IT资产管理
,具体涉及基于网络暴露面的企业IT资产发现识别的系统及方法。
技术介绍
[0002]网络暴露面指企业中存在的不同的网络接入场景,每种网络场景下具有不同的网络访问权限。随着信息技术的进步,每个企业业务日益增多,在这个过程中企业需要越来越多的服务器部署对应的应用系统。作为日常安全运营的重要内容,需要统计每个暴露面下可访问的服务器开放的IT资产(IP+端口)、每个资产部署的具体应用,既可以检测每个暴露面下的网络权限,又可以梳理统计对应的资产情况、具体应用信息。但目前主流的用于发现资产、识别应用的扫描软件或系统存在各种各样的问题,例如指纹配置无法自定义只能识别少量企业级应用、扫描任务不支持关联自定义的暴露面等。
技术实现思路
[0003]为了解决上述现有技术中存在的问题,本专利技术拟提供基于网络暴露面的企业IT资产发现识别的系统及方法,拟解决现有技术指纹配置无法自定义只能识别少量企业级应用、扫描任务不支持关联自定义的暴露面...
【技术保护点】
【技术特征摘要】
1.基于网络暴露面的企业IT资产发现识别的系统,其特征在于,包括客户端、管理控制平台,所述客户端用于扫描任务执行,扫描结果上传;所述管理控制平台,用于扫描任务配置、结果统计、指纹配置、资产变化预警、客户端心跳信息监控。2.根据权利要求1所述的基于网络暴露面的企业IT资产发现识别的系统,其特征在于,所述管理控制平台与客户端的数量关系为一对多,客户端可依据需要布置在不同暴露面下,由管理控制平台统一管理。3.根据权利要求1
‑
2任一项所述的基于网络暴露面的企业IT资产发现识别的系统,其特征在于,所述管理控制平台包括扫描任务配置模块、结果统计模块、指纹配置模块以及日志管理模块,所述扫描任务配置模块,用于配置各个客户端的扫描任务包括扫描网段、扫描端口、扫描时间、响应超时时间、扫描线程数量;所述结果统计模块,用于统计每个客户端扫描得到的结果,包括IT资产、对应网络暴露面信息、应用、版本信息,相比上轮扫描周期发生变化的结果,其中对应网络暴露面信息可用于按照网络暴露面类型进行结果查询;所述指纹配置模块,用于配置识别指纹用到的应用名称、指纹规则、版本请求类型、版本请求路径、版本信息获取规则;所述日志管理模块,用于查询分析客户端心跳信息、扫描结果是否上传,扫描任务信息是否拉取。4.根据权利要求1
‑
2任一项所述的基于网络暴露面的企业IT资产发现识别的系统,其特征在于,所述客户端包括扫描引擎模块、指纹匹配模块、指纹库,所述客户端扫描引擎模块,用于执行扫描任务扫描各服务器上的IT资产;所述指纹匹配模块,用于利用自定义应用对应的指纹信息、版本信息,匹配和客户端扫描模块请求得到的相应内容来确定该端口部署的应用类型以及具体版本;所述指纹库用于保存管理控制平台下发的指纹数据。5.根据权利要...
【专利技术属性】
技术研发人员:魏如超,王进杰,邓舜之,辜雅莲,李昱希,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。