1、網(wǎng)絡(luò)衛(wèi)士脆弱性掃描與管理系統(tǒng)產(chǎn)品引見平安管理產(chǎn)品線 唐寧2022年7月15日.1平安背景2設(shè)計理念3功能描畫4產(chǎn)品特點.什么是平安破綻？在計算機(jī)平安學(xué)中，存在于一個系統(tǒng)內(nèi)的弱點或缺陷，系統(tǒng)對一個特定的要挾攻擊或危險事件的敏感性，或進(jìn)展攻擊的要挾作用的能夠性。為什么存在平安破綻？客觀上技術(shù)實現(xiàn)技術(shù)開展局限永遠(yuǎn)存在的編碼失誤環(huán)境變化帶來的動態(tài)化客觀上未能防止的緣由默許配置對破綻的管理缺乏人員認(rèn)識如何處理平安破綻？一些根本原那么效力最小化嚴(yán)厲訪問權(quán)限控制及時的安裝補丁平安的運用開發(fā)可運用工具和技術(shù)平安評價與掃描工具補丁管理系統(tǒng)代碼審計有關(guān)平安破綻的幾個問題.當(dāng)前破綻數(shù)量劇增.常見攻擊類型.破綻的流行

2、性和繼續(xù)性流行性：50%的最流行的高危破綻的影響力會流行一年左右，一年后這 些破綻將被一些新的流行高危破綻所替代。繼續(xù)性：4%的高危破綻的壽命很長，其影響會繼續(xù)很長一段時間；尤其是對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說，某些破綻的影響甚至是無限期的。絕大多數(shù)破綻的壽命少數(shù)破綻的壽命無限期.破綻管理的必要性和重要性破綻管理可以對預(yù)防知平安破綻的攻擊起到很好的作用，做到真正的“未雨綢繆。經(jīng)過破綻管理產(chǎn)品，集中、及時找出破綻并詳細(xì)了解破綻相關(guān)信息。經(jīng)過破綻管理產(chǎn)品將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)展分類，自動周期晉級并對網(wǎng)絡(luò)資產(chǎn)進(jìn)展評價，最后自動將風(fēng)險評價結(jié)果自動發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)本錢。破綻管理產(chǎn)品根據(jù)評價結(jié)果

3、定性、定量分析網(wǎng)絡(luò)資產(chǎn)風(fēng)險，反映用戶網(wǎng)絡(luò)平安問題，并把問題的重要性和優(yōu)先級進(jìn)展分類，方便用戶有效地落實破綻修補和風(fēng)險躲避的任務(wù)流程，并為補丁管理產(chǎn)品提供相應(yīng)的接口。.1平安背景2設(shè)計理念3功能描畫4產(chǎn)品特點.政策法規(guī)要求GA/T 390-2002等級維護(hù)要求必需風(fēng)險分析三級以上必需采用國產(chǎn)信息平安產(chǎn)品.簡單平安模型P2DR 在整體的平安戰(zhàn)略Policy的控制和指點下，綜合運用防護(hù)工具Protection如防火墻、加密機(jī)、防病毒等手段的同時，利用檢測工具Detection如破綻掃描、入侵檢測等了解和評價系統(tǒng)的平安形狀，經(jīng)過適當(dāng)?shù)钠桨埠魬?yīng)Response將系統(tǒng)調(diào)整到“最平安和“風(fēng)險最低的形狀。.掃

4、描技術(shù)主機(jī)掃描： 確定在目的網(wǎng)絡(luò)上的主機(jī)能否在線。端口掃描： 發(fā)現(xiàn)遠(yuǎn)程主機(jī)開放的端口以及效力。OS識別技術(shù): 根據(jù)信息和協(xié)議棧判別操作系統(tǒng)。破綻檢測數(shù)據(jù)采集技術(shù)： 按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進(jìn)展掃描。智能端口識別、多重效力檢測、平安優(yōu)化掃描、系統(tǒng)浸透掃描.系統(tǒng)架構(gòu).1平安背景2設(shè)計理念3功能描畫4產(chǎn)品特點.掃描義務(wù)基于義務(wù)的破綻掃描 單IP掃描、IP段掃描、基于對象掃描、 域名掃描掃描范圍：基于國際CVE規(guī)范建立的22類超越20000條的檢測腳本；支持以下各類操作系統(tǒng)：WinNT、Win2000、WinXP、Win98、WinMe、AIX、OS400、Solaris、Redhat Linux、Tu

5、rbo Linux、Bluepoint、Xterm、紅旗Linux、Slackware、HP-UX、Tru64 Unix、FreeBSD、NetBSD、SCO Unix、NovellNetware5等。支持以下各類網(wǎng)絡(luò)設(shè)備： 效力器、任務(wù)站、防火墻、路由器、路由交換機(jī)等。支持各種主流運用效力及數(shù)據(jù)庫： Sybase、SQL Server、Oracle、MySql、DB2等。.掃描配置管理掃描戰(zhàn)略配置：系統(tǒng)默許戰(zhàn)略自定義戰(zhàn)略掃描參數(shù)配置：掃描線程、主機(jī)數(shù)掃描端口類型、范圍配置浸透掃描配置.結(jié)果統(tǒng)計分析掃描結(jié)果查看：主機(jī)根底信息操作系統(tǒng)、IP等端口、效力、用戶信息掃描出的破綻信息生成報表：Html

6、、word、pdf、xml、txt五種報表對比分析：選擇兩次掃描結(jié)果，進(jìn)展對比分析如打補丁前與打補丁后掃描結(jié)果對比合并報表.知識庫查詢破綻知識庫查詢：按照知識庫類比查詢按照稱號、CVE編號、言語類別等模糊查詢.日志審計日志審計：按照操作員稱號、動作、操作時間查詢。按照權(quán)限進(jìn)展查詢，審計員可以查詢一切的，其它角色只能查看本人的或者審計員分配的。.分布掃描分布掃描用于在多臺機(jī)架式之間進(jìn)展音訊傳送，以及上下級機(jī)架式效力器之間的管理。詳細(xì)功能如下： 單位管理-對上級和下級單位的機(jī)架式效力器進(jìn)展登記管理。包括添加、修正、刪除上下級單位，查看單位拓?fù)鋱D這些功能。 單位檢測-單位檢測可檢測一切登記的單位的信

7、息。包括單位IP地址、能否在線等。假設(shè)在線，還將檢測單位的機(jī)架式程序版本號以及破綻庫版本號。 音訊管理-音訊管理頁面中列出了一切發(fā)送和接納的音訊?？稍诖四K對音訊進(jìn)展發(fā)送、查看、刪除等管理。 結(jié)果上傳-可在此模塊選擇掃描結(jié)果上傳到上級單位。 義務(wù)下達(dá)-將設(shè)置好的掃描義務(wù)發(fā)送給下級單位進(jìn)展掃描，下級單位掃描終了后系統(tǒng)自動將掃描結(jié)果發(fā)送回來。 戰(zhàn)略下達(dá)-將設(shè)置好的掃描戰(zhàn)略發(fā)送給選擇的下級單位。.系統(tǒng)晉級在線晉級：輸入晉級地址；假設(shè)需求代理，必需輸入代理效力器地址方能晉級本地晉級：上傳指定格式的晉級包晉級頻率：每周升一次級.1平安背景2設(shè)計理念3功能描畫4產(chǎn)品特點.性能價錢功能集成度管理范圍產(chǎn)品引見

8、TopScanner TSC-7214獨立掃描評價設(shè)備分布部署中的子節(jié)點適用于中小企業(yè) TopScanner TSC-7424獨立i掃描評價設(shè)備分布部署中的子節(jié)點適用于與中型企業(yè) TopScanner TSC-7524獨立掃描評價設(shè)備分布部署中的中心節(jié)點或二級中心節(jié)點適用于與大型企業(yè)的分布式網(wǎng)絡(luò)TCS-7214 引見低端TCS-7214硬件規(guī)格固定接口4x10/100/1000 BASE-T外形尺寸1U冗余電源單電源擴(kuò)展槽1 Slot擴(kuò)展模塊TopSEC-CARD-2S2ATopSEC-CARD-4S4ATopSEC-CARD-8STopSEC-CARD-8T TOPSEC-CARD-2X產(chǎn)品

9、性能 弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量并發(fā)掃描數(shù)（IP）20并發(fā)掃描線程50并發(fā)任務(wù)數(shù)5檢測漏洞數(shù)30002光2電口擴(kuò)展模塊TopSEC-CARD-2S2A4光4電口擴(kuò)展模塊TopSEC-CARD-4S4A8光口擴(kuò)展模塊TopSEC-CARD-8S8電口擴(kuò)展模塊TopSEC-CARD-8T2光口擴(kuò)展模塊TopSEC-CARD-2X光/電SFP擴(kuò)展模塊TopSEC-SFP.TCS-7424 引見中端TCS-7424硬件規(guī)格固定接口4x10/100/1000 BASE-T+2xSFP外形尺寸1U冗余電源單電源擴(kuò)展槽2 Slot擴(kuò)展模塊TopSE

10、C-CARD-2S2ATopSEC-CARD-4S4ATopSEC-CARD-8STopSEC-CARD-8T TOPSEC-CARD-2X產(chǎn)品性能 弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理向上級上傳掃描結(jié)果產(chǎn)品容量并發(fā)掃描數(shù)（IP）40并發(fā)掃描線程75并發(fā)任務(wù)數(shù)10檢測漏洞數(shù)30002光2電口擴(kuò)展模塊TopSEC-CARD-2S2A4光4電口擴(kuò)展模塊TopSEC-CARD-4S4A8光口擴(kuò)展模塊TopSEC-CARD-8S8電口擴(kuò)展模塊TopSEC-CARD-8T2光口擴(kuò)展模塊TopSEC-CARD-2X光/電SFP擴(kuò)展模塊TopSEC-SFP.TCS-7524 引見高端

11、TCS-7524硬件規(guī)格固定接口4x10/100/1000 BASE-T+2xSFP外形尺寸2U冗余電源支持雙電源，默認(rèn)1個擴(kuò)展槽2 Slot擴(kuò)展模塊TopSEC-CARD-2S2ATopSEC-CARD-4S4ATopSEC-CARD-8STopSEC-CARD-8T TOPSEC-CARD-2X產(chǎn)品性能 弱口令掃描支持風(fēng)險管理支持系統(tǒng)管理支持策略配置支持分布式管理接收下級上傳的掃描結(jié)果，向上級上傳掃描結(jié)果產(chǎn)品容量并發(fā)掃描數(shù)（IP）90并發(fā)掃描線程125并發(fā)任務(wù)數(shù)15檢測漏洞數(shù)30002光2電口擴(kuò)展模塊TopSEC-CARD-2S2A4光4電口擴(kuò)展模塊TopSEC-CARD-4S4A8光口擴(kuò)

12、展模塊TopSEC-CARD-8S8電口擴(kuò)展模塊TopSEC-CARD-8T2光口擴(kuò)展模塊TopSEC-CARD-2X電源冗余模塊TopSEC-88-AC.產(chǎn)品優(yōu)勢破綻知識庫大于20000條：每周堅持更新兼容Nessus插件庫本機(jī)補丁掃描：可以跳過防火墻，進(jìn)展主機(jī)補丁分析，安裝修復(fù)典型任務(wù)情況下帶寬占用 2080KB/S勝利檢測率高于95%，漏報誤報率低于5%對目的主機(jī)、網(wǎng)絡(luò)資源占有低于3%.產(chǎn)品優(yōu)勢基于B/S方式：用戶可經(jīng)過B/S方式進(jìn)展運用、管理，閱讀器操作，無須安裝客戶端，管理、運用簡一方便。嚴(yán)密靈敏的權(quán)限管理：可建立各個級別的用戶，針對幾十個模塊分別授權(quán)，或授予一個角色。可定義每個用戶

13、的允許登錄IP和可掃描IP。對象管理：可按部門、操作系統(tǒng)、用途、重要性等不同類型劃分設(shè)備定義對象組合，使破綻掃描器可以和企業(yè)的網(wǎng)絡(luò)邏輯拓?fù)錁?gòu)造相結(jié)合，掃描時直接指定對象組合進(jìn)展掃描，運用和管理都非常方便。同時可根據(jù)每個設(shè)備的重要性、需求維護(hù)程度等定義每個設(shè)備的資產(chǎn)分值，該分值用于計算最終的網(wǎng)絡(luò)風(fēng)險，從而得出更準(zhǔn)確的風(fēng)險判別。.產(chǎn)品優(yōu)勢分布式掃描：掃描器可分為中心和節(jié)點兩個角色，跨地域?qū)Χ鄠€網(wǎng)絡(luò)同時進(jìn)展掃描。節(jié)點掃描器將掃描數(shù)據(jù)同步發(fā)送到中心掃描器數(shù)據(jù)庫，上層平安管理人員可以查看下層掃描器的掃描結(jié)果，也可以給下層掃描器指派義務(wù)，以便評價整個網(wǎng)絡(luò)的平安破綻情況。本身平安性：每件產(chǎn)品所能掃描的IP地

14、址范圍被嚴(yán)厲限定和加密，杜絕產(chǎn)品被惡意運用的能夠，有效防止利用NETSCANNER從事危害國家利益、集體利益和公民合法利益的活動。.產(chǎn)品優(yōu)勢特征功能：可建立一個只需本機(jī)掃描權(quán)限的用戶，公開帳戶名、密碼給一切員工，那么一切員工可用該帳戶登錄系統(tǒng)，但只能掃描登錄的本機(jī)，即平安又方便管理。聯(lián)動效力：防火墻、入侵檢測、平安管理等產(chǎn)品可按協(xié)議經(jīng)過接口調(diào)用掃描器進(jìn)展掃描。掃描速度：采用并發(fā)規(guī)那么、并發(fā)義務(wù)掃描等多項技術(shù)，并采用獨創(chuàng)的腳本引擎調(diào)度算法，在保證準(zhǔn)確率的前提下，大大提高的檢測的效率。.運用場景獨立部署適用客戶：電子商務(wù)、電子政務(wù)、教育行業(yè)、中小型企業(yè)和獨立的IDC等用戶部署方式：在網(wǎng)絡(luò)中只部署一臺TopScanner設(shè)備，接入網(wǎng)絡(luò)并進(jìn)展正確的配置即可正常運用，其任務(wù)范圍通常包含用戶企業(yè)的整個網(wǎng)絡(luò)地址。.運用場景分布部署適用客戶：政府行業(yè)、軍工行業(yè)、電力行業(yè)、電信運營商、金融行業(yè)、證券行業(yè)和一些規(guī)模較大傳統(tǒng)企