收藏
下载资源

NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版

上传人:碎****木 文档编号:218630417 上传时间:2021-12-05 格式:DOCX 页数:18 大小:449.40KB
返回 下载 相关 举报
NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版_第1页
第1页 / 共18页
NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版_第2页
第2页 / 共18页
NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版_第3页
第3页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版》由会员分享,可在线阅读,更多相关《NSF-PROD-RSAS-V6.0-产品白皮书-V1.0版(18页珍藏版)》请在金锄头文库上搜索。

1、绿盟远程平安评估系统产品白皮书【绿盟科技】 文档编号NSF-PROD-RSAS-V6.0-产品白皮 密级完全公开 版本编号书-V1.0V1.0 日期2013-6-15 撰 写 人尹航 批准人李晨 2019 绿盟科技 版权声明本文中消灭的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技全部,受到有关产权及版权法爱护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。名目一. 攻防威逼的变化1二. 环境变化带来的问题1三. 新一代漏洞治理产品必备特性2四. 绿盟远程平安评估系统24.1 产品体系结构34.1.1 基础平台层功能3

2、4.1.2 系统服务层功能44.1.3 系统核心层功能44.1.4 系统接入层功能44.2 产品特色54.2.1 多种检查力量合一,全面系统脆弱性发觉54.2.2 风险统一分析64.2.3 机敏的部署方案74.2.4 独创便携工控设备,随时监督检查74.2.5 结合资产从海量数据快速定位风险74.2.6 融入并促进平安治理流程84.2.7 识别非标准端口,精确扫描服务漏洞84.2.8 丰富的漏洞、配置学问库94.3 典型应用方式94.3.1 监督检查或小规模网络平安运维94.3.2 中小规模多子网平安运维104.3.3 网络访问受限的子网平安运维104.3.4 大规模跨地区网络平安运维11五.

3、 结论12- I -插图索引图 4.1 NSFOCUS RSAS 整体架构图3图 4.2 NSFOCUS RSAS 单机部署9图 4.3 NSFOCUS RSAS 单机多网口多子网接入10图 4.4 NSFOCUS RSAS 代理扫描11图 4.5 NSFOCUS RSAS 大规模部署12- II -绿盟远程平安评估系统产品白皮书一.攻防威逼的变化利用平安漏洞进行网络攻击的互联网平安问题,好像阳光下的阴影,始终伴随着互联网行业的应用进展。近些年,网络平安威逼的形式也消灭了不同的变化,攻击方式从单个爱好爱好者任凭下载的简洁工具攻击,向有组织的专业技术人员特地编写的攻击程序转变,攻击目的从证明个人

4、技术实力向商业或国家信息窃取转变。新攻击方式的变化,仍旧会利用各种漏洞,比如:Google 极光攻击大事中被利用的IE 扫瞄器溢出漏洞,Shady RAT 攻击大事中被利用的EXCEL 程序的FEATHEADER 远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day 漏洞,比如 FEATHEADER 远程代码执行漏洞,实际上,大多数攻击都是利用的已知漏洞。对于攻击者来说,IT 系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括简洁被忽视的 错误平安配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。在新攻击威逼已经转变的状况下,网络平安治理人

5、员仍旧在用传统的漏洞扫描工具,每季度或半年,仅仅进行网络系统漏洞检查,无法真正达到通过平安检查事先修补网络平安脆弱性的目的。网络平安治理人员需要对网络平安脆弱性进行全方位的检查,对存在的平安脆弱性问题一一修补,并保证修补的正确完成。这个过程的工作极为繁琐,传统的漏洞扫描产品从脆弱性检查掩盖程度,到分析报告对治理人员挂念的有效性方面,已经无法胜任。二.环境变化带来的问题随着 IT 建设的进展,很多政府机构及大中型企业,都建立了跨地区的办公或业务网络, 系统平安治理工作由不同地区的平安运维人员担当,总部集中监管。依据平安扫描原则,漏 洞扫描产品一般被部署到离扫描目标最近的位置,这就形成了漏洞扫描产

6、品分布式部署的要 求。对 IT 系统来说,网络中每个点的平安状况都会对整个IT 系统造成威逼,运维人员不但要关注某个地区的平安状况,还需要关注整个IT 系统的平安风险状况。这要求有相应的漏洞治理平台对整个网络中的漏洞扫描产品进行集中治理,收集信息,汇总分析,让运维人员把握 整体网络平安状况。 2019 绿盟科技密级:完全公开- 2 -另外,虚拟化系统也已经在各个行业得到了广泛应用,IPv6 网络也将在今年实现商业化, 新技术的应用带来了新的平安威逼,要求漏洞扫描产品能够适应新的的环境,实现完整的系 统脆弱性扫描。三.新一代漏洞治理产品必备特性攻防威逼的转变和系统环境的变化,要求漏洞扫描产品能够

7、准时应对这些变化,为系统平安脆弱性评估供应有力手段,新一代的漏洞治理产品应当具备以下特性:u 能够全面发觉信息系统存在的各种脆弱性问题,包括平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体平安风险报告u 能够快速定位风险类型、区域、严峻程度,直观呈现平安风险u 能够结合平安治理制度,支持平安风险预警、检查、分级治理、修复、审计流程, 并监督流程的执行u 能够供应多种机敏部署方式,适应简单的网络环境下的部署,并尽量把握降低平安建设成本u 能够在虚拟化环境、IPv6 环境中部署和检测其脆弱性四.绿盟远程平安评估系统绿盟远程平安评估系统(

8、NSFOCUS Remote Security Assessment 简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和平安服务实践阅历,自主研发的新一代漏洞治理产 品,它高效、全方位的检测网络中的各类脆弱性风险,供应专业、有效的平安分析和修补建 议,并贴合平安治理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的“漏洞治理专家”。u 全方位系统脆弱性发觉:全面发觉信息系统存在的平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体平安风险报告。绿盟远程平安评估系统产品白皮书数据处理引擎系统服务引擎u 从海量数据中快

9、速定位风险:供应仪表盘报告和分析方式,在大规模平安检查后,快速定位风险类型、区域、严峻程度,依据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。u 融入并促进平安治理流程:平安治理不只是技术,更重要的是通过流程制度对平安脆弱性风险进行把握,产品结合平安治理制度,支持平安风险预警、检查、分级治理、修复、审计流程,并监督流程的执行。u 机敏的部署方案:支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式,机敏适应各种网络拓扑环境,降低成本,便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署,支持IPv6 网络环境下的部署和漏洞扫描。4.1 产品体系结构证书系统扫描核心

10、模块扫描信息处理模块主机发觉服务识别 弱口令检测配置核查引擎端口扫描操作系统识别漏洞扫描引擎漏洞验证Web治理界面数据接口把握台状态引擎系统接入层系统核心层系统服务层基础平台层调度引擎报表引擎升级系统NSFOCUS RSAS V6.0 接受模块化设计,内部分为基础平台层、系统服务层、系统核心层、系统接入层,每层内部划分不同的功能模块,整体工作架构如图4.1 所示。专用硬件平台基础软件平台图 4.1NSFOCUS RSAS 整体架构图4.1.1 基础平台层功能基础平台包含专用硬件平台和基础软件平台。 2019 绿盟科技- 3 -密级:完全公开专用硬件平台包含四款绿盟科技基础硬件平台,分别对应便携

11、型号RSAS NX3-P,精简型号RSAS NX3-X,标准型号RSAS NX3-S,企业版型号RSAS NX3-E。绿盟远程平安评估系统产品白皮书基础软件平台包含了绿盟科技定制操作系统、文件系统、硬盘加密解密、应用程序加密 解密、输入输出加密解密、IPv4/IPv6 网络服务、内置数据库、Web 服务、程序运行环境等功能。4.1.2 系统服务层功能系统服务层包含数据处理引擎和系统服务引擎。数据处理引擎是系统内部的数据接口,供应了数据库访问、数据缓存、数据同步等功能。数据处理引擎屏蔽了数据库系统操作的细节,削减数据库的连接,优化数据库的访问,缓存 常用和计算简单的数据,集中处理数据的规律,降低

12、了其他功能模块的维护工作量。系统服务引擎是系统内部的功能接口,供应了系统还原点备份与恢复、任务数据导入导出等功能。系统服务引擎解耦了前台操作和后台操作,后台功能以特定的权限运行,增加了系统的平安性。4.1.3 系统核心层功能系统核心层是产品的核心,供应最具竞争力的功能,包含主机发觉、操作系统识别、服务识别、弱口令检测、漏洞扫描、配置核查、漏洞验证等,有较多可扩展的模块和插件。报表引擎是报表呈现的核心处理模块,能够供应HTML、WORD、EXCEL、PDF 等多种报表格式。调度引擎是扫描工作的协调中心,依据用户操作的不同可能有马上执行的任务、定时执行的任务、周期执行的任务等,检测出任务的类型和优

13、先级,进行漏洞扫描或者配置检查、口令猜想。状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、BDB 配置项、任务执行进度信息、升级进度信息等。证书系统供应了产品可授权使用的信息,包含购买用户、设备HASH 值、授权IP 数、授权使用模块、授权起止信息等。升级系统供应了产品更新的力量,为扫描插件更新、产品功能更新、产品反馈修改等供应了可能。4.1.4 系统接入层功能 2019 绿盟科技- 4 -密级:完全公开系统接入层包含了用户通过扫瞄器访问Web 页面、通过串口访问把握台、通过数据接口进行数据交互等方式,其中数据接口包含第三方平台治理数据接口、SNMP Trap。绿盟远程平安评估系统产品白皮书4.2 产品特色4.2.1 多种检查力量合一,全面系统脆弱性发觉对于攻击者来说,IT 系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括简洁被忽视的错误平安配置问题,以及违反最小化原则开放 的不必要的账号、服务、端口等。 2019 绿盟科技密级:完全公开- 13 -绿盟远程平安评估系统能够全方位检测IT 系统存在的脆弱性,发觉信息系统存在的平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不必要开放的 账号、服务、端口,形成整体平安风险报告,挂念平安治理人员先于攻击者发觉平安问题, 准时进行修补。4.2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 教育/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号