《网络卫士网络卫士脆弱性扫描与管理系统产品介绍(XXXX)精编版》由会员分享,可在线阅读,更多相关《网络卫士网络卫士脆弱性扫描与管理系统产品介绍(XXXX)精编版(34页珍藏版)》请在金锄头文库上搜索。
1、网络卫士脆弱性扫描与管理系统产品介绍,安全管理产品线 唐宁,2020年9月13日,什么是安全漏洞? 在计算机安全学中,存在于一个系统内的弱点或缺陷,系统对一个特定的威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。 为什么存在安全漏洞? 客观上技术实现 技术发展局限 永远存在的编码失误 环境变化带来的动态化 主观上未能避免的原因 默认配置 对漏洞的管理缺乏 人员意识,如何解决安全漏洞? 一些基本原则 服务最小化 严格访问权限控制 及时的安装补丁 安全的应用开发 可使用工具和技术 安全评估与扫描工具 补丁管理系统 代码审计,有关安全漏洞的几个问题,当前漏洞数量剧增,常见攻击类型,漏洞的流
2、行性和持续性,流行性:50%的最流行的高危漏洞的影响力会流行一年左右,一年后这 些漏洞将被一些新的流行高危漏洞所替代。 持续性:4%的高危漏洞的寿命很长,其影响会持续很长一段时间;尤其是对于企业的内部网络来说,某些漏洞的影响甚至是无限期的。,绝大多数漏洞的寿命,少数漏洞的寿命无限期,漏洞管理的必要性和重要性,漏洞管理能够对预防已知安全漏洞的攻击起到很好的作用,做到真正的“未雨绸缪”。 通过漏洞管理产品,集中、及时找出漏洞并详细了解漏洞相关信息。 通过漏洞管理产品将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。 漏
3、洞管理产品根据评估结果定性、定量分析网络资产风险,反映用户网络安全问题,并把问题的重要性和优先级进行分类,方便用户有效地落实漏洞修补和风险规避的工作流程,并为补丁管理产品提供相应的接口。,政策法规要求,计算机信息系统安全等 级保护通用技术要求GA/T 390-2002 等级保护要求必须风险分析 三级以上必须采用国产信息安全产品,简单安全模型P2DR,在整体的安全策略Policy的控制和指导下,综合运用防护工具Protection(如防火墙、加密机、防病毒等手段)的同时,利用检测工具Detection(如漏洞扫描、入侵检测等)了解和评估系统的安全状态,通过适当的安全响应Response将系统调整
4、到“最安全”和“风险最低”的状态。,扫描技术,主机扫描: 确定在目标网络上的主机是否在线。 端口扫描: 发现远程主机开放的端口以及服务。 OS识别技术: 根据信息和协议栈判别操作系统。 漏洞检测数据采集技术: 按照网络、系统、数据库进行扫描。 智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描,系统架构,扫描任务,基于任务的漏洞扫描 单IP扫描、IP段扫描、基于对象扫描、 域名扫描 扫描范围: 基于国际CVE标准建立的22类超过20000条的检测脚本; 支持以下各类操作系统: WinNT、Win2000、WinXP、Win98、WinMe、AIX、OS400、Solaris、 Redhat
5、 Linux、Turbo Linux、Bluepoint、Xterm、红旗Linux、 Slackware、HP-UX、Tru64 Unix、FreeBSD、NetBSD、SCO Unix、 NovellNetware5等。 支持以下各类网络设备: 服务器、工作站、防火墙、路由器、路由交换机等。 支持各种主流应用服务及数据库: Sybase、SQL Server、Oracle、MySql、DB2等。,扫描配置管理,扫描策略配置: 系统默认策略 自定义策略 扫描参数配置: 扫描线程、主机数 扫描端口类型、范围配置 渗透扫描配置,结果统计分析,扫描结果查看: 主机基础信息(操作系统、IP等) 端口
6、、服务、用户信息 扫描出的漏洞信息 生成报表: Html、word、pdf、xml、txt五种报表 对比分析: 选择两次扫描结果,进行对比分析(如打补丁前与打补丁后扫描结果对比) 合并报表,知识库查询,漏洞知识库查询: 按照知识库类比查询 按照名称、CVE编号、语言类别等模糊查询,日志审计,日志审计: 按照操作员名称、动作、操作时间查询。 按照权限进行查询,审计员可以查询所有的,其它角色只能查看自己的或者审计员分配的。,分布扫描,分布扫描用于在多台机架式之间进行消息传送,以及上下级机架式服务器之间的管理。具体功能如下:,单位管理-对上级和下级单位的机架式服务器进行登记管理。包括增加、修改、删除
7、上下级单位,查看单位拓扑图这些功能。 单位检测-单位检测可检测所有登记的单位的信息。包括单位IP地址、是否在线等。如果在线,还将检测单位的机架式程序版本号以及漏洞库版本号。 消息管理-消息管理页面中列出了所有发送和接收的消息。可在此模块对消息进行发送、查看、删除等管理。 结果上传-可在此模块选择扫描结果上传到上级单位。 任务下达-将设置好的扫描任务发送给下级单位进行扫描,下级单位扫描完毕后系统自动将扫描结果发送回来。 策略下达-将设置好的扫描策略发送给选择的下级单位。,系统升级,在线升级: 输入升级地址; 如果需要代理,必须输入代理服务器地址方能升级 本地升级: 上传指定格式的升级包 升级频率
8、: 每周升一次级,性能,价格,功能集成度,管理范围,产品介绍,TCS-7214 介绍,TCS-7424 介绍,TCS-7524 介绍,产品优势,漏洞知识库大于20000条: 每周保持更新 兼容Nessus插件库 本机补丁扫描: 可以跳过防火墙,进行主机补丁分析,安装修复 典型工作情况下带宽占用 2080KB/S 成功检测率高于95%,漏报误报率低于5% 对目标主机、网络资源占有低于3%,产品优势,基于B/S模式:用户可通过B/S模式进行使用、管理,浏览器操作,无须安装客户端,管理、使用简单方便。 严密灵活的权限管理:可建立各个级别的用户,针对几十个模块分别授权,或授予一个角色。可定义每个用户的
9、允许登录IP和可扫描IP。 对象管理:可按部门、操作系统、用途、重要性等不同类型划分设备定义对象组合,使漏洞扫描器能够和企业的网络逻辑拓扑结构相结合,扫描时直接指定对象组合进行扫描,使用和管理都非常方便。同时可根据每个设备的重要性、需要保护程度等定义每个设备的资产分值,该分值用于计算最终的网络风险,从而得出更准确的风险判断。,产品优势,分布式扫描:扫描器可分为中心和节点两个角色,跨地域对多个网络同时进行扫描。节点扫描器将扫描数据同步发送到中心扫描器数据库,上层安全管理人员可以查看下层扫描器的扫描结果,也可以给下层扫描器指派任务,以便评估整个网络的安全漏洞情况。 自身安全性:每件产品所能扫描的I
10、P地址范围被严格限定和加密,杜绝产品被恶意使用的可能,有效防止利用NETSCANNER从事危害国家利益、集体利益和公民合法利益的活动。,产品优势,特色功能:可建立一个只有本机扫描权限的用户,公开帐户名、密码给所有员工,则所有员工可用该帐户登录系统,但只能扫描登录的本机,即安全又方便管理。 联动服务:防火墙、入侵检测、安全管理等产品可按协议通过接口调用扫描器进行扫描。 扫描速度:采用并发规则、并发任务扫描等多项技术,并采用独创的脚本引擎调度算法,在保证准确率的前提下,大大提高的检测的效率。,应用场景,独立部署 适用客户:电子商务、电子政务、教育行业、中小型企业和独立的IDC等用户 部署方式:在网
11、络中只部署一台TopScanner设备,接入网络并进行正确的配置即可正常使用,其工作范围通常包含用户企业的整个网络地址。,应用场景,分布部署 适用客户:政府行业、军工行业、电力行业、电信运营商、金融行业、证券行业和一些规模较大传统企业用户 部署方式:在网络中只部署多台TopScanner系统共同工作,可对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。,应用场景,定期的网络安全自我检测、评估 安装新软件、启动新服务后的检查 网络建设和网络改造前后的安全规划评估和成效检验 网络承担重要任务前的安全性测试 网络安全事故后的分析调查 重大网络安全事件前的准备 公安、保密部门组织的安全性检
12、查,应用广泛,适用于政府、军队、金融、教育、能源、电信等行业以及天融信其他用户群。,提问与交流,谢谢!,1、有时候读书是一种巧妙地避开思考的方法。20.9.1320.9.13Sunday, September 13, 2020 2、阅读一切好书如同和过去最杰出的人谈话。06:15:4806:15:4806:159/13/2020 6:15:48 AM 3、越是没有本领的就越加自命不凡。20.9.1306:15:4806:15Sep-2013-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。06:15:4806:15:4806:15Sunday, September 13, 2020 5、
13、知人者智,自知者明。胜人者有力,自胜者强。20.9.1320.9.1306:15:4806:15:48September 13, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年9月13日星期日上午6时15分48秒06:15:4820.9.13 7、最具挑战性的挑战莫过于提升自我。2020年9月上午6时15分20.9.1306:15September 13, 2020 8、业余生活要有意义,不要越轨。2020年9月13日星期日6时15分48秒06:15:4813 September 2020 9、一个人即使已登上顶峰,也仍要自强不息。上午6时15分48秒上午6时15分0
14、6:15:4820.9.13 10、你要做多大的事情,就该承受多大的压力。9/13/2020 6:15:48 AM06:15:482020/9/13 11、自己要先看得起自己,别人才会看得起你。9/13/2020 6:15 AM9/13/2020 6:15 AM20.9.1320.9.13 12、这一秒不放弃,下一秒就会有希望。13-Sep-2013 September 202020.9.13 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Sunday, September 13, 202013-Sep-2020.9.13 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.9.1306:15:4813 September 202006:15,谢谢大家,
