(1)360nsa是思科系统公司推出的一款针对中国企业网络进行安全自我审计和快速综合安全服务管理系统。
(2)360nsa通过运用AI技术,全面实现了中国企业网络规范的自动检测和评估,以提示网络安全隐患以及保护企业网络安全,包括路由器、安全网关、虚拟专用网络(VPN)、交换机、网络访问控制(NAC)、WEB应用程序防火墙(WAF)等网络安全设备的IP资产发现、网络拓扑监控、设备审计检测、IOS、IOS-XE、华为OS、Linux系统命令审计、日志审计、软件审计和漏洞扫描及快速修复等,及时发现、定位、报警和审计企业网络安全及漏洞安全状况。
(3)360nsa全面实现资产发现库的构建,可帮助企业快速识别和发现网络里的各种资产,并根据预定规范进行配置审计,例如查看企业网络设备和服务器包括装有操作系统版本、补丁安装程度、网络访问控制、终端管理等。
(4)360nsa支持全线思科系统产品的审计以及其他厂家的网络安全设备的审计,能够支持目标系统根椐安全威胁的扫描,例如查看企业设备维护与管理服务、网络安全日志等。
(5)此外,360nsa提供安全审计与风险评估、快速漏洞扫描及快速修复、日志审计及系统审计、告警监控等服务,为企业提供性能优化和安全风险控制等服务,以及网络安全应急处理和安全紧急应急演练等服务。
(6)360nsa同时具有系统的定期自我审计及网络安全投入,能帮助企业协调与整合网络安全管理资源,实现网络安全管理一体化,真正实现网络安全管理架构。
(7)360nsa的产品集成优势,可以帮助企业在尽可能短的时间内了解其网络安全稳定性和可靠性,通过强大的安全监控系统避免企业受到各种安全威胁袭击,出现资产损失、用户数据泄露以及不良影响等情况。
一、360nsa工具介绍
1、360nsa(Network Security Analysis)是一款由360公司推出的免费Web安全扫描系统。可以有效的检测目标系统或网站的漏洞,帮助我们及时发现及修复系统,提升系统的安全性。
2、360nsa的特性:
(1)可以快速的扫描出目标系统的漏洞,而且扫描的准确性很高;
(2)在扫描过程中可以对每一个可疑漏洞进行详细检测,及时发现及修复系统;
(3)能够定位漏洞,提供漏洞调整和补丁更新,降低系统漏洞可利用性,提高系统的安全性。
3、360nsa的使用步骤
(1)注册使用360nsa,在官网上输入手机号码获取验证码;
(2)登录360nsa,输入用户名及密码;
(3)点击[添加扫描]-[添加网站],输入扫描地址,此时会弹出一个警告,该警告表明此网站不在360nsa允许扫描;
(4)确认此网站属于自己,点击确定,完成添加网站的步骤;
(5)进入扫描界面,点击[开始扫描]按钮开始扫描;
(6)扫描过程会显示扫描进度,扫描完成后会显示漏洞种类、等级以及漏洞详述;
(7)根据漏洞详述等信息,分析漏洞,并且修复漏洞,达到提升系统安全性的目的;
二、360nsa使用实例
1、通过Web登入服务器,更新服务器内的一些数据,此时可以使用360nsa来进行Web安全扫描;
2、要求服务器内的漏洞及时发现及修复,免得受到外界的攻击影响,此时可以使用360nsa进行安全扫描,辅助我们及时发现漏洞;
3、临时更改服务器内的参数等,以屏蔽某些资源,此时可以使用360nsa进行安全检查,判断新参数是否会出现漏洞;
4、定期挂载360nsa,对服务器内的存储资源进行检测,以确保安全性;
5、使用360nsa扫描指定Web地址,以便及时发现漏洞,以此加固安全性。