1. 产品简介每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失 绿盟远程安全评估系统 (NSFOCUS Remote Security Assessment System, 简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证2. 产品功能2.1 系统漏洞扫描功能1. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,需要给出具体的分类信息2. 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息,并具体说明支持的检索方式3. 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息4. 能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞5. 能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。
6. 提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力7. 漏洞知识库漏洞信息大于3000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书8. 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和升级,升级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间,请给出公开定期发布升级包列表详细说明9. 支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的最大扫描范围不小于一个B类网段10. 系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项11. 可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描12. 可定义扫描端口范围、端口扫描策略13. 是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档。
14. 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描通知;具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式15. 请描述被扫描IP地址采用的授权方式16. 提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标17. 请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术2.2 Web应用漏洞扫描1. 产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等2. 可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果3. Javascript解析引擎的支持,能从Javascript代码中分析出url4. 产品支持自定义Cookie进行深入检测5. 支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描6. 支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url2.3 漏洞分析1. 能够对扫描结果数据进行分析,能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。
2. 支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点3. 漏洞分析报告应提供浏览报告和离线打印报告;离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等4. 离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印5. 报表中对综述、主机、漏洞、脆弱帐号等信息进行分类显示;综述中应对风险类别和操作系统分布进行定量统计分析并展示;主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解资产信息;漏洞中应提供漏洞详细信息并可进行误报修正2.4 漏洞管理7. 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪8. 提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分布和风险的趋势9. 可提供资产树功能,通过资产树直观呈现网络资产的安全风险。
10. 支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补2.5 管理功能1. 安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行2. 支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能够自动将扫描结果上传到上级管理设备;需要说明分布式部署使用的通信端口和是否加密传输数据3. 支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围4. 提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询5. 提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原2.6 性能指标1. 最大允许并发扫描60个IP地址 2. 扫描一个C类网段,存活主机数为50%,不超过15分钟一分钟内可扫描IP数为5个以上3. 主要技术指标NSFOCUS RSAS技术指标技术指标Web应用扫描模块专业版应用类型HTTP 1.0和1.1标准的WEB应用系统Web 2.0/Ajax 应用静态及动态页面Web Services应用Web底层支撑系统认证方式(Cookie、NTLM等基本认证方式)HTTPS的WEB应用系统漏洞类型SQL注入检测跨站脚本检测网页挂马检测网马检测表单类型检测Cookie安全问题检测CGI 漏洞检测GOOGLE-HACK检测伪造跨站点请求无效链接发现敏感文件检测Web Services误配置检测功能特性智能爬虫技术后台数据库识别WASC漏洞分类标准“一键式”自动扫描网站结构立体呈现定时、周期扫描多线程、多任务并发扫描数据分析及报表呈现4. 产品详细功能参数NSFOCUS RSAS详细功能参数类别序号技术指标资质1产品需自主研发,产品无任何技术纠纷,并且具有国家版权局《计算机软件著作权登记证书》。
2产品获得公安部《计算机信息系统安全专用产品销售许可证》3产品获得国家保密局《涉密信息系统产品检测证书》产品形态1提供多层次扫描,能够进行全面深入的网络层、系统层及应用层扫描2采用专有硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性3设备即插即用,无需额外服务器安装,即可独立运行4系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理爬虫能力1产品支持HTTP 1.0和1.1标准的Web应用系统2可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果3Javascript解析引擎的支持,能从Javascript代码中分析出url4支持复杂应用环境下的页面链接获取能力,比如网页中出现的菜单等5可支持通过解析flash来获得url6产品支持自定义Cookie进行深入检测7产品支持自定义链接地址8支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描9能自动过滤重复页面,以提高检测效率10支持基于HTTPS应用系统的检测11支持自定义错误页面特征12产品同时提供支持深度优先(depth-first)及广度优先搜索算法(Breadth-First)爬行的能力,并且能定义爬行的目录深度。
13产品支持大小写敏感或不敏感(case-sensitive/insensitive)的网页爬行方式14提供自定义不扫描的页面列表(登出页面)功能15提供选择是否扫描子域名的控制功能16支持Web 2.0/Ajax 应用17产品支持所有类型的动态及静态页面任务管理1检测任务创建2支持定时任务和周期任务的能力3支持快速下达扫描任务能力(一键式扫描)4产品具备扫描参数可另存为模板的能力5可进行任务的编辑6支持自定义扫描的策略库和漏洞库,针对不同的扫描目标,可提供多种策略选择检测功能1SQL注入(SQL Injection):产品支持的SQL注入涵盖“字符型、数字型、搜索型” 等在内的及其变形的SQL注入方式;并且支持基于POST、GET、Cookie方式来提交数据;可以绕过普通过滤强度的注入过滤代码2Cookie安全问题检测,包含Cookie。