《RJiTop技術交流》課件

福建榕基軟件股份有限公司榕基網(wǎng)絡隱患掃描系統(tǒng)

產(chǎn)品交流《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第1頁!交流內(nèi)容1、榕基企業(yè)簡介2、信息安全現(xiàn)狀3、漏洞掃描系統(tǒng)概述4、RJ-iTop功能與優(yōu)勢《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第2頁!1、榕基企業(yè)簡介1993年公司成立于福州軟件園內(nèi)。2002年—2010年連續(xù)九年被評為：國家規(guī)劃布局內(nèi)重點軟件企業(yè)國家高技術產(chǎn)業(yè)化示范工程中國十大創(chuàng)新軟件企業(yè)2010年8月2日通過中國證監(jiān)會IPO審核，并于9月份上市（股票代碼：002474）《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第3頁!1.2產(chǎn)品與服務政府、質(zhì)檢、軍事機關、電力、電信、公安行業(yè)應用軟件研發(fā)、推廣，及計算機信息系統(tǒng)集成和服務業(yè)務主營業(yè)務服務行業(yè)細分市場市場地位電子政務京、閩、浙、豫、滬等區(qū)域電子政務領先企業(yè)之一，1千多家用戶電子政務應用組件新一代電子政務應用平臺網(wǎng)絡安全網(wǎng)絡安全性與漏洞管理細分市場龍頭，23.8％網(wǎng)絡隱患掃描內(nèi)控運維管理WEB防火墻補丁管理等質(zhì)檢行業(yè)

“三電工程”國家質(zhì)檢總局許可的三家服務商之一，25％，市場份額第二，近2萬家用戶電子申報、電子監(jiān)管企業(yè)端軟件運維服務協(xié)同管理技術領先，國家電網(wǎng)SG186工程團隊協(xié)作管理唯一入圍產(chǎn)品，1千多家企業(yè)用戶協(xié)同管理軟件平臺主要產(chǎn)品四大細分市場是我國社會生產(chǎn)信息化、公共服務信息化和網(wǎng)絡安全管理的戰(zhàn)略領域，是國家產(chǎn)業(yè)政策的優(yōu)先發(fā)展和重點扶持方向?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第4頁!1.4建設項目（1）

企業(yè)信息化建設

——企業(yè)辦公自動化

——配電網(wǎng)自動化。。。。。。（2）

政務信息化建設

——廣東全省檢驗檢疫網(wǎng)絡管理信息系統(tǒng)

——全國進出口企業(yè)報關報檢企業(yè)端軟件產(chǎn)品

——福建公安交警全省網(wǎng)絡管理信息系統(tǒng)

——福建省人民政府政務信息化系統(tǒng)。。。。。。（3）

網(wǎng)絡安全產(chǎn)品：RJ-iTop隱患掃描系統(tǒng)

——國家電力公司

——國家衛(wèi)生部

——國家質(zhì)量監(jiān)督檢驗檢疫總局

——水利部黃委工程

——公安部網(wǎng)監(jiān)處和全國16個省市公安廳

——總參、總政、總后、總裝

——海軍、空軍、二炮和各大軍區(qū)

——解放軍總參61所

——中國網(wǎng)通集團河南省通信公司

——中國電信股份有限公司

——福建省人民政府辦公廳

——中國交通和建設銀行的福建省分行。。。。。?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第5頁!2、信息安全現(xiàn)狀國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（簡稱CNCERT/CC）2007年接收非掃描類網(wǎng)絡安全事件報告4390件。報告還顯示，發(fā)現(xiàn)我國大陸地區(qū)995154個IP地址的主機被植入木馬。《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第6頁!瞬時攻擊《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第7頁!漏洞發(fā)展趨勢根據(jù)國際權威應急組織CERT/CC統(tǒng)計情況來看，漏洞的大量存在是網(wǎng)絡安全問題的總體形勢趨于嚴峻的重要原因之一?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第8頁!3、掃描系統(tǒng)概述模仿黑客入侵手法發(fā)現(xiàn)網(wǎng)絡設備和主機系統(tǒng)的漏洞或潛在威脅；提供系統(tǒng)的安全分析和整改報告；幫助管理人員了解并修補網(wǎng)絡中安全漏洞。危險危險危險高度危險網(wǎng)絡隱患掃描系統(tǒng)是信息安全的重要組成部分隱患掃描、安全評估、脆弱性分析；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第9頁!3.2掃描器的類型主機漏洞掃描器（HostScanner）；網(wǎng)絡漏洞掃描器（NetworkScanner）?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第10頁!4、榕基公司網(wǎng)絡安全產(chǎn)品提供手持式、機架式、軟件版、等主流產(chǎn)品

手持式掃描儀(RJ-iTopII型)(采用嵌入式技術，硬件化的掃描專用設備)軟件版掃描系統(tǒng)（RJ-iTopⅣ型)(基于Windows平臺，使用簡單)機架式掃描服務器(RJ-iTopIII型)(基于優(yōu)化的linux平臺，1U，B/S管理模式）

公司目前主營業(yè)務之一國家863計劃信息安全技術項目成果轉化產(chǎn)品全系列產(chǎn)品，手持產(chǎn)品全國唯一網(wǎng)絡隱患掃描系統(tǒng)領先廠商，市場占有率

2006年被公安部公共信息網(wǎng)絡安全監(jiān)察局評為

計算機信息系統(tǒng)安全專用產(chǎn)品《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第11頁!4.2RJ-iTop系統(tǒng)的特點☆863成果轉化產(chǎn)品△領先的掃描技術◎強大的漏洞庫

靈活的檢測報表㊣自身高度安全性＃支持分布式部署□產(chǎn)品資質(zhì)和認證※完善的服務體系《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第12頁!RJ-iTop系統(tǒng)的特點2擁有優(yōu)秀的掃描引擎和獨創(chuàng)的腳本引擎調(diào)度算法，不斷提高執(zhí)行效率和調(diào)度能力。系統(tǒng)滲透掃描定時掃描功能地址簿掃描策略安全優(yōu)化掃描本機掃描功能隱蔽掃描功能掃描速度30-90秒/IP智能端口識別多重服務檢測知識依賴檢測掃描郵件通知先進漏洞管理SQL注入檢測20大常見漏洞掃描《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第13頁!智能端口識別系統(tǒng)并非依據(jù)默認端口判斷運行的服務,能對端口上運行的服務進行智能識別；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第14頁!安全優(yōu)化掃描如果選擇了安全優(yōu)化掃描，即使你誤選了可能導致系統(tǒng)崩潰的腳本，系統(tǒng)照樣不執(zhí)行；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第15頁!RJ-iTop系統(tǒng)的特點3支持CVE國際標準；漏洞庫升級（頻率：每周至少一次）漏洞數(shù)量>3500；漏洞分類：

按服務分為22大類，涵蓋了主流的操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫和應用程序；按風險級別分為5大類：緊急、高、中、低和信息。《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第16頁!漏洞典型分類防火墻測試網(wǎng)絡設備測試數(shù)據(jù)庫測試Windows測試類UNIX測試FTP測試WEB服務器測試CGI攻擊測試DNS測試MAIL系統(tǒng)測試注冊表測試后門測試信息獲取測試Finger攻擊測試打印服務測試SSH測試RPC測試SSL測試SNMP測試LDAP測試VPN測試雜項測試《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第17頁!自定義報表《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第18頁!報表郵件接收和解決方案《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第19頁!命令下達命令下達命令下達結果上報結果上報結果上報RJ-iTop系統(tǒng)的特點6《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第20頁!RJ-iTop系統(tǒng)的特點8級產(chǎn)品本身詳細的漏洞查詢、解決方案；第二級產(chǎn)品網(wǎng)站會員制服務、電子郵件支持；第三級熱線電話、安全專業(yè)小組、備品備件庫、現(xiàn)場支持等?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第21頁!產(chǎn)品優(yōu)勢總結（1）國內(nèi)所有質(zhì)資證書：公安部、解放軍B+、國測中心和保密局；CVE兼容性認證證書；（2）863計劃的項目成果轉化產(chǎn)品，自主知識產(chǎn)權，硬件化設備（四個100M/1000M網(wǎng)卡）；（3）漏洞測試類別≧20種，漏洞檢測腳本數(shù)量≧3500條；靈活的升級方式，每周至少一次，保證及時發(fā)現(xiàn)最新漏洞；（4）領先的掃描技術：如安全優(yōu)化掃描、系統(tǒng)滲透掃描、本機掃描功能、SQL注入檢測、掃描前后通知等；（5）支持分布式掃描，機架式、手持式及軟件版掃描系統(tǒng)之間的聯(lián)動；與補丁管理系統(tǒng)進行聯(lián)動，自動加固終端安全；（6）檢測報告的多樣性與高可操作性，支持XML格式；（7）linux系統(tǒng)自身高度安全，實現(xiàn)多用戶多角色分級管理；（8）專業(yè)供應商，穩(wěn)定的技術保障隊伍，大量成功案例，五大備品備件庫，本地支持；（9）國家計算機信息系統(tǒng)集成一級資質(zhì)、涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)、國家信息安全認證信息安全服務資質(zhì)證書一級、ISO9001:2000質(zhì)量管理體系認證和CMMI-L3認證。《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第22頁!1.1公司規(guī)模能夠及時、便捷的為客戶提供專業(yè)化的服務《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第23頁!1.3行業(yè)領域政府機關公安交警金融電力司法質(zhì)檢醫(yī)院海關石化電信《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第24頁!1.5榮譽證書《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第25頁!信息安全事件《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第26頁!脆弱性來源任何的信息系統(tǒng)，都有各種漏洞或弱點，信息安全的任務就是降低、規(guī)避、轉嫁、接受風險。物理漏洞：場地選址不當、不嚴格的場地的進出控制，不可靠的環(huán)境控制（空調(diào)，供水），不可靠的電源和防火措施、自然災害；人員漏洞：操作失誤、蓄意破壞；管理漏洞：不完善的、前后矛盾的、不適當?shù)囊?guī)定，制度，政策；硬件漏洞：老化、人為破壞、電磁輻射；軟件漏洞：后門、蠕蟲病毒、錯誤的響應、不能備份、不能升級；網(wǎng)絡漏洞：缺少對干擾、竊聽的防范措施。《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第27頁!4、漏洞掃描器的必要性網(wǎng)絡現(xiàn)狀分析從芯片、操作系統(tǒng)到應用程序，都可能有后門和漏洞；網(wǎng)絡的復雜性導致漏洞增多；管理員無法時刻關注業(yè)界發(fā)布的各種漏洞管理員往往忽視了網(wǎng)絡設備及安全產(chǎn)品的補漏；為每一臺設備打補丁加重了管理員的負擔；某些漏洞的彌補是管理員無法完成的網(wǎng)絡安全的現(xiàn)實需求需要系統(tǒng)、詳實的安全評估需要準確、及時地發(fā)現(xiàn)隱患需要方便、快捷地消除漏洞《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第28頁!3.1工作流程《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第29頁!3.3發(fā)展趨勢支持CVE國際標準CommonVulnerabilitiesandExposures安全的系統(tǒng)平臺硬件化、文件系統(tǒng)、通信接口

支持分布式掃描領先的掃描技術靈活的升級方式可行的修補方案與補丁系統(tǒng)聯(lián)動完善的服務體系《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第30頁!4.1RJ-iTop系統(tǒng)的功能隱患掃描功能：

采用模擬的攻擊技術，在網(wǎng)絡系統(tǒng)受到威脅前發(fā)現(xiàn)安全隱患和漏洞；策略管理功能：

針對不同的用戶要求，對掃描選項進行合理的拆分組合；安全管理功能：

包括IP限制、用戶權限、加密傳輸、掃描結果管理等；報表分析功能：

采用報表和圖形的形式對掃描結果進行分析；快捷升級功能：

包括在線升級、本地升級、定時升級等《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第31頁!RJ-iTop系統(tǒng)的特點

1國家科技部高技術研究計劃（863計劃）信息安全技術應急項目“網(wǎng)絡隱患掃描”項目的成果轉化產(chǎn)品。課題組以《黑客入侵防范軟件》研究獲得1999年中國科學院科技進步一等獎以及2000年國家科技進步二等獎。堅持自主創(chuàng)新的基礎上完全自主研發(fā)的國產(chǎn)網(wǎng)絡安全產(chǎn)品，掌握著全部的知識產(chǎn)權與核心技術；引擎：在線檢測，端口檢測，腳本封裝、報表生成等?！禦JiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第32頁!系統(tǒng)滲透掃描為用戶提供一個可以輸入用戶名和密碼的接口，提升掃描權限，對系統(tǒng)進行更加深入和全面的掃描；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第33頁!多重服務檢測如果用戶系統(tǒng)上同時運行兩個相同服務，那么掃描系統(tǒng)就會調(diào)用該服務腳本同時對這兩個服務進行檢測；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第34頁!SQL注入檢測通過對被檢測站點進行深度內(nèi)容分析，用以檢測網(wǎng)站是否存在SQL注入，或者輸入驗證信息泄露等漏洞；《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第35頁!產(chǎn)品掃描范圍操作系統(tǒng)網(wǎng)絡設備數(shù)據(jù)庫主流服務及應用程序《RJiTop技術交流》課件共42頁，您現(xiàn)在瀏覽的是第36頁!RJ-iTop系統(tǒng)的特點4

可自定義報表樣式；主管領導、安全專家、技術人員及自定義；漏洞信息各類排序功能；可選的IP范圍；報表格式多樣化：