检测内网数字资产脆弱性的系统和方法技术方案

本发明专利技术涉及一种检测内网数字资产脆弱性的系统和方法，该系统包括：穿透设备、云端穿透枢纽服务器和云端扫描器集群；穿透设备用于连入客户内网，以及用于与云端穿透枢纽服务器建立通信隧道；云端穿透枢纽服务器用于基于通信隧道支持云端扫描器集群访问穿透设备；云端扫描器集群用于通过访问穿透设备映射到客户内网中，进而检测客户内网中的内网数字资产的脆弱性。本发明专利技术通过使用统一的穿透设备对企业内网中的数字资产的脆弱性进行自动化检测，审计过程统一，工作人员无需前往现场，且本申请通过资源扩容可以同时服务无上限的客户，使得本发明专利技术能够同时实现降低服务成本、提高服务能力和服务效率的目的。和服务效率的目的。和服务效率的目的。

【技术实现步骤摘要】
检测内网数字资产脆弱性的系统和方法


[0001]本专利技术涉及检测内网数字资产脆弱性
，具体涉及一种检测内网数字资产脆弱性的系统和方法。

技术介绍

[0002]企业内网数字资产包括企业内部的电脑、服务器、IoT设备和信息系统等设备。脆弱性扫描是指检测指定主机或服务器等设备的漏洞并生成报告交付给使用者，该报告包含漏洞风险等级、漏洞成因和修复方案等内容。外网环境中的设备无法通过公网IP访问内网环境中的主机等设备，内网环境中的主机等设备可以直接向外网发送请求。
[0003]目前，通过由安全人员携带离线扫描器进行现场扫描的方法，或者由企业的网络管理员采购或自建VPN服务器，由云端扫描器向其公网IP发起VPN拨号后进入到内网扫描的方法进行内网数字资产脆弱性检测。
[0004]然而，通过由安全人员携带离线扫描器进行现场扫描的方法，人力成本高，且由于离线扫描器价格昂贵，且每位安全人员均需携带离线扫描器，使得该方法无法实现同时给大量客户服务的目的。此外，由于各企业提供的VPN规格不同，使得由云端扫描器向其公网IP发起VPN拨号后进入到内网扫描的方法存在无法统一审计的问题。

技术实现思路

[0005]有鉴于此，提供一种检测内网数字资产脆弱性的系统和方法，以解决相关技术无法同时实现降低服务成本、提高服务能力和服务效率的问题。
[0006]本专利技术采用如下技术方案：
[0007]第一方面，本专利技术提供了一种检测内网数字资产脆弱性的系统，包括：穿透设备、云端穿透枢纽服务器和云端扫描器集群；
[0008]所述穿透设备用于连入客户内网，以及用于与所述云端穿透枢纽服务器建立通信隧道；
[0009]所述云端穿透枢纽服务器用于基于所述通信隧道支持所述云端扫描器集群访问所述穿透设备；
[0010]所述云端扫描器集群用于通过访问所述穿透设备映射到所述客户内网中，进而检测所述客户内网中的内网数字资产的脆弱性。
[0011]优选的，所述穿透设备内部设置有VPN模块；
[0012]所述云端穿透枢纽服务器具体用于建立所述穿透设备的端口映射；
[0013]所述云端扫描器集群通过VPN拨号所述端口映射对应的端口号在所述通信隧道中建立与所述穿透设备的VPN连接。
[0014]优选的，本专利技术的检测内网数字资产脆弱性的系统，还包括：无线模块；
[0015]所述无线模块用于支持所述穿透设备与所述云端穿透枢纽服务器建立通信隧道。
[0016]优选的，所述无线模块为5G模块。
[0017]第二方面，本专利技术还提供了一种检测内网数字资产脆弱性的方法，包括：
[0018]穿透设备连入客户内网；
[0019]所述穿透设备向云端穿透枢纽服务器发送连接请求；
[0020]所述云端穿透枢纽服务器根据所述连接请求设置端口映射；
[0021]云端扫描器集群通过VPN拨号所述端口映射的端口号与所述穿透设备VPN连接；
[0022]所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性。
[0023]优选的，所述穿透设备连入客户内网之前，本专利技术的检测内网数字资产脆弱性的方法还包括：
[0024]所述穿透设备判断所述客户内网是否封闭；
[0025]当所述客户内网封闭时，所述穿透设备与无线模块连接，以通过所述无线模块与所述云端穿透枢纽服务器通信，或者所述穿透设备通过有线或无线桥接至预设外网，以通过所述预设外网与所述云端穿透枢纽服务器通信。
[0026]优选的，所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性之后，本专利技术的检测内网数字资产脆弱性的方法还包括：
[0027]所述穿透设备监听所述云端扫描器集群发送的扫描请求；
[0028]所述穿透设备判断所述扫描请求是否为恶意和/或非法请求；
[0029]当所述扫描请求为恶意和/或非法请求时，所述穿透设备断开与所述云端扫描器集群的连接，并生成第一错误日志，以及将所述第一错误日志发送至预设审计管理数据库；
[0030]当所述扫描请求不为恶意和/或非法请求时，所述穿透设备生成扫描报告和行为审计日志；
[0031]所述穿透设备将所述扫描报告和所述行为审计日志发送至所述预设审计管理数据库。
[0032]优选的，所述云端扫描器集群通过VPN拨号所述端口映射的端口号与所述穿透设备VPN连接之后，本专利技术的检测内网数字资产脆弱性的方法还包括：
[0033]所述云端扫描器集群判断其本身是否成功与所述穿透设备VPN连接；
[0034]当所述云端扫描器集群成功与所述穿透设备VPN连接时，执行步骤：所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性；
[0035]当所述云端扫描器集群未成功与所述穿透设备VPN连接时，所述穿透设备生成第二错误日志，并将所述第二错误日志发送至所述预设审计管理数据库。
[0036]优选的，所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性之前，本专利技术的检测内网数字资产脆弱性的方法还包括：
[0037]所述穿透设备判断所述云端扫描器集群是否登记在预设数据库中；
[0038]当所述云端扫描器集群登记在预设数据库中时，执行步骤：所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性；
[0039]当所述云端扫描器集群未登记在预设数据库中时，所述穿透设备拒绝所述云端扫描器集群发送的连入请求，并生成第三错误日志，以及将所述第三错误日志发送至所述预设审计管理数据库。
[0040]本专利技术采用以上技术方案，一种检测内网数字资产脆弱性的系统，包括：穿透设
备、云端穿透枢纽服务器和云端扫描器集群；所述穿透设备用于连入客户内网，以及用于与所述云端穿透枢纽服务器建立通信隧道；所述云端穿透枢纽服务器用于基于所述通信隧道支持所述云端扫描器集群访问所述穿透设备；所述云端扫描器集群用于通过访问所述穿透设备映射到所述客户内网中，进而检测所述客户内网中的内网数字资产的脆弱性。基于此，本专利技术通过使用统一的穿透设备对企业内网中的数字资产的脆弱性进行自动化检测，审计过程统一，工作人员无需前往现场，且本申请通过资源扩容可以同时服务无上限的客户，使得本专利技术能够同时实现降低服务成本、提高服务能力和服务效率的目的。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0042]图1是本专利技术实施例一提供的一种检测内网数字资产脆弱性的系统的结构示意图。
[0043]图2是本专利技术实施例二提供的一种检测内网数字资产脆弱性的系统的结构示意图。
[0044]图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测内网数字资产脆弱性的系统，其特征在于，包括：穿透设备、云端穿透枢纽服务器和云端扫描器集群；所述穿透设备用于连入客户内网，以及用于与所述云端穿透枢纽服务器建立通信隧道；所述云端穿透枢纽服务器用于基于所述通信隧道支持所述云端扫描器集群访问所述穿透设备；所述云端扫描器集群用于通过访问所述穿透设备映射到所述客户内网中，进而检测所述客户内网中的内网数字资产的脆弱性。2.根据权利要求1所述的检测内网数字资产脆弱性的系统，其特征在于，所述穿透设备内部设置有VPN模块；所述云端穿透枢纽服务器具体用于建立所述穿透设备的端口映射；所述云端扫描器集群通过VPN拨号所述端口映射对应的端口号在所述通信隧道中建立与所述穿透设备的VPN连接。3.根据权利要求1所述的检测内网数字资产脆弱性的系统，其特征在于，还包括：无线模块；所述无线模块用于支持所述穿透设备与所述云端穿透枢纽服务器建立通信隧道。4.根据权利要求3所述的检测内网数字资产脆弱性的系统，其特征在于，所述无线模块为5G模块。5.一种检测内网数字资产脆弱性的方法，其特征在于，包括：穿透设备连入客户内网；所述穿透设备向云端穿透枢纽服务器发送连接请求；所述云端穿透枢纽服务器根据所述连接请求设置端口映射；云端扫描器集群通过VPN拨号所述端口映射的端口号与所述穿透设备VPN连接；所述云端扫描器集群扫描客户内网中的待检测设备，以检测所述待检测设备的脆弱性。6.根据权利要求5所示的检测内网数字资产脆弱性的方法，其特征在于，所述穿透设备连入客户内网之前，还包括：所述穿透设备判断所述客户内网是否封闭；当所述客户内网封闭时，所述穿透设备与无线模块连接，以通过所述无线模块与所述云端穿透枢纽服务器通信，或者所述穿透设备通过有线或无线桥接至预设外网，以通过所述预设外网与所述云端穿透枢纽服务器通信。7.根据权利要求5所示的...

【专利技术属性】
技术研发人员：尚侠，李昊志，张雪松，罗清篮，陈宁，
申请(专利权)人：上海谋乐网络科技有限公司，
类型：发明
国别省市：