網(wǎng)絡(luò)隱患掃描系統(tǒng)交流

講解內(nèi)容簡介信息平安概述掃描系統(tǒng)概述RJ-iTop功能與優(yōu)勢典型應(yīng)用及案例簡介第二階段從小到大——自1996年開始，業(yè)務(wù)涉入福建電力和公安交警等傳統(tǒng)行業(yè)，開展系統(tǒng)集成業(yè)務(wù)，開發(fā)自主知識產(chǎn)權(quán)軟件系統(tǒng)和產(chǎn)品奠定了企業(yè)經(jīng)濟(jì)根底和人力資源根底。第三階段從本省到全國——自1999年底開始，實(shí)施軟件產(chǎn)業(yè)戰(zhàn)略轉(zhuǎn)移，開創(chuàng)了企業(yè)穩(wěn)步增長的新時期。第一階段從無到有——自1993年開始在福州創(chuàng)立定名“〞，以應(yīng)用軟件開發(fā)工程分包和系統(tǒng)維護(hù)效勞開始原始積累。規(guī)模產(chǎn)品與效勞行業(yè)領(lǐng)域

為用戶構(gòu)建的高性能集成系統(tǒng)平臺，提供優(yōu)質(zhì)的效勞成功案例網(wǎng)絡(luò)平安產(chǎn)品：RJ-iTop隱患掃描系統(tǒng)——國家電力——國家衛(wèi)生部——國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局——水利部黃委工程——公安部網(wǎng)監(jiān)處和全國16個省市公安廳——總參、總政、總后、總裝——海軍、空軍、二炮和各大軍區(qū)——解放軍總參61所——中國網(wǎng)通集團(tuán)河南省通信——中國電信股份有限——福建省人民政府辦公廳——中國交通和建設(shè)銀行的福建省分行企業(yè)信息化建設(shè)

——企業(yè)辦公自動化

——配電網(wǎng)自動化。。。。。。政務(wù)信息化建設(shè)

——廣東全省檢驗(yàn)檢疫網(wǎng)絡(luò)管理信息系統(tǒng)

——全國進(jìn)出口企業(yè)報關(guān)報檢企業(yè)端軟件產(chǎn)品

——福建公安交警全省網(wǎng)絡(luò)管理信息系統(tǒng)

——福建省人民政府政務(wù)信息化系統(tǒng)。。。。。。企業(yè)榮譽(yù)企業(yè)資質(zhì)ISO9001:2000質(zhì)量體系認(rèn)證證書CMMI-L3認(rèn)證信息平安概述互聯(lián)網(wǎng)節(jié)點(diǎn)拓?fù)渑c此同時，互聯(lián)網(wǎng)作為一個運(yùn)行系統(tǒng)和一個社會公共環(huán)境，其所面對的和所隱藏的平安威脅也越來越復(fù)雜，越來越嚴(yán)重。據(jù)CNNIC中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)的一個數(shù)字顯示，我國公共互聯(lián)網(wǎng)繼續(xù)快速開展，目前中國網(wǎng)民數(shù)量到達(dá)3.16億，保持全球第一地位，中文網(wǎng)站數(shù)量已經(jīng)到達(dá)287.8萬，各種互聯(lián)網(wǎng)新業(yè)務(wù)如雨后春筍般涌現(xiàn)，電子政務(wù)、電子商務(wù)得到進(jìn)一步推廣，互聯(lián)網(wǎng)的社會根底設(shè)施功能表現(xiàn)得越來越明顯。信息平安現(xiàn)狀網(wǎng)頁篡仿冒拒絕效勞攻擊僵尸網(wǎng)絡(luò)病毒木馬營利性黑客產(chǎn)業(yè)鏈信息系統(tǒng)平安漏洞是各種平安威脅的主要根源之一漏洞開展趨勢國際權(quán)威應(yīng)急組織CERT/CC統(tǒng)計(jì)年度平安漏洞數(shù)量55個編號平安漏洞微軟05年07年23個高危漏洞相對穩(wěn)定的MACOS07年更換新版查出234個高危漏洞微軟Windows操作系統(tǒng)在個人電腦中擁有極高的占有率，用戶群體非常龐大利用微軟的系統(tǒng)漏洞傳播的病毒具有傳播速度快、感染人群多、破壞嚴(yán)重等特點(diǎn)。典型案例漏洞及平安概述漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)平安策略上〔主要是人為〕存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。掃描系統(tǒng)概述掃描系統(tǒng)概述隱患掃描系統(tǒng)是信息平安的重要組成局部；模仿黑客入侵手法對針對目標(biāo)進(jìn)行平安漏洞檢查；發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的漏洞或潛在隱患；提供系統(tǒng)的平安分析和整改報告；幫助管理人員了解并修補(bǔ)網(wǎng)絡(luò)中平安漏洞。危險危險危險高度危險隱患掃描系統(tǒng)應(yīng)用范圍風(fēng)險評估動態(tài)平安體系中重要的一環(huán)開展趨勢支持CVE國際標(biāo)準(zhǔn)CommonVulnerabilitiesandExposures自身高平安性硬件化、B/S管理機(jī)制、通訊加密支持分布式掃描全面平安評估和漏洞修補(bǔ)效勞及時、可靠的漏洞升級與平安管理系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)聯(lián)動模塊化集成其他平安效勞功能RJ-iTop功能與優(yōu)勢技術(shù)水平產(chǎn)品線工作流程掃描技術(shù)漏洞庫檢測報表支持分布式部署自身平安性效勞體系863成果轉(zhuǎn)化產(chǎn)品國家863方案“網(wǎng)絡(luò)隱患掃描〞工程的成果轉(zhuǎn)化產(chǎn)品。相關(guān)課題曾獲得1999年中國科學(xué)院科技進(jìn)步一等獎2000年國家科技進(jìn)步二等獎。網(wǎng)絡(luò)隱患掃描系統(tǒng)已經(jīng)取得了公安部、國測中心、保密局和解放軍涉密B+許可證。RJ-iTopIII機(jī)架式掃描效勞器1Unit，19〞標(biāo)準(zhǔn)上架式效勞器4個10/100/1000M自適應(yīng)網(wǎng)卡基于優(yōu)化的linux平臺B/S管理模式高速、穩(wěn)定、分布式管理與補(bǔ)丁分發(fā)設(shè)備聯(lián)動RJ-iTopIIIA型：一個掃描任務(wù)最多包含可掃描32個C類網(wǎng)段獨(dú)立評估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中小型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIB型：一個掃描任務(wù)最多包含可掃描64個C類網(wǎng)段獨(dú)立評估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIC型：一個掃描任務(wù)最多包含可掃描256個C類網(wǎng)段獨(dú)立評估設(shè)備、分布部署中的中心節(jié)點(diǎn)或者二級中心節(jié)點(diǎn)適用于大型企業(yè)的分布式網(wǎng)絡(luò)RJ-iTopIIID型：一個掃描任務(wù)最多包含可掃描512個C類網(wǎng)段獨(dú)立評估設(shè)備或分布部署中的頂級效勞器適用于電信級的分布式網(wǎng)絡(luò)工作流程主機(jī)掃描OS識別技術(shù)端口掃描掃描類型主機(jī)漏洞掃描〔HostScanner〕；網(wǎng)絡(luò)漏洞掃描〔NetworkScanner〕。權(quán)限高，準(zhǔn)確、針對性強(qiáng)但同時暴露出掃描類型單一，無法應(yīng)付復(fù)雜網(wǎng)絡(luò)環(huán)境。彌補(bǔ)主機(jī)漏洞掃描的缺乏，對復(fù)雜網(wǎng)絡(luò)環(huán)境中的不同設(shè)備提供漏洞掃描及風(fēng)險評估。產(chǎn)品掃描范圍先進(jìn)漏洞管理將漏洞管理流程劃分為四個階段，通過地址簿獲得目標(biāo)系統(tǒng)資產(chǎn)信息，并可按權(quán)值進(jìn)行分類。領(lǐng)先的掃描技術(shù)采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法，具備非常優(yōu)秀的底層掃描引擎，具有高執(zhí)行效率和調(diào)度效率。系統(tǒng)滲透掃描定時掃描功能地址簿掃描策略平安優(yōu)化掃描本機(jī)掃描功能隱蔽掃描功能智能端口識別多重效勞檢測知識依賴檢測掃描郵件通知SQL注入檢測系統(tǒng)滲透掃描針對一些常用效勞為用戶提供一個可以輸入用戶名和密碼的接口，提升掃描權(quán)限，對系統(tǒng)進(jìn)行更加深入和全面的掃描智能端口識別系統(tǒng)并非依據(jù)默認(rèn)端口判斷運(yùn)行的效勞，能對端口上運(yùn)行的效勞進(jìn)行智能識別多重效勞檢測如果用戶系統(tǒng)上同時運(yùn)行兩個相同效勞，那么掃描系統(tǒng)就會調(diào)用該效勞腳本同時對這兩個效勞進(jìn)行檢測；SQL注入檢測對被檢測站點(diǎn)進(jìn)行不限深度的內(nèi)容分析，用于檢測網(wǎng)站是否存在SQL注入、信息泄露等漏洞強(qiáng)大的漏洞庫漏洞庫依照CVE國際標(biāo)準(zhǔn)建立領(lǐng)先的漏洞腳本數(shù)量≥3500〔2021.5〕提供國際CVE編號詳細(xì)漏洞信息全面的漏洞分類后門測試信息獲取測試Finger攻擊測試打印效勞測試SSH測試RPC測試SSL測試SNMP測試LDAP測試VPN測試雜項(xiàng)測試防火墻測試網(wǎng)絡(luò)設(shè)備測試數(shù)據(jù)庫測試Windows測試類UNIX測試FTP測試WEB效勞器測試CGI攻擊測試DNS測試MAIL系統(tǒng)測試注冊表測試漏洞庫級別體系兼容CVE的風(fēng)險級別體系信息低風(fēng)險中風(fēng)險高風(fēng)險緊急完善的漏洞庫升級效勞在線升級本地升級定時升級代理效勞器升級至少每周升級一次每個月的漏洞升級數(shù)不少于20條詳細(xì)的檢測報表模塊化報表內(nèi)容方便用戶按定制掃描任務(wù)信息主機(jī)概要及詳細(xì)信息掃描任務(wù)信息主機(jī)漏洞信息漏洞詳細(xì)信息與風(fēng)險管理系統(tǒng)聯(lián)動將掃描結(jié)果上傳到風(fēng)險管理效勞器，查補(bǔ)結(jié)合，有效提高管理員工作效率，更好的保護(hù)網(wǎng)絡(luò)平安。分布式掃描命令下達(dá)命令下達(dá)命令下達(dá)結(jié)果上報結(jié)果上報結(jié)果上報自身高度平安性根據(jù)用戶需求安模塊靈活配置全限限制該用戶的掃描范圍限制賬戶IP防止賬戶盜用Linux操作系統(tǒng)硬件化抗攻擊設(shè)計(jì)三元管理權(quán)限Https傳輸MD5數(shù)據(jù)的加密完善的效勞體系典型應(yīng)用網(wǎng)絡(luò)隱患掃描系統(tǒng)使用簡單，操作方便。用戶只要將網(wǎng)絡(luò)隱患掃描系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行簡單的網(wǎng)絡(luò)配置等即可正常使用，其可掃描范圍為授權(quán)IP地址范圍。分布式產(chǎn)品部署應(yīng)用由核心效勞器對下級進(jìn)行統(tǒng)一管理統(tǒng)一進(jìn)行任務(wù)下發(fā)該案例是網(wǎng)絡(luò)隱患掃描系統(tǒng)RJ-iTop-I型增強(qiáng)型掃描系統(tǒng)〔由機(jī)架式掃描效勞器及手持式掃描儀組成〕部署應(yīng)用的成功案例。我的產(chǎn)品很好地滿足該機(jī)構(gòu)統(tǒng)一平安平臺系統(tǒng)工程建設(shè)對漏洞掃描的所有技術(shù)需求。充分發(fā)揮機(jī)架式掃描效勞器管理信息點(diǎn)多、網(wǎng)絡(luò)環(huán)境較固定、與企業(yè)的業(yè)務(wù)應(yīng)用緊密相關(guān)的大型分布式網(wǎng)絡(luò)的優(yōu)勢和手持式掃描儀靈活、方便、高效的優(yōu)勢。通過分布式管理，實(shí)現(xiàn)掃描任務(wù)下達(dá)、掃描策略下達(dá)以及掃描結(jié)果上傳等功能，實(shí)現(xiàn)策略上的統(tǒng)一，管理上的集中。采用多臺機(jī)架式掃描效勞器，分別部署于該機(jī)構(gòu)的省中心及九個地市的信息中心，通過省中心的一級機(jī)架式掃描效勞器集中管理分布在其它九個地市不同網(wǎng)段的多個掃描效勞器的方式，實(shí)現(xiàn)了對大規(guī)模分布式網(wǎng)絡(luò)進(jìn)行實(shí)時及定時的漏洞掃描和風(fēng)險評估，高效、穩(wěn)定、統(tǒng)一地保障整個網(wǎng)絡(luò)的平安。同時，采用一臺手持式掃描儀，可以跨越網(wǎng)段、穿透防火墻，分別對省中心及九個地市級、縣級網(wǎng)絡(luò)中的重要部門、重要效勞器進(jìn)行平安巡查，隨時隨地對網(wǎng)絡(luò)上可能存在的平安隱患進(jìn)行檢測。通過事前的漏洞檢測與平安加固，利用軟件漏洞而發(fā)生的病毒傳播和黑客攻擊事件大大減少，使得受保護(hù)系統(tǒng)在自身和環(huán)境的變化中能夠不斷應(yīng)對新的平安需求和風(fēng)險，構(gòu)建動態(tài)平安防護(hù)體系，保護(hù)用戶以往的投資，有效降低信息平安系統(tǒng)的TOC〔總體擁有本錢〕。應(yīng)用案例產(chǎn)品優(yōu)勢總結(jié)國內(nèi)所有質(zhì)資證書：公安部、解放軍B+、國測中心和保密局；CVE兼容性認(rèn)證證書；863方案的工程成果轉(zhuǎn)化產(chǎn)品，自主知識產(chǎn)權(quán)，硬件化設(shè)備〔四個100M/1000M網(wǎng)卡〕；漏洞測試類別≧22種，漏洞檢測腳本數(shù)量≧3500條；靈活的升級方式，每周至少一次，保證及時發(fā)現(xiàn)最新漏洞；領(lǐng)先的掃描技術(shù)：如平安優(yōu)化掃描、系統(tǒng)滲透掃描、本機(jī)掃描功能、SQL注入檢測、掃描前后通知等；支持分布式掃描，機(jī)架式、手持式及軟件版掃描系統(tǒng)之間的