《网络隐患扫描系统交流.ppt》由会员分享,可在线阅读,更多相关《网络隐患扫描系统交流.ppt(46页珍藏版)》请在三一文库上搜索。
1、讲解内容,简介 信息安全概述 扫描系统概述 RJ-iTop功能与优势 典型应用及案例,简介,第二阶段 从小到大 自1996年开始,业务涉入福建电力和公安交警等传统行业,开展系统集成业务,开发自主知识产权软件系统和产品奠定了企业经济基础和人力资源基础。,第三阶段 从本省到全国 自1999年底开始,实施软件产业战略转移,开创了企业稳步增长的新时期。,第一阶段 从无到有 自1993年开始在福州创立 定名“”,以应用软件开发 项目分包和系统维护服务开始原始积累。,规模,产品与服务,行业领域,为用户构建的高性能集成系统平台,提供优质的服务,成功案例,网络安全产品:RJ-iTop隐患扫描系统 国家电力 国
2、家卫生部 国家质量监督检验检疫总局 水利部黄委工程 公安部网监处和全国16个省市公安厅 总参、总政、总后、总装 海军、空军、二炮和各大军区 解放军总参61所 中国网通集团河南省通信 中国电信股份有限 福建省人民政府办公厅 中国交通和建设银行的福建省分行,企业信息化建设 企业办公自动化 配电网自动化 。 政务信息化建设 广东全省检验检疫网络管理信息系统 全国进出口企业报关报检企业端软件产品 福建公安交警全省网络管理信息系统 福建省人民政府政务信息化系统 。,企业荣誉,企业资质,ISO9001:2000质量体系认证证书,CMMI-L3认证,信息安全概述,互联网节点拓扑,与此同时,互联网作为一个运行
3、系统和一个社会公共环境,其所面对的和所隐藏的安全威胁也越来越复杂,越来越严重。,据CNNIC中国互联网络信息中心统计的一个数字显示,我国公共互联网继续快速发展,目前中国网民数量达到3.16亿,保持全球第一地位,中文网站数量已经达到287.8万,各种互联网新业务如雨后春笋般涌现,电子政务、电子商务得到进一步推广,互联网的社会基础设施功能表现得越来越明显。,信息安全现状,网页篡仿冒,拒绝服务攻击,僵尸网络,病毒木马,营利性黑客产业链,信息系统安全漏洞是各种安全威胁的主要根源之一,漏洞发展趋势,国际权威应急组织CERT/CC 统计年度安全漏洞数量,55个编号安全漏洞,微软 05年,07年23个高危漏
4、洞,相对稳定的MAC OS 07年更换新版查出234个高危漏洞,微软Windows操作系统在个人电脑中拥有极高的占有率,用户群体非常庞大,利用微软的系统漏洞传播的病毒具有传播速度快、感染人群多、破坏严重等特点。,典型案例,漏洞及安全概述,漏洞是在硬件、软件、协议的具体实现或系统安全策略上(主要是人为)存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。,扫描系统概述,扫描系统概述,隐患扫描系统是信息安全的重要组成部分; 模仿黑客入侵手法对针对目标进行安全漏洞检查; 发现网络设备和主机系统的漏洞或潜在隐患; 提供系统的安全分析和整改报告; 帮助管理人员了解并修补网络中安全漏洞。,隐患
5、扫描系统应用范围,风险评估动态安全体系中重要的一环,发展趋势,支持CVE国际标准 Common Vulnerabilities and Exposures 自身高安全性 硬件化、B/S管理机制、通讯加密 支持分布式扫描 全面安全评估和漏洞修补服务 及时、可靠的漏洞升级 与安全管理系统、补丁分发系统联动 模块化集成其他安全服务功能,RJ-iTop功能与优势,技术水平 产品线 工作流程 扫描技术 漏洞库 检测报表 支持分布式部署 自身安全性 服务体系,863成果转化产品,国家863计划 “网络隐患扫描”项目的成果转化产品。相关课题曾获得1999年中国科学院科技进步一等奖2000年国家科技进步二等奖
6、。 网络隐患扫描系统已经取得了公安部、国测中心、保密局和解放军涉密B+许可证。,RJ-iTopIII机架式扫描服务器,1 Unit,19”标准上架式服务器 4个10/100/1000M自适应网卡 基于优化的linux平台 B/S管理模式 高速、稳定、分布式管理与补丁分发设备联动,RJ-iTopIIIA型: 一个扫描任务最多包含可扫描32个C类网段 独立评估设备或分布部署中的子节点 适用于中小型企业的网络,RJ-iTopIIIB型: 一个扫描任务最多包含可扫描64个C类网段 独立评估设备或分布部署中的子节点 适用于中型企业的网络,RJ-iTopIIIC型: 一个扫描任务最多包含可扫描256个C类
7、网段 独立评估设备、分布部署中的中心节点或者二级中心节点 适用于大型企业的分布式网络,RJ-iTopIIID型: 一个扫描任务最多包含可扫描512个C类网段 独立评估设备或分布部署中的顶级服务器 适用于电信级的分布式网络,工作流程,主机扫描,OS识别技术,端口扫描,扫描类型,主机漏洞扫描(Host Scanner); 网络漏洞扫描(Network Scanner)。,权限高,准确、针对性强但同时暴露出扫描类型单一,无法应付复杂网络环境。,弥补主机漏洞扫描的不足,对复杂网络环境中的不同设备提供漏洞扫描及风险评估。,产品扫描范围,先进漏洞管理,将漏洞管理流程划分为四个阶段,通过地址簿获得目标系统资
8、产信息,并可按权值进行分类。,领先的扫描技术,采用独创的脚本引擎调度算法 ,具备非常优秀的底层扫描引擎,具有高执行效率和调度效率。,系统渗透扫描 定时扫描功能 地址簿扫描策略 安全优化扫描 本机扫描功能 隐蔽扫描功能,智能端口识别 多重服务检测 知识依赖检测 扫描邮件通知 SQL注入检测,系统渗透扫描,针对一些常用服务为用户提供一个可以输入用户名和密码的接口,提升扫描权限,对系统进行更加深入和全面的扫描,智能端口识别,系统并非依据默认端口判断运行的服务,能对端口上运行的服务进行智能识别,多重服务检测,如果用户系统上同时运行两个相同服务,那么扫描系统就会调用该服务脚本同时对这两个服务进行检测;,
9、SQL注入检测,对被检测站点进行不限深度的内容分析,用于检测网站是否存在SQL注入、信息泄露等漏洞,强大的漏洞库,漏洞库依照CVE国际标准建立 领先的漏洞脚本数量3500(2010.5) 提供国际CVE编号 详细漏洞信息,全面的漏洞分类,后门测试 信息获取测试 Finger攻击测试 打印服务测试 SSH测试 RPC测试 SSL测试 SNMP测试 LDAP测试 VPN测试 杂项测试,防火墙测试 网络设备测试 数据库测试 Windows测试 类UNIX测试 FTP测试 WEB服务器测试 CGI攻击测试 DNS测试 MAIL系统测试 注册表测试,漏洞库级别体系,兼容CVE的风险级别体系 信息 低风险
10、 中风险 高风险 紧急,完善的漏洞库升级服务,在线升级 本地升级 定时升级 代理服务器升级,至少每周升级一次 每个月的漏洞升级数不少于20条,详细的检测报表,模块化报表内容 方便用户按定制,扫描任务信息 主机概要及详细信息,扫描任务信息,主机漏洞信息,漏洞详细信息,与风险管理系统联动,将扫描结果上传到风险管理服务器,查补结合,有效提高管理员工作效率,更好的保护网络安全。,分布式扫描,命令下达,命令下达,命令下达,结果上报,结果上报,结果上报,自身高度安全性,根据用户需求安模块灵活配置全限,限制该用户的扫描范围,限制账户IP防止账户盗用,Linux操作系统 硬件化抗攻击设计 三元管理权限 Htt
11、ps传输MD5数据的加密,完善的服务体系,典型应用,网络隐患扫描系统使用简单,操作方便。用户只要将网络隐患扫描系统接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。,分布式产品部署应用,由核心服务器对下级进行统一管理统一进行任务下发,该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统(由机架式扫描服务器及手持式扫描仪组成)部署应用的成功案例。,我的产品很好地满足该机构统一安全平台系统工程建设对漏洞扫描的所有技术需求。,充分发挥机架式扫描服务器管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络的优势和手持式扫描仪灵活、方便、高效的优势。,通过分
12、布式管理,实现扫描任务下达、扫描策略下达以及扫描结果上传等功能,实现策略上的统一,管理上的集中。,采用多台机架式扫描服务器,分别部署于该机构的省中心及九个地市的信息中心,通过省中心的一级机架式扫描服务器集中管理分布在其它九个地市不同网段的多个扫描服务器的方式,实现了对大规模分布式网络进行实时及定时的漏洞扫描和风险评估,高效、稳定、统一地保障整个网络的安全。,同时,采用一台手持式扫描仪,可以跨越网段、穿透防火墙,分别对省中心及九个地市级、县级网络中的重要部门、重要服务器进行安全巡查,随时随地对网络上可能存在的安全隐患进行检测。,通过事前的漏洞检测与安全加固,利用软件漏洞而发生的病毒传播和黑客攻击
13、事件大大减少,使得受保护系统在自身和环境的变化中能够不断应对新的安全需求和风险,构建动态安全防护体系,保护用户以往的投资,有效降低信息安全系统的TOC(总体拥有成本)。,应用案例,产品优势总结,国内所有质资证书:公安部、解放军B+、国测中心和保密局;CVE兼容性认证证书; 863计划的项目成果转化产品,自主知识产权,硬件化设备(四个100M/1000M网卡); 漏洞测试类别22种,漏洞检测脚本数量3500条;灵活的升级方式,每周至少一次,保证及时发现最新漏洞; 领先的扫描技术:如安全优化扫描、系统渗透扫描、本机扫描功能、SQL注入检测、扫描前后通知等; 支持分布式扫描,机架式、手持式及软件版扫描系统之间的联动;与补丁管理系统进行联动,自动加固终端安全; 检测报告的多样性与高可操作性,支持XML格式; linux系统自身高度安全,实现多用户多角色分级管理; 专业供应商,稳定的技术保障队伍,大量成功案例,五大备品备件库,本地支持; 国家计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成资质、国家信息安全认证信息安全服务资质证书一级、ISO9001:2000质量管理体系认证和CMMI-L3认证。,感谢各位观看,企业 wwwcom,
链接地址:https://www.31doc.com/p-2823326.html