綠盟RSAS-V60產(chǎn)品介紹課件

綠盟遠(yuǎn)程安全評估系統(tǒng)——安全風(fēng)險管理綠盟遠(yuǎn)程安全評估系統(tǒng)——安全風(fēng)險管理目錄1企業(yè)中存在的安全問題2綠盟科技的研究與積累3綠盟遠(yuǎn)程安全評估系統(tǒng)4典型客戶與資質(zhì)榮譽目錄1企業(yè)中存在的安全問題2綠盟科技的研究與積累3綠企業(yè)中存在的安全問題——亡羊補(bǔ)牢不如防患于未然企業(yè)中存在的安全問題——亡羊補(bǔ)牢不如防患于未然安全問題無小事我們的系統(tǒng)——崩潰、篡改、利用我們的信息——盜取、泄漏、刪除我們的形象——抹黑、扭曲、失信我們的客戶——猜疑、憂慮、流失我們的領(lǐng)導(dǎo)——憤怒、指責(zé)、無奈我們的員工——委屈、焦慮、勞累風(fēng)險猛于虎安全問題無小事風(fēng)險猛于虎層出不窮的漏洞層出不窮的漏洞為什么受傷的總是我？為什么受傷的總是我!為什么受傷的總是我？為什么受傷的總是我!怒吼一聲后的捫心自問：您的服務(wù)器都打補(bǔ)丁了么？您的應(yīng)用服務(wù)程序都修補(bǔ)漏洞了么？您的系統(tǒng)有弱口令么？各種安全加固都做了么您定期進(jìn)行風(fēng)險評估么？您了解您系統(tǒng)的綜合風(fēng)險情況么？有風(fēng)險才會被攻陷您確定么？怒吼一聲后的捫心自問：有風(fēng)險才會被攻陷您確定么？只有發(fā)現(xiàn)問題，才能解決問題高效快速檢測并發(fā)現(xiàn)各類產(chǎn)品安全隱患操作系統(tǒng)、數(shù)據(jù)庫網(wǎng)絡(luò)與安全設(shè)備應(yīng)用系統(tǒng)、中間件虛擬化系統(tǒng)準(zhǔn)確準(zhǔn)確發(fā)現(xiàn)系統(tǒng)存在何種、多少安全隱患安全漏洞與配置隱患數(shù)量和危害級別詳盡發(fā)現(xiàn)安全隱患同時提供解決方案亡羊補(bǔ)牢不如防微杜漸專業(yè)安全評估工具只有發(fā)現(xiàn)問題，才能解決問題亡羊補(bǔ)牢不如防微杜漸專業(yè)安全評估工綠盟科技的研究與積累——專攻術(shù)業(yè)，成就所托。綠盟科技的研究與積累——專攻術(shù)業(yè)，成就所托。擁有國內(nèi)頂級安全專家組成的獨立安全研究機(jī)構(gòu)綠盟科技安全小組（NSFOCUSSecurityTeam）安全漏洞挖掘研究各種操作系統(tǒng)、應(yīng)用軟件進(jìn)行安全研究和分析，獨立發(fā)現(xiàn)其中的安全漏洞。多年來協(xié)助Microsoft、SUN、CISCO、Juniper等公司解決了大量系統(tǒng)安全漏洞問題。綠盟科技核心技術(shù)優(yōu)勢擁有國內(nèi)頂級安全專家組成的獨立安全研究機(jī)構(gòu)綠盟科技安全小組（系統(tǒng)安全加固綠盟科技始終致力于為客戶提供專業(yè)的安全服務(wù)可管理安全服務(wù)安全咨詢服務(wù)云安全服務(wù)專業(yè)安全培訓(xùn)服務(wù)網(wǎng)站安全監(jiān)測服務(wù)為多家客戶提供系統(tǒng)和數(shù)據(jù)庫安全加固服務(wù)全國人大、國家質(zhì)檢總局、人力資源和社會保障部、中國移動、中國電信、中石化、上海期貨交易所、中國進(jìn)出口銀行、廣東電視臺、湖南煙草……2013年綠盟科技為122家客戶提供了131次安全加固服務(wù)！綠盟科技核心技術(shù)優(yōu)勢系統(tǒng)安全加固綠盟科技核心技術(shù)優(yōu)勢漏洞庫安全知識庫配置庫支撐層系統(tǒng)漏洞描述安全配置描述基準(zhǔn)層路由器CISCO、Juniper、華為…數(shù)據(jù)庫Oracle、SQLserver、Informix…操作系統(tǒng)Windows、Solaris、AIX、HP-UX…安全設(shè)備防火墻、入侵檢測系統(tǒng)、防病毒…應(yīng)用系統(tǒng)DNS、email、Apache、IIS…專有系統(tǒng)

ERP、WAP、MMS、SMS…操作層系統(tǒng)漏洞掃描安全配置核查風(fēng)險管理及控制系統(tǒng)管理層系統(tǒng)安全基線框架RSAS漏洞庫安全知識庫配置庫支撐層系統(tǒng)發(fā)現(xiàn)安全隱患評估安全風(fēng)險提供解決參考持續(xù)風(fēng)險管理RSAS產(chǎn)品核心價值發(fā)現(xiàn)安全隱患評估安全風(fēng)險提供解決參考持續(xù)風(fēng)險管理RSAS產(chǎn)品綠盟遠(yuǎn)程安全評估系統(tǒng)——NSFOCUSRemoteSecurityAssessmentSystem綠盟遠(yuǎn)程安全評估系統(tǒng)——NSFOCUSRemoteSec漏洞掃描系統(tǒng)外國開源的漏洞掃描器Nessus自主研發(fā)的漏洞掃描器RSASv1~v4漏洞管理系統(tǒng)具備漏洞管理功能資產(chǎn)管理、漏洞審計RSASv5風(fēng)險管理系統(tǒng)具備漏洞管理功能具備配置核查功能風(fēng)險綜合分析展現(xiàn)漏洞掃描系統(tǒng)的涅槃漏洞掃描系統(tǒng)的涅槃漏洞掃描系統(tǒng)外國開源的漏洞掃描器Nessus自主研發(fā)的漏洞掃RSAS核心價值3個減少減少運維難度，明確運維責(zé)任減少客戶安全采購成本減少客戶人工成本2個提高提高安全運維管理水平提高用戶安全加固能力1個滿足滿足合規(guī)檢查資質(zhì)要求RSAS核心價值3個減少減少運維難度，明確運維責(zé)任減少客圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接看到資產(chǎn)當(dāng)前安全狀態(tài)。RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接配置資產(chǎn)的信息RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理全部掃描工作圍繞資產(chǎn)樹實現(xiàn)真正資產(chǎn)風(fēng)險管理RSASv6的風(fēng)險管理資產(chǎn)管理掃描任務(wù)安全狀態(tài)資產(chǎn)信息責(zé)任人任務(wù)結(jié)果圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理資產(chǎn)管理掃描RSAS首創(chuàng)風(fēng)險閉環(huán)管理建立資產(chǎn)列表包含IT資產(chǎn)歸屬部門，責(zé)任人，其他相關(guān)信息。對資產(chǎn)進(jìn)行遠(yuǎn)程評估可自動評估、手動評估評估結(jié)果自動發(fā)給資產(chǎn)責(zé)任人包含IT資產(chǎn)評估結(jié)果，與解決方案RSAS自動定時復(fù)查安全隱患修補(bǔ)情況自動重新掃描驗證安全問題是否被修補(bǔ)實現(xiàn)安全隱患閉環(huán)管理RSAS風(fēng)險閉環(huán)管理維護(hù)資產(chǎn)信息遠(yuǎn)程安全評估評估結(jié)果分發(fā)管理員追責(zé)修補(bǔ)效果驗證RSAS首創(chuàng)風(fēng)險閉環(huán)管理RSAS風(fēng)險閉環(huán)管理維護(hù)資產(chǎn)信息遠(yuǎn)程豐富的系統(tǒng)漏洞掃描插件超過10000條系統(tǒng)漏洞掃描插件涵蓋所有主流網(wǎng)絡(luò)對象基礎(chǔ)架構(gòu)：操作系統(tǒng)、數(shù)據(jù)庫、中間件、通信協(xié)議應(yīng)用系統(tǒng)：常用軟件、應(yīng)用系統(tǒng)、虛擬化系統(tǒng)硬件設(shè)備：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公自動化產(chǎn)品采用國際通用CVSS漏洞評分系統(tǒng)兼容CVE、CNCVE、CNVD、CNNVD等數(shù)據(jù)庫支持IPv6網(wǎng)絡(luò)漏洞掃描豐富的漏洞掃描插件豐富的系統(tǒng)漏洞掃描插件豐富的漏洞掃描插件專業(yè)猜測系統(tǒng)弱口令快速、豐富支持用戶名字典、密碼字典、用戶名/密碼組合字典支持外掛密碼字典專業(yè)的口令猜測模塊專業(yè)猜測系統(tǒng)弱口令專業(yè)的口令猜測模塊系統(tǒng)配置風(fēng)險管理城墻再高再堅固，不關(guān)城門也沒用。系統(tǒng)配置風(fēng)險更甚于系統(tǒng)漏洞風(fēng)險系統(tǒng)弱口令允許遠(yuǎn)程訪問注冊表遠(yuǎn)程訪問不進(jìn)行數(shù)據(jù)加密……系統(tǒng)配置風(fēng)險管理系統(tǒng)配置風(fēng)險管理系統(tǒng)配置風(fēng)險管理對系統(tǒng)配置項目進(jìn)行檢查與管理獲取授權(quán)——遠(yuǎn)程登錄——配置核查——分析展示不修改系統(tǒng)配置，不影響系統(tǒng)工作。支持七大類三十余種產(chǎn)品的近百種產(chǎn)品版本。操作系統(tǒng)：Windows、Linux……網(wǎng)絡(luò)設(shè)備：CISCO、華為……安全設(shè)備：NetScreen、Fortigate……數(shù)據(jù)庫：SQLServer、Oracle……應(yīng)用系統(tǒng)：IIS、Apache……無線網(wǎng)絡(luò)設(shè)備：華為、H3C……虛擬化產(chǎn)品：VMware、Xen……系統(tǒng)配置風(fēng)險管理對系統(tǒng)配置項目進(jìn)行檢查與管理系統(tǒng)配置風(fēng)險管理對系統(tǒng)進(jìn)行基線管理、合規(guī)管理針對國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)制作基線模板滿足合規(guī)管理要求綠盟科技安全配置核查模板中國移動網(wǎng)絡(luò)部模板中國移動業(yè)務(wù)支撐部模板中國電信網(wǎng)絡(luò)運行維護(hù)事業(yè)部模板……系統(tǒng)配置風(fēng)險管理對系統(tǒng)進(jìn)行基線管理、合規(guī)管理系統(tǒng)配置風(fēng)險管理綜合的風(fēng)險分析和展現(xiàn)系統(tǒng)漏洞風(fēng)險與系統(tǒng)配置風(fēng)險綜合分析。獨創(chuàng)算法綜合兩個評估結(jié)果，給出綜合評估結(jié)論。避免系統(tǒng)漏洞風(fēng)險與系統(tǒng)配置風(fēng)險評估結(jié)果矛盾。風(fēng)險分析與展現(xiàn)綜合的風(fēng)險分析和展現(xiàn)風(fēng)險分析與展現(xiàn)直觀的風(fēng)險分析儀表盤RSAS首頁風(fēng)險儀表盤進(jìn)入系統(tǒng)，第一時間獲得系統(tǒng)風(fēng)險態(tài)勢。RSASv6的風(fēng)險分析與展現(xiàn)直觀的風(fēng)險分析儀表盤RSASv6的風(fēng)險分析與展現(xiàn)告警平臺將發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險全部展現(xiàn)在告警平臺上。可以對風(fēng)險狀態(tài)進(jìn)行編輯RSASv6的風(fēng)險分析與展現(xiàn)告警平臺RSASv6的風(fēng)險分析與展現(xiàn)全新的任務(wù)報表靈活的自定義報表，美觀大方。RSASv6的風(fēng)險分析與展現(xiàn)全新的任務(wù)報表RSASv6的風(fēng)險分析與展現(xiàn)掃描發(fā)現(xiàn)安全風(fēng)險的同時提供安全風(fēng)險詳細(xì)信息安全風(fēng)險解決方案詳盡的解決方案掃描發(fā)現(xiàn)安全風(fēng)險的同時提供詳盡的解決方案實現(xiàn)多次掃描結(jié)果的匯總分析與對比分析總體安全情況如何？加固整改后是否有效？綜合安全風(fēng)險管理實現(xiàn)多次掃描結(jié)果的匯總分析與對比分析綜合安全風(fēng)險管理RSAS與WSUS服務(wù)器聯(lián)動補(bǔ)丁管理功能：RSAS定期自動對網(wǎng)絡(luò)中的系統(tǒng)節(jié)點進(jìn)行安全分析將掃描結(jié)果和WSUS自動升級程序通過Email發(fā)給用戶用戶收到郵件后進(jìn)行進(jìn)行升級RSAS系統(tǒng)再定期進(jìn)行漏洞復(fù)查和新漏洞的發(fā)現(xiàn)貼心的補(bǔ)丁系統(tǒng)聯(lián)動RSAS與WSUS服務(wù)器聯(lián)動補(bǔ)丁管理功能：貼心的補(bǔ)丁系統(tǒng)聯(lián)動系統(tǒng)安全管理RSAS采用“用戶——角色——權(quán)限”方式進(jìn)行管理。區(qū)分不同的用戶、設(shè)備、權(quán)限SSL安全登錄、防止惡意越權(quán)使用系統(tǒng)內(nèi)所有信息加密存儲完善的系統(tǒng)安全管理系統(tǒng)安全管理完善的系統(tǒng)安全管理RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-E企業(yè)版、適用于大型網(wǎng)絡(luò)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)2U機(jī)架式設(shè)備，交流單電源接口情況6電口+擴(kuò)展（4電、4光、8電、8光）最大并發(fā)任務(wù)15單任務(wù)最大并發(fā)掃描主機(jī)數(shù)90最大存儲任務(wù)數(shù)5000最大新增用戶數(shù)50RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-S適用于絕大多數(shù)應(yīng)用場景RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)1U機(jī)架式設(shè)備，交流單電源接口情況6電口+擴(kuò)展（4電、4光、8電、8光）最大掃描速度20IP/分鐘最大并發(fā)任務(wù)10單任務(wù)最大并發(fā)掃描主機(jī)數(shù)60最大存儲任務(wù)數(shù)2000最大新增用戶數(shù)30RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-P更小巧，更便攜，性能比肩機(jī)架設(shè)備僅筆記本電腦一半大小RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)便攜式設(shè)備，筆記本式電源接口情況4電口最大掃描速度5IP/分鐘最大并發(fā)任務(wù)5單任務(wù)最大并發(fā)掃描主機(jī)數(shù)30最大存儲任務(wù)數(shù)1000RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-X更低廉的價格性能略低，能力不減RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)1U機(jī)架式設(shè)備，交流單電源接口情況4電口+擴(kuò)展（4電、4光）最大掃描速度5IP/分鐘最大并發(fā)任務(wù)5單任務(wù)最大并發(fā)掃描主機(jī)數(shù)30最大存儲任務(wù)數(shù)1500最大新增用戶數(shù)10RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)單鏈路部署網(wǎng)絡(luò)延伸到多遠(yuǎn)，我們就能看的有多遠(yuǎn)。只要網(wǎng)絡(luò)可達(dá)即可掃描部署簡單快速適用小型網(wǎng)絡(luò)部署方式與應(yīng)用方式RSAS網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)A單鏈路部署部署方式與應(yīng)用方式RSAS網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)A多鏈路部署再高的墻也擋不住我們評估的腳步。最大支持6個電口8個光口，或14個電口（不同型號規(guī)格不同）每條掃描鏈路接入一個網(wǎng)絡(luò)掃描流量直接進(jìn)入對應(yīng)網(wǎng)絡(luò)減少核心網(wǎng)絡(luò)壓力減少邊際網(wǎng)關(guān)壓力適用于隔離網(wǎng)絡(luò)部署方式與應(yīng)用方式網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)ARSAS多鏈路部署部署方式與應(yīng)用方式網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)ARSAS大規(guī)模分布式部署使用ESPC管理RSASv6RSAS即可單鏈路也可多鏈路掃描適用于大規(guī)模多級管理網(wǎng)絡(luò)（部署與支持情況請咨詢技術(shù)支持中心）部署方式與應(yīng)用方式大規(guī)模分布式部署部署方式與應(yīng)用方式典型用戶與資質(zhì)榮譽——精雕細(xì)琢，有口皆碑典型用戶與資質(zhì)榮譽——精雕細(xì)琢，有口皆碑資質(zhì)榮譽資質(zhì)榮譽與典型案例亞洲唯一最高級別資質(zhì)榮譽資質(zhì)榮譽與典型案例亞洲唯一最高級別2011年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：《中國IT硬件、軟件和服務(wù)全景圖，2012-2016》2011年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：2012年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：《中國IT硬件、軟件和服務(wù)全景圖，2012-2016》2012年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：2013年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：《中國IT硬件、軟件和服務(wù)全景圖，2012-2016》2013年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：典型用戶政府部委金融機(jī)構(gòu)能源行業(yè)大型企業(yè)信息與通信互聯(lián)網(wǎng)國務(wù)院辦公廳國家發(fā)展和改革委員會財政部人力資源和社會保障部環(huán)境保護(hù)部衛(wèi)生部中共中央辦公廳中共中央宣傳部……中國人民銀行中國銀監(jiān)會建設(shè)銀行農(nóng)業(yè)銀行中國銀行廣發(fā)證券中國人民保險公司華夏基金……中國石油中國石化中國海洋石油大慶油田勝利油田國家電網(wǎng)公司華能集團(tuán)神華集團(tuán)……神州數(shù)碼航天科工集團(tuán)南瑞集團(tuán)兵器工業(yè)集團(tuán)長沙卷煙廠比亞迪廣交集團(tuán)攀枝花鋼鐵……中國移動中國聯(lián)通中國電信廣電總局中廣傳播集團(tuán)工信部電信研究院各省通信管理局新華社……巨人網(wǎng)絡(luò)聯(lián)眾科技優(yōu)酷網(wǎng)京東商城寺庫中國東方億付中興通訊……典型用戶政府部委金融機(jī)構(gòu)能源行業(yè)大型企業(yè)信息與通信互聯(lián)網(wǎng)國務(wù)謝謝！謝謝！綠盟遠(yuǎn)程安全評估系統(tǒng)——安全風(fēng)險管理綠盟遠(yuǎn)程安全評估系統(tǒng)——安全風(fēng)險管理目錄1企業(yè)中存在的安全問題2綠盟科技的研究與積累3綠盟遠(yuǎn)程安全評估系統(tǒng)4典型客戶與資質(zhì)榮譽目錄1企業(yè)中存在的安全問題2綠盟科技的研究與積累3綠企業(yè)中存在的安全問題——亡羊補(bǔ)牢不如防患于未然企業(yè)中存在的安全問題——亡羊補(bǔ)牢不如防患于未然安全問題無小事我們的系統(tǒng)——崩潰、篡改、利用我們的信息——盜取、泄漏、刪除我們的形象——抹黑、扭曲、失信我們的客戶——猜疑、憂慮、流失我們的領(lǐng)導(dǎo)——憤怒、指責(zé)、無奈我們的員工——委屈、焦慮、勞累風(fēng)險猛于虎安全問題無小事風(fēng)險猛于虎層出不窮的漏洞層出不窮的漏洞為什么受傷的總是我？為什么受傷的總是我!為什么受傷的總是我？為什么受傷的總是我!怒吼一聲后的捫心自問：您的服務(wù)器都打補(bǔ)丁了么？您的應(yīng)用服務(wù)程序都修補(bǔ)漏洞了么？您的系統(tǒng)有弱口令么？各種安全加固都做了么您定期進(jìn)行風(fēng)險評估么？您了解您系統(tǒng)的綜合風(fēng)險情況么？有風(fēng)險才會被攻陷您確定么？怒吼一聲后的捫心自問：有風(fēng)險才會被攻陷您確定么？只有發(fā)現(xiàn)問題，才能解決問題高效快速檢測并發(fā)現(xiàn)各類產(chǎn)品安全隱患操作系統(tǒng)、數(shù)據(jù)庫網(wǎng)絡(luò)與安全設(shè)備應(yīng)用系統(tǒng)、中間件虛擬化系統(tǒng)準(zhǔn)確準(zhǔn)確發(fā)現(xiàn)系統(tǒng)存在何種、多少安全隱患安全漏洞與配置隱患數(shù)量和危害級別詳盡發(fā)現(xiàn)安全隱患同時提供解決方案亡羊補(bǔ)牢不如防微杜漸專業(yè)安全評估工具只有發(fā)現(xiàn)問題，才能解決問題亡羊補(bǔ)牢不如防微杜漸專業(yè)安全評估工綠盟科技的研究與積累——專攻術(shù)業(yè)，成就所托。綠盟科技的研究與積累——專攻術(shù)業(yè)，成就所托。擁有國內(nèi)頂級安全專家組成的獨立安全研究機(jī)構(gòu)綠盟科技安全小組（NSFOCUSSecurityTeam）安全漏洞挖掘研究各種操作系統(tǒng)、應(yīng)用軟件進(jìn)行安全研究和分析，獨立發(fā)現(xiàn)其中的安全漏洞。多年來協(xié)助Microsoft、SUN、CISCO、Juniper等公司解決了大量系統(tǒng)安全漏洞問題。綠盟科技核心技術(shù)優(yōu)勢擁有國內(nèi)頂級安全專家組成的獨立安全研究機(jī)構(gòu)綠盟科技安全小組（系統(tǒng)安全加固綠盟科技始終致力于為客戶提供專業(yè)的安全服務(wù)可管理安全服務(wù)安全咨詢服務(wù)云安全服務(wù)專業(yè)安全培訓(xùn)服務(wù)網(wǎng)站安全監(jiān)測服務(wù)為多家客戶提供系統(tǒng)和數(shù)據(jù)庫安全加固服務(wù)全國人大、國家質(zhì)檢總局、人力資源和社會保障部、中國移動、中國電信、中石化、上海期貨交易所、中國進(jìn)出口銀行、廣東電視臺、湖南煙草……2013年綠盟科技為122家客戶提供了131次安全加固服務(wù)！綠盟科技核心技術(shù)優(yōu)勢系統(tǒng)安全加固綠盟科技核心技術(shù)優(yōu)勢漏洞庫安全知識庫配置庫支撐層系統(tǒng)漏洞描述安全配置描述基準(zhǔn)層路由器CISCO、Juniper、華為…數(shù)據(jù)庫Oracle、SQLserver、Informix…操作系統(tǒng)Windows、Solaris、AIX、HP-UX…安全設(shè)備防火墻、入侵檢測系統(tǒng)、防病毒…應(yīng)用系統(tǒng)DNS、email、Apache、IIS…專有系統(tǒng)

ERP、WAP、MMS、SMS…操作層系統(tǒng)漏洞掃描安全配置核查風(fēng)險管理及控制系統(tǒng)管理層系統(tǒng)安全基線框架RSAS漏洞庫安全知識庫配置庫支撐層系統(tǒng)發(fā)現(xiàn)安全隱患評估安全風(fēng)險提供解決參考持續(xù)風(fēng)險管理RSAS產(chǎn)品核心價值發(fā)現(xiàn)安全隱患評估安全風(fēng)險提供解決參考持續(xù)風(fēng)險管理RSAS產(chǎn)品綠盟遠(yuǎn)程安全評估系統(tǒng)——NSFOCUSRemoteSecurityAssessmentSystem綠盟遠(yuǎn)程安全評估系統(tǒng)——NSFOCUSRemoteSec漏洞掃描系統(tǒng)外國開源的漏洞掃描器Nessus自主研發(fā)的漏洞掃描器RSASv1~v4漏洞管理系統(tǒng)具備漏洞管理功能資產(chǎn)管理、漏洞審計RSASv5風(fēng)險管理系統(tǒng)具備漏洞管理功能具備配置核查功能風(fēng)險綜合分析展現(xiàn)漏洞掃描系統(tǒng)的涅槃漏洞掃描系統(tǒng)的涅槃漏洞掃描系統(tǒng)外國開源的漏洞掃描器Nessus自主研發(fā)的漏洞掃RSAS核心價值3個減少減少運維難度，明確運維責(zé)任減少客戶安全采購成本減少客戶人工成本2個提高提高安全運維管理水平提高用戶安全加固能力1個滿足滿足合規(guī)檢查資質(zhì)要求RSAS核心價值3個減少減少運維難度，明確運維責(zé)任減少客圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接看到資產(chǎn)當(dāng)前安全狀態(tài)。RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接配置資產(chǎn)的信息RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理全部掃描工作圍繞資產(chǎn)樹實現(xiàn)真正資產(chǎn)風(fēng)險管理RSASv6的風(fēng)險管理資產(chǎn)管理掃描任務(wù)安全狀態(tài)資產(chǎn)信息責(zé)任人任務(wù)結(jié)果圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理RSASv6的風(fēng)險管理資產(chǎn)管理掃描RSAS首創(chuàng)風(fēng)險閉環(huán)管理建立資產(chǎn)列表包含IT資產(chǎn)歸屬部門，責(zé)任人，其他相關(guān)信息。對資產(chǎn)進(jìn)行遠(yuǎn)程評估可自動評估、手動評估評估結(jié)果自動發(fā)給資產(chǎn)責(zé)任人包含IT資產(chǎn)評估結(jié)果，與解決方案RSAS自動定時復(fù)查安全隱患修補(bǔ)情況自動重新掃描驗證安全問題是否被修補(bǔ)實現(xiàn)安全隱患閉環(huán)管理RSAS風(fēng)險閉環(huán)管理維護(hù)資產(chǎn)信息遠(yuǎn)程安全評估評估結(jié)果分發(fā)管理員追責(zé)修補(bǔ)效果驗證RSAS首創(chuàng)風(fēng)險閉環(huán)管理RSAS風(fēng)險閉環(huán)管理維護(hù)資產(chǎn)信息遠(yuǎn)程豐富的系統(tǒng)漏洞掃描插件超過10000條系統(tǒng)漏洞掃描插件涵蓋所有主流網(wǎng)絡(luò)對象基礎(chǔ)架構(gòu)：操作系統(tǒng)、數(shù)據(jù)庫、中間件、通信協(xié)議應(yīng)用系統(tǒng)：常用軟件、應(yīng)用系統(tǒng)、虛擬化系統(tǒng)硬件設(shè)備：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公自動化產(chǎn)品采用國際通用CVSS漏洞評分系統(tǒng)兼容CVE、CNCVE、CNVD、CNNVD等數(shù)據(jù)庫支持IPv6網(wǎng)絡(luò)漏洞掃描豐富的漏洞掃描插件豐富的系統(tǒng)漏洞掃描插件豐富的漏洞掃描插件專業(yè)猜測系統(tǒng)弱口令快速、豐富支持用戶名字典、密碼字典、用戶名/密碼組合字典支持外掛密碼字典專業(yè)的口令猜測模塊專業(yè)猜測系統(tǒng)弱口令專業(yè)的口令猜測模塊系統(tǒng)配置風(fēng)險管理城墻再高再堅固，不關(guān)城門也沒用。系統(tǒng)配置風(fēng)險更甚于系統(tǒng)漏洞風(fēng)險系統(tǒng)弱口令允許遠(yuǎn)程訪問注冊表遠(yuǎn)程訪問不進(jìn)行數(shù)據(jù)加密……系統(tǒng)配置風(fēng)險管理系統(tǒng)配置風(fēng)險管理系統(tǒng)配置風(fēng)險管理對系統(tǒng)配置項目進(jìn)行檢查與管理獲取授權(quán)——遠(yuǎn)程登錄——配置核查——分析展示不修改系統(tǒng)配置，不影響系統(tǒng)工作。支持七大類三十余種產(chǎn)品的近百種產(chǎn)品版本。操作系統(tǒng)：Windows、Linux……網(wǎng)絡(luò)設(shè)備：CISCO、華為……安全設(shè)備：NetScreen、Fortigate……數(shù)據(jù)庫：SQLServer、Oracle……應(yīng)用系統(tǒng)：IIS、Apache……無線網(wǎng)絡(luò)設(shè)備：華為、H3C……虛擬化產(chǎn)品：VMware、Xen……系統(tǒng)配置風(fēng)險管理對系統(tǒng)配置項目進(jìn)行檢查與管理系統(tǒng)配置風(fēng)險管理對系統(tǒng)進(jìn)行基線管理、合規(guī)管理針對國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)制作基線模板滿足合規(guī)管理要求綠盟科技安全配置核查模板中國移動網(wǎng)絡(luò)部模板中國移動業(yè)務(wù)支撐部模板中國電信網(wǎng)絡(luò)運行維護(hù)事業(yè)部模板……系統(tǒng)配置風(fēng)險管理對系統(tǒng)進(jìn)行基線管理、合規(guī)管理系統(tǒng)配置風(fēng)險管理綜合的風(fēng)險分析和展現(xiàn)系統(tǒng)漏洞風(fēng)險與系統(tǒng)配置風(fēng)險綜合分析。獨創(chuàng)算法綜合兩個評估結(jié)果，給出綜合評估結(jié)論。避免系統(tǒng)漏洞風(fēng)險與系統(tǒng)配置風(fēng)險評估結(jié)果矛盾。風(fēng)險分析與展現(xiàn)綜合的風(fēng)險分析和展現(xiàn)風(fēng)險分析與展現(xiàn)直觀的風(fēng)險分析儀表盤RSAS首頁風(fēng)險儀表盤進(jìn)入系統(tǒng)，第一時間獲得系統(tǒng)風(fēng)險態(tài)勢。RSASv6的風(fēng)險分析與展現(xiàn)直觀的風(fēng)險分析儀表盤RSASv6的風(fēng)險分析與展現(xiàn)告警平臺將發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險全部展現(xiàn)在告警平臺上?？梢詫︼L(fēng)險狀態(tài)進(jìn)行編輯RSASv6的風(fēng)險分析與展現(xiàn)告警平臺RSASv6的風(fēng)險分析與展現(xiàn)全新的任務(wù)報表靈活的自定義報表，美觀大方。RSASv6的風(fēng)險分析與展現(xiàn)全新的任務(wù)報表RSASv6的風(fēng)險分析與展現(xiàn)掃描發(fā)現(xiàn)安全風(fēng)險的同時提供安全風(fēng)險詳細(xì)信息安全風(fēng)險解決方案詳盡的解決方案掃描發(fā)現(xiàn)安全風(fēng)險的同時提供詳盡的解決方案實現(xiàn)多次掃描結(jié)果的匯總分析與對比分析總體安全情況如何？加固整改后是否有效？綜合安全風(fēng)險管理實現(xiàn)多次掃描結(jié)果的匯總分析與對比分析綜合安全風(fēng)險管理RSAS與WSUS服務(wù)器聯(lián)動補(bǔ)丁管理功能：RSAS定期自動對網(wǎng)絡(luò)中的系統(tǒng)節(jié)點進(jìn)行安全分析將掃描結(jié)果和WSUS自動升級程序通過Email發(fā)給用戶用戶收到郵件后進(jìn)行進(jìn)行升級RSAS系統(tǒng)再定期進(jìn)行漏洞復(fù)查和新漏洞的發(fā)現(xiàn)貼心的補(bǔ)丁系統(tǒng)聯(lián)動RSAS與WSUS服務(wù)器聯(lián)動補(bǔ)丁管理功能：貼心的補(bǔ)丁系統(tǒng)聯(lián)動系統(tǒng)安全管理RSAS采用“用戶——角色——權(quán)限”方式進(jìn)行管理。區(qū)分不同的用戶、設(shè)備、權(quán)限SSL安全登錄、防止惡意越權(quán)使用系統(tǒng)內(nèi)所有信息加密存儲完善的系統(tǒng)安全管理系統(tǒng)安全管理完善的系統(tǒng)安全管理RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-E企業(yè)版、適用于大型網(wǎng)絡(luò)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)2U機(jī)架式設(shè)備，交流單電源接口情況6電口+擴(kuò)展（4電、4光、8電、8光）最大并發(fā)任務(wù)15單任務(wù)最大并發(fā)掃描主機(jī)數(shù)90最大存儲任務(wù)數(shù)5000最大新增用戶數(shù)50RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-S適用于絕大多數(shù)應(yīng)用場景RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)1U機(jī)架式設(shè)備，交流單電源接口情況6電口+擴(kuò)展（4電、4光、8電、8光）最大掃描速度20IP/分鐘最大并發(fā)任務(wù)10單任務(wù)最大并發(fā)掃描主機(jī)數(shù)60最大存儲任務(wù)數(shù)2000最大新增用戶數(shù)30RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-P更小巧，更便攜，性能比肩機(jī)架設(shè)備僅筆記本電腦一半大小RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)便攜式設(shè)備，筆記本式電源接口情況4電口最大掃描速度5IP/分鐘最大并發(fā)任務(wù)5單任務(wù)最大并發(fā)掃描主機(jī)數(shù)30最大存儲任務(wù)數(shù)1000RSASv6更加豐富的產(chǎn)品形態(tài)RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)RSASv6更加豐富的產(chǎn)品形態(tài)RSASNX3-X更低廉的價格性能略低，能力不減RSASv6產(chǎn)品規(guī)格產(chǎn)品規(guī)格產(chǎn)品形態(tài)1U機(jī)架式設(shè)備，交流單電源接口情況4電口+擴(kuò)展（4電、4光）最大掃描速度5IP/分鐘最大并發(fā)任務(wù)5單任務(wù)最大并發(fā)掃描主機(jī)數(shù)30最大存儲任務(wù)數(shù)1500最