ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

来源:艾特保IT 虹科干货 | ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

欢迎关注虹科,为您提供最新资讯!

ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?

新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题),或发现流量中从未使用过的开放主机端口。那么,用户该如何使用呢?

一、网络漏洞扫描仪是什么

ntopng最初是作为被动流量监控工具设计的。多年来,ntopng增加了网络发现、SNMP等主动监控功能,现在又增加了漏洞扫描功能。 网络漏洞扫描仪是一种工具,旨在通过执行主动服务扫描,识别网络服务(如网络或SSH服务器)中的漏洞(通常称为CVE)。

在ntopng中,我们决定用主动扫描来补充被动流量,有以下三个原因:

-找出漏洞,帮助网络和安全管理员实施健康的网络。

-将被动流量分析与主动流量分析相结合是ntopng的独特之处。这样,我们就能识别:不使用的主动网络服务,因此可以将其安全关闭;漏洞的严重程度:几乎没有流量交换的高危服务比漏洞不严重的常用服务问题要小;隐藏服务,即我们观察到流量但扫描仪无法看到(即端口已关闭)的服务。

-识别不发送/接收有意义流量(即除ARP或组播以外的流量)且(可能)代表闲置资产的活动主机(进行扫描)。在可能的情况下,需要关闭这些主机,因为它们未被使用,而且可能未被管理,会给整个网络带来安全问题。

二、如何使用漏洞扫描器

ntopng漏洞扫描设计为开放式、模块化的,这样我们就可以添加新的组件到扫描引擎中。目前它具有以下模块:

-TCP和UDP端口扫描

-CVE和漏洞

迄今为止,上述所有模块均基于nmap并针对Vulscan上的漏洞:ntopng围绕工具实现了GUI,将扫描输出与ntopng 流量分析进行匹配,并使用ntopng标准机制发送警报。

1、访问漏洞扫描模块

可以从“监控”下的左侧边栏访问漏洞扫描模块。第一步添加可扫描的主机(或一组主机):您可以定义扫描类型、要扫描的端口(如果端口字段为空则为所有端口,或一组指定端口)、主机或要扫描的网络,以及扫描周期(一次或定期ntopng每天或每周执行的扫描)。

2、并发扫描数量

默认情况下,ntopng最多执行4个并发扫描,可以根据用户需求在首选项中进行修改(最小1个,最大16个)。

3、获得扫结果摘要

单击报告页面,可以获得扫描结果的摘要,可以打印或通过电子邮件发送。如果在ntopng监控的流量中未观察到扫描的端口,则端口旁边会出现一个幽灵图标。

如果发现了 CVE 扫描,则会根据其严重程度(用圆括号报告)列出,数字最高为 10。

4、点击CVE徽章,页面将被重定向到详细描述CVE的漏洞数据库。

虹科通过创新帮助客户成功,是您优选的解决方案合作伙伴。虹科艾特保IT凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Lepide,SecurityScorecard,veracode,Mend,Onekey,Allegro,Profitap,Apposite等建立了紧密的合作关系,提供包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,软固件安全分析等行业领先解决方案。让网络安全更简单!

此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/183470.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

人工智能原理复习--知识表示(二)

文章目录 上一篇产生式表示法推理方式 结构化表示语义网络语义网络表示知识的方法和步骤应用题目 框架表示法下一篇 上一篇 人工智能原理复习–知识表示(一) 产生式表示法 把推理和行为的过程用产生式规则表示,所以又称基于规则的系统。 产…

CI/CD 最佳实践,让研发团队效率起飞!

目录 CI/CD 是什么? CI/CD 有哪些最佳实践? 深入研究 CD 的最佳实践 如何改进 CI/CD 流水线? 如何衡量 CI/CD 是否成功? 遵循 CI/CD 最佳实践有哪些收益? CI/CD 部署策略 如何在组织中实施 CI/CD? …

企业微信协议开发,API接口调用

产品说明 一、 hook版本:企业微信hook接口是指将企业微信的功能封装成dll,并提供简易的接口给程序调用。通过hook技术,可以在不修改企业微信客户端源代码的情况下,实现对企业微信客户端的功能进行扩展和定制化。企业微信hook接口…

支持向量机,硬间隔,软间隔,核技巧,超参数设置,分类与回归

SVM(Support Vector Machine,支持向量机)是一种非常常用并且有效的监督学习算法,在许多领域都有广泛应用。它可以用于二分类问题和多分类问题,并且在处理高维数据和特征选择方面非常强大。SVM算法的核心思想是通过找到…

【刷题】双指针

双指针 76. 最小覆盖子串 给你一个字符串 s 、一个字符串 t 。返回 s 中涵盖 t 所有字符的最小子串。如果 s 中不存在涵盖 t 所有字符的子串,则返回空字符串 “” 。 注意: 对于 t 中重复字符,我们寻找的子字符串中该字符数量必须不少于 t …

C++this指针与静态成员函数的使用方法

this指针 在C中,this指针是一个非常重要的概念,它指向当前对象,可以在成员函数中使用,以访问对象的非静态成员变量和非静态成员函数。而静态成员函数则是一个与类关联的函数,而不是与类的实例关联的函数。 下面分别对…

在PyCharm中运行OpenCV

一、安装Anaconda配置python环境 这里选用清华大学开源软件镜像站:anaconda | 镜像站使用帮助 | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 下载的速度更快。 点击下载链接:Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsin…

linux磁盘的分区,格式化文件系统,以及挂载

目录 磁盘 介绍 机械 HDD 固态SSD 磁盘分区: 磁盘分区类型 MBR分区方式 GPT分区方式 制作文件系统 挂载磁盘 文件类型 磁盘命令 磁盘分区类型切换 mkfs:格式化文件系统操作 mount:挂载文件系统到目录 umount :取消…

统信桌面版arm系统安装火狐浏览器和浏览器驱动

一、系统信息 二、下载浏览器和驱动 1、浏览器 https://security.debian.org/debian-security/pool/updates/main/f/firefox-esr/firefox-esr_115.5.0esr-1~deb10u1_arm64.deb 2、驱动 https://github.com/mozilla/geckodriver/releases geckodriver-v0.33.0-linux-aarch6…

鸿蒙【HarmonyOS】开发初体验

官方开发文档 依照官方开发文档进行配置,官方的文档很详细(虽然有些粗糙)。 其实只要下载了deveco studio,其他就按照next来就行了。配置都很清楚。 顺便提一下,deveco是基于intellij 的,体验很不错&…

什么是供应链攻击?

随着企业越来越依赖技术、连接性和第三方,供应链攻击变得越来越普遍。这些攻击旨在通过供应商和业务合作伙伴损害公司。 供应链攻击可能对企业和组织构成重大威胁,损害其安全以及向客户提供的产品和服务的安全。 在本文中,我们将探讨供应链…

springboot 2.x集成h2数据库

1.引入pom.xml <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependency><groupId>com.h2database</groupId><artifactId>h2<…

gRPC之grpc负载均衡(resolver)

1、grpc负载均衡(resolver) 1.1 proto编写和编译 syntax "proto3";option go_package "./;echo";package echo;message EchoRequest {string message 1; }message EchoResponse {string message 1; }service Echo {rpc UnaryEcho(EchoRequest) retur…

C# Thread.Sleep 与 await Task.Delay 的本质区别,和异步方法中踩到的坑。

主要区别 Thread.Sleep&#xff1a; 挂起当前线程一段时间。 await Task.Delay&#xff1a; 将当前执行代码的线程空出来&#xff0c;优先去执行其他任务。 在等待时间结束后&#xff0c;交给线程池中的线程接继续执行。 这意味着&#xff0c;经过该方法后&#xff0c;执行当…

Pytest 的小例子

一个简单的例子 下面代码保存到test_pytest.py 一个简单的例子 def inc(x):return x 1def test_answer():assert inc(3) 5def test_ask():assert inc(4) 5 pytest 需要安装一下 pip install pytest (Venv) D:\pythonwork>pip install pytest Collecting pytestDown…

【Java】JDK命令使用总结

目录 1. javac 2. java 1. javac 将源码(*.java)编译成字节码(*.class) javac HelloWorld.java 2. java 运行字节码(*.class)。注意不能加后缀名。 java HelloWorld 直接运行单文件源码(*.java)。注意Java11以上才支持。 java HelloWorld.java

《数据结构、算法与应用C++语言描述》-优先级队列-大根堆的C++实现

优先级队列 完整可编译运行代码见&#xff1a;Github::Data-Structures-Algorithms-and-Applications/_25Priority queue 定义 优先级队列&#xff08;priority queue&#xff09;是0个或多个元素的集合&#xff0c;每个元素都有一个优先权或值&#xff0c;对优先级队列执行…

面向对象之绑定方法

【1】绑定给对象的方法 绑定给对象方法&#xff0c;对象能调用&#xff0c;类也能调用 # 对象调用会把对象自己当成第一个参数传给方法的第一个形参 对象.方法(参数1&#xff0c;参数2) -------- self参数不用传 # 类调用&#xff0c;方法中有几个参数就要传几个参数(包括…

Sitecore “Insert Link“ 时,默认 Ttarget 设置

一、简介 在我们使用 Sitecore “Insert Link“ 通常会插入站内的链接&#xff0c;通常情况下 Sitecore 默认的 Target 时 Custom&#xff0c;如果不想跳新的浏览器 Tab &#xff0c;就需要手动修改为 Active Browser。如何默认就是 Active Browser 呢&#xff0c;这就是我们今…

[问题解决] no CUDA-capable device is detected

先说环境&#xff0c;在docker下的gpu环境ffmpeg&#xff0c;然后今天突然无法使用&#xff0c;使用时出现如下图所示&#xff1a; 看着报错大致内容是找不到设备&#xff0c;网上寻找一番没有有用的东西&#xff0c;于是决定自己解决&#xff0c;仔细察看一番后&#xff0c;猜…