收藏
下载资源

RSAS产品白皮书

上传人:大米 文档编号:498105414 上传时间:2024-02-28 格式:DOC 页数:16 大小:572KB
返回 下载 相关 举报
RSAS产品白皮书_第1页
第1页 / 共16页
RSAS产品白皮书_第2页
第2页 / 共16页
RSAS产品白皮书_第3页
第3页 / 共16页
RSAS产品白皮书_第4页
第4页 / 共16页
RSAS产品白皮书_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《RSAS产品白皮书》由会员分享,可在线阅读,更多相关《RSAS产品白皮书(16页珍藏版)》请在金锄头文库上搜索。

1、绿盟远程安全评估系统产品白皮书【绿盟科技】 文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0 密级完全公开 版本编号V1.0 日期2015-10-19 撰 写 人尹航 批准人李晨整理为word格式 2015 绿盟科技 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 整理为word格式目录一. 攻防威胁的变化1二. 环境变化带来的问题1三. 新一代漏洞管理产品必备特性2四. 绿盟远程安全评估系统24.1 产

2、品体系结构34.1.1 基础平台层功能34.1.2 系统服务层功能44.1.3 系统核心层功能44.1.4 系统接入层功能44.2 产品特色54.2.1 多种检查能力合一,全面系统脆弱性发现54.2.2 风险统一分析64.2.3 灵活的部署方案74.2.4 独创便携工控设备,随时监督检查74.2.5 结合资产从海量数据快速定位风险74.2.6 融入并促进安全管理流程84.2.7 识别非标准端口,准确扫描服务漏洞84.2.8 丰富的漏洞、配置知识库94.3 典型应用方式94.3.1 监督检查或小规模网络安全运维94.3.2 中小规模多子网安全运维104.3.3 网络访问受限的子网安全运维104.

3、3.4 大规模跨地区网络安全运维11五. 结论12整理为word格式插图索引图 4.1 NSFOCUS RSAS整体架构图3图 4.2 NSFOCUS RSAS单机部署9图 4.3 NSFOCUS RSAS单机多网口多子网接入10图 4.4 NSFOCUS RSAS代理扫描11图 4.5 NSFOCUS RSAS大规模部署12整理为word格式一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题,好像阳光下的阴影,始终伴随着互联网行业的应用发展。近些年,网络安全威胁的形式也出现了不同的变化,攻击方式从单个兴趣爱好者随意下载的简单工具攻击,向有组织的专业技术人员专门编写的攻击程序转变,攻

4、击目的从证明个人技术实力向商业或国家信息窃取转变。新攻击方式的变化,仍然会利用各种漏洞,比如:Google极光攻击事件中被利用的IE浏览器溢出漏洞,Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞,比如FEATHEADER远程代码执行漏洞,实际上,大多数攻击都是利用的已知漏洞。对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。在新攻击威胁已经转变的情况下,网络安全管理人员仍

5、然在用传统的漏洞扫描工具,每季度或半年,仅仅进行网络系统漏洞检查,无法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理人员需要对网络安全脆弱性进行全方位的检查,对存在的安全脆弱性问题一一修补,并保证修补的正确完成。这个过程的工作极为繁琐,传统的漏洞扫描产品从脆弱性检查覆盖程度,到分析报告对管理人员帮助的有效性方面,已经无法胜任。二. 环境变化带来的问题随着IT建设的发展,很多政府机构及大中型企业,都建立了跨地区的办公或业务网络,系统安全管理工作由不同地区的安全运维人员承担,总部集中监管。按照安全扫描原则,漏洞扫描产品一般被部署到离扫描目标最近的位置,这就形成了漏洞扫描产品分布式部

6、署的要求。对IT系统来说,网络中每个点的安全情况都会对整个IT系统造成威胁,运维人员不但要关注某个地区的安全情况,还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理,收集信息,汇总分析,让运维人员掌握整体网络安全状况。整理为word格式另外,虚拟化系统也已经在各个行业得到了广泛应用,IPv6网络也将在今年实现商业化,新技术的应用带来了新的安全威胁,要求漏洞扫描产品能够适应新的的环境,实现完整的系统脆弱性扫描。三. 新一代漏洞管理产品必备特性攻防威胁的转变和系统环境的变化,要求漏洞扫描产品能够及时应对这些变化,为系统安全脆弱性评估提供有力手段,

7、新一代的漏洞管理产品应该具备以下特性:u 能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告u 能够快速定位风险类型、区域、严重程度,直观展示安全风险 u 能够结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行u 能够提供多种灵活部署方式,适应复杂的网络环境下的部署,并尽量控制降低安全建设成本u 能够在虚拟化环境、IPv6环境中部署和检测其脆弱性四. 绿盟远程安全评估系统绿盟远程安全评估系统(NSFOCUS Remote Security As

8、sessment简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的“漏洞管理专家”。u 全方位系统脆弱性发现:全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。整理为word格式u 从海量数据中快速定位风险:提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根

9、据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。u 融入并促进安全管理流程:安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制,产品结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行。u 灵活的部署方案:支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,降低成本,便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署,支持IPv6网络环境下的部署和漏洞扫描。4.1 产品体系结构NSFOCUS RSAS V6.0采用模块化设计,内部分为基础平台层、系统服务层、系统核心层、系统接入层,每层内

10、部划分不同的功能模块,整体工作架构如图4.1所示。图 4.1 NSFOCUS RSAS整体架构图4.1.1 基础平台层功能基础平台包含专用硬件平台和基础软件平台。专用硬件平台包含四款绿盟科技基础硬件平台,分别对应便携型号RSAS NX3-P,精简型号RSAS NX3-X,标准型号RSAS NX3-S,企业版型号RSAS NX3-E。整理为word格式基础软件平台包含了绿盟科技定制操作系统、文件系统、硬盘加密解密、应用程序加密解密、输入输出加密解密、IPv4/IPv6网络服务、内置数据库、Web服务、程序运行环境等功能。4.1.2 系统服务层功能系统服务层包含数据处理引擎和系统服务引擎。数据处理

11、引擎是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步等功能。数据处理引擎屏蔽了数据库系统操作的细节,减少数据库的连接,优化数据库的访问,缓存常用和计算复杂的数据,集中处理数据的逻辑,降低了其他功能模块的维护工作量。系统服务引擎是系统内部的功能接口,提供了系统还原点备份与恢复、任务数据导入导出等功能。系统服务引擎解耦了前台操作和后台操作,后台功能以特定的权限运行,增加了系统的安全性。4.1.3 系统核心层功能系统核心层是产品的核心,提供最具竞争力的功能,包含主机发现、操作系统识别、服务识别、弱口令检测、漏洞扫描、配置核查、漏洞验证等,有较多可扩展的模块和插件。报表引擎是报表展示的核心处

12、理模块,能够提供HTML、WORD、EXCEL、PDF等多种报表格式。调度引擎是扫描工作的协调中心,根据用户操作的不同可能有立即执行的任务、定时执行的任务、周期执行的任务等,检测出任务的类型和优先级,进行漏洞扫描或者配置检查、口令猜测。状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、BDB配置项、任务执行进度信息、升级进度信息等。证书系统提供了产品可授权使用的信息,包含购买用户、设备HASH值、授权IP数、授权使用模块、授权起止信息等。升级系统提供了产品更新的能力,为扫描插件更新、产品功能更新、产品反馈修改等提供了可能。4.1.4 系统接入层功能系统接入层包含了用户

13、通过浏览器访问Web页面、通过串口访问控制台、通过数据接口进行数据交互等方式,其中数据接口包含第三方平台管理数据接口、SNMP Trap。整理为word格式4.2 产品特色4.2.1 多种检查能力合一,全面系统脆弱性发现对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。整理为word格式绿盟远程安全评估系统能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端

14、口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。4.2.2 风险统一分析目前市场上有很多独立的漏洞扫描、配置检查、Web应用扫描产品,对信息系统进行安全检查后,分别得到不同的检查报告,互相之间没有联系,实际上不同脆弱性的扫描结果都从不同方面反映网络系统的安全风险状态,要了解信息系统总体安全风险状况,需要对脆弱性的所有方面统一进行分析和评估。绿盟远程安全评估系统支持全方位的安全漏洞、安全配置、应用系统安全漏洞扫描,通过绿盟科技专利安全风险计算方法,对网络系统中多个方面的安全脆弱性统一进行分析和风险评估,给出总体安全状态评价,全面掌握信息系统安全风险。整理为word

15、格式4.2.3 灵活的部署方案业务系统的多样性,决定了IT网络建设环境不尽相同,对于脆弱性管理产品来讲,没有灵活的部署方案适应多种网络环境,就意味着有些网络无法接入或者建设成本极大增加。绿盟远程安全评估系统提供了多种灵活的部署方式,能够满足复杂的网络环境下的部署,并且优先应用轻量级部署方案,最大程度降低安全建设成本。绿盟远程安全评估系统支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,便于扩展。另外,考虑到虚拟化和IPv6网络的逐步应用,绿盟远程安全评估系统也支持通过虚拟化镜像方式在虚拟化环境下直接部署,支持IPv6网络环境下的部署和漏洞扫描。4.2.4 独创便携工控设备,随时监督检查安全管理体系中,定期或不定期的现场安全监督检查是必不可少的重要环节,安全检查工具是否便携,成为监督检查人员除了性能之外的重要考虑因素。绿盟远程安全评估系统独创便携式工控设备,小

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号