banner


AVDS常见问题

常见问题

Q: 什么是AVDS(自动漏洞检测系统)?

A: AVDS为一种开发的安全解决方案,能够帮助企业通过管理漏洞来降低安全风险,即通过定期检测IT基础架构发现系统及应用程序的漏洞这种积极的模式来实现。
AVDS能够通过一种分布式检测架构从单一管理控制台有效地检测大型网络并管理漏洞评估。 这是一种管理多种检测设备、组织及使用者的多级架构系统。


Q: AVDS是一种硬件还是软件解决方案?

A:AVDS是一种硬件设备解决方案,由两部分组成: 信息服务器("IS")以及本地安全扫描器("LSS")。

IS设备负责存储从多种检测中获取的结果、生成综合报告并对报告的访问进行控制。同时,它还能通过网页界面控制并管理所有的相关LSS服务器。IS设备能够进行设置,允许多用户连接到系统并且阅读检测报告或安排检测任务。

LSS设备负责对网络中的一段执行漏洞检测,检测范围高达2500节点。基于每日的漏洞数据库更新,LSS能够执行对检测中的所有基于IP的系统执行随时更新的漏洞检测。


Q: AVDS检测何种漏洞?

A: 在三种场景下系统易于受到攻击。

第一种场景为操作系统或网络应用程序编码错误,容易使攻击者利用软件的缺陷。

第二种场景为操作系统或系统应用程序感染了病毒、木马或蠕虫。在这些情况下,恶意代码便会开启TCP端口,网络非法访问便会入侵。

第三种场景为系统被错误配置,因此易于受到攻击。例如,一个默认的密码被遗留在应用程序的管理界面。

AVDS能够全面地检测由以上场景导致的漏洞。


Q:Beyond Security是如何获取最新的漏洞信息的?为新漏洞执行测试的反应速度是多长时间?

A: 我们主要的信息来源是SecuriTeam网站(www.SecuriTeam.com)。此网站是Beyond Security所有并管理的漏洞知识库,并且是最大的安全门户网站之一。由于安全门户网站竞争的公开特性,24小时内每个人都会获得相同的信息 – 这与传统的新闻机构无异。

我们会在发现漏洞一周之内为其创建特定的测试。编写一个可靠的测试以及为漏洞做质量评估会需要一些时间。但对于在一些非常严重的漏洞(微软的“补丁星期二”就是一个最好的例子),我们的反应速度是24小时。


Q: AVDS需要在检测系统上安装代理吗?

A: 不, AVDS不需要在任何系统上安装软件代理。


Q: AVDS的功能与基于主机的入侵防御系统有何不同("HIPS")?

A:当HIPS失效时,如果操作系统未打补丁或运行着未打补丁的网络服务,系统就会受到攻击。在系统上运行此种漏洞会损害网络,因为HIPS并不会主动地防御网络漏洞。AVDS作为在网络中独立的实体会检测易受攻击的系统、服务以及报告。安全管理员会收到此类情况的安全警告并快速做出反应。因此,AVDS在保护系统中的功能会与HIPS相得益彰。


Q: AVDS的功能与防火墙有何不同?

A:防火墙主要的功能是在网络边界执行网络访问控制。它只能保护网络免受外部网络非法入侵内部系统或应用程序。但是,如果攻击者是通过合法的网络访问,防火墙便无法保护系统。如果系统受到恶意攻击,AVDS能够进行设置并检测防火墙并对此进行报告,这种情况在防火墙设置正确的时候也会发生。因此,AVDS在保护系统中的功能会与防火墙相得益彰。


Q: AVDS的功能与防病毒软件有何不同?

A: 防病毒软件旨在防御恶意代码入侵系统(病毒、蠕虫及木马)。它并不会检测系统查看是否存在恶意代码能够利用的缺陷。AVDS能够发现漏洞并帮助消灭它们。此种漏洞通常是未打补丁或者配置错误的合法应用程序。因此,AVDS在保护系统中的功能会与防病毒软件相得益彰。


Q: 当发现漏洞时,AVDS是否会对操作系统/软件执行自动补丁检测?

A: 不会,AVDS不会进行自动补丁检测或自动修复。基于良好的ISMS原则,所有的补丁在使用前必须经过检测以及验证。因此,AVDS不会通过补网来自动修复漏洞。

技术

Q: AVDS能否被用来进行基于需求的检测?

A: 是的,AVDS支持基于需求的检测。


Q: LSS能够一次检测多少并行系统?

A: 平均来说,LSS能够同时检测8种系统。


Q: 在典型的检测中,LSS生成的平均检测速度(每秒钟的平均数据包数)是怎样的?

A: LSS的平均检测速度为每秒300数据包。


Q: 在典型的检测中,LSS生成的平均处理能力 (每秒钟的处理能力)是怎样的?

A: LSS的每秒处理能力为60字节。


Q: LSS能够在一天内检测多少IP地址?

A: LSS在一天内能够检测7,500个系统。一个月内能够检测大约225,000个系统。


Q: LSS检测A类网络,B类网络以及C类网络的速度如何?

A: 检测一个网络的时间基于系统网络的组成。检测一次一般的网络(包括一个路由器、网络打印机、4个服务器以及10个工作站)将在大约8分钟之内完成。


Q: 检测速度能否降低以减少检测中的宽带流量?

A: 可以,AVDS能够允许管理员对检测速度做出限定。


Q: IS能够对例如C类网络大小的网络规模的报告保存多久?

A: 一般来说,IS能够将1000个系统的检测结果保存3年。


Q: AVDS是否支持系统配置的备份?

A: 是的,AVDS支持此功能。


Q: AVDS的典型部署方案是怎样的?

A:AVDS的典型解决方案是LSS安装在企业内部网络中,能够无限制访问并检测系统。
IS一般来说会放在SOC或NOC内部的安全环境中,安全管理员由此能够使用其进行漏洞监测并生成报告。

为了获得更全面的结果,LSS能够部署从外部网络至内部网络全面检测防火墙。这有助于安全管理员详细地了解所有的漏洞(通过内部检测)以及外部攻击者能够看到的漏洞(通过外部检测)提供了附加值。


Q: LSS是如何将检测结果发送至IS的?是否通过推拉制?

A: AVDS能够进行设置,使IS从LSS接收结果,或LSS能够将检测结果发送至IS。此种灵活性使得企业能够部署AVDS,以适应网络访问控制要求。


Q: LSS能够检测防火墙吗?LSS能够在NAT环境下运行吗?

A: 为了获得准确的结果,LSS需要分析IP数据包内容并检测系统的脆弱性。当检测防火墙或在NAT环境下运行时,防火墙或路由器可能会修改特定的数据包内容。因此,可能会导致报告中出现误报率或漏失率。企业应当在LSS检测防火墙或在NAT环境下检测时提前为这种结果做好准备。


Q: AVDS是否能够将端口检测作为漏洞检测的一部分?

A: 是的, AVDS能够对系统上开放的所有端口执行端口检测。


Q: 防火墙需要加入何种规则才能允许IS与LSS连接?安全管理员管理IS需要何种防火墙规则?

A: IS和LSS通过SSL进行沟通,即TCP端口443。网页浏览器会通过TCP端口443与IS相连。


Q: AVDS现在检测何种系统?

A: AVDS现在能够检测以下漏洞及应用程序:
  • 微软操作系统
    • Windows 95/98
    • Windows NT 4.0 服务器/工作站
    • Windows 2000 服务器/工作站
    • Windows XP 工作站
    • Windows 2003 服务器
  • UNIX
    • Sun Solaris
    • IBM AIX
    • HP HP-UX
    • SCO Unixware
    • BSD (OpenBSD, NetBSD)
    • Apple Mac OS X
    • Linux
  • Novell NDS
  • 大型主机: AS-400, VMS
  • 防病毒系统
  • 入侵检测系统
  • 网络设备
    • 防火墙
    • 路由器
    • 网络交换机/集线器
    • 无线接入点
    • 调制解调器
    • 远程访问服务器
    • VoIP设备
  • OSI协议第7层:应用层
    • 网络服务器
    • 数据库服务器
    • 邮件服务器
    • FTP服务器
    • 代理服务器
  • 编程语言
    • SQL
    • ASP
    • PHP
    • CGI

Q: AVDS使用何种数据库系统存储检测结果? 此数据库存储在何地?

A: AVDS使用MySQL作为数据库系统,数据库存储在IS里。

Q:安全管理员如何接入IS以执行管理功能?

A:安全管理员能够通过网页浏览器来管理IS (以及相连的LSS)。

Q: AVDS包含多少种漏洞检测?

A: AVDS测试数据库能够识别并对超过10,000种单一的漏洞进行报告。每月会增加超过100种的新漏洞。

Q:漏洞检测数据库多久更新一次?

A: AVDS每小时会更新一次。只要发现新漏洞,AVDS便会在一小时内更新漏洞检测数据库。

Q: AVDS是否支持创建定制漏洞签名检测?

A: 不,AVDS不支持此功能。大多数AVDS用户并不会参与漏洞研究,提供此功能会导致开发有缺陷的漏洞检测会导致检测执行时系统崩溃,或导致检测无法发现漏洞的误报情况的发生。

安全

Q: IS或LSS是否可能被黑客攻击?

A: IS及LSS的开发特色在于提供审计安全漏洞的代码并且拥有坚固的配置。因此,IS及LSS被黑客攻击的可能性微乎其微。

Q: 此设备对于IDS/IPS来说是否构成攻击?

A: LSS基本上是一种漏洞评估设备,它会发送类似于攻击的数据包,网络中的典型IPS/IDS可能会将LSS视作恶意攻击者。只需将LSS的IP地址加入IPS/IDS白名单就可以防止误警报告的生成。

自定义设置

Q: AVDS能否被安装在自定义硬件上吗?

A: 是的,自定义硬件上可以配置IS。

风险管理

Q: AVDS是否允许企业自定义他们的风险组合?

A: 是的,通过资产管理功能,AVDS允许为每一资产分配价值来建立自己的风险值。

Q: 为什么AVDS通过资产值而不是漏洞值来管理风险?

A: 企业对不同事项漏洞风险的定义有所不同。改变漏洞值会产生模糊歧义,而改变资产值更加有效。这意味着如果高值资产与低值资产存在同样的漏洞,前者要比后者更加脆弱。


AVDS概述 - 咨询一次免费评估
我们的专家
会为您提供服务...

您会在Beyond Security找到真正的安全专家。

您有疑问?
发送邮件至:
support@beyondsecurity.com
或拨打免费电话:
      800.801.2821   M-F
      7:30 am - 5:30 pm PT


INFORMATION, DEMOS AND DOWNLOADS
Name:
Company:
Email:
Phone:
Comment:

SCAN YOUR NETWORK,
WEB SITE OR SOFTWARE

CONTACT
US +1.800.801.2821
UK +44.203.006.3022