網(wǎng)絡(luò)隱患掃描系統(tǒng)交流

講解內(nèi)容簡(jiǎn)介信息平安概述掃描系統(tǒng)概述RJ-iTop功能與優(yōu)勢(shì)典型應(yīng)用及案例簡(jiǎn)介第二階段從小到大——自1996年開(kāi)始，業(yè)務(wù)涉入福建電力和公安交警等傳統(tǒng)行業(yè)，開(kāi)展系統(tǒng)集成業(yè)務(wù)，開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)軟件系統(tǒng)和產(chǎn)品奠定了企業(yè)經(jīng)濟(jì)根底和人力資源根底。第三階段從本省到全國(guó)——自1999年底開(kāi)始，實(shí)施軟件產(chǎn)業(yè)戰(zhàn)略轉(zhuǎn)移，開(kāi)創(chuàng)了企業(yè)穩(wěn)步增長(zhǎng)的新時(shí)期。第一階段從無(wú)到有——自1993年開(kāi)始在福州創(chuàng)立定名“〞，以應(yīng)用軟件開(kāi)發(fā)工程分包和系統(tǒng)維護(hù)效勞開(kāi)始原始積累。規(guī)模產(chǎn)品與效勞行業(yè)領(lǐng)域

為用戶(hù)構(gòu)建的高性能集成系統(tǒng)平臺(tái)，提供優(yōu)質(zhì)的效勞成功案例網(wǎng)絡(luò)平安產(chǎn)品：RJ-iTop隱患掃描系統(tǒng)——國(guó)家電力——國(guó)家衛(wèi)生部——國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局——水利部黃委工程——公安部網(wǎng)監(jiān)處和全國(guó)16個(gè)省市公安廳——總參、總政、總后、總裝——海軍、空軍、二炮和各大軍區(qū)——解放軍總參61所——中國(guó)網(wǎng)通集團(tuán)河南省通信——中國(guó)電信股份有限——福建省人民政府辦公廳——中國(guó)交通和建設(shè)銀行的福建省分行企業(yè)信息化建設(shè)

——企業(yè)辦公自動(dòng)化

——配電網(wǎng)自動(dòng)化。。。。。。政務(wù)信息化建設(shè)

——廣東全省檢驗(yàn)檢疫網(wǎng)絡(luò)管理信息系統(tǒng)

——全國(guó)進(jìn)出口企業(yè)報(bào)關(guān)報(bào)檢企業(yè)端軟件產(chǎn)品

——福建公安交警全省網(wǎng)絡(luò)管理信息系統(tǒng)

——福建省人民政府政務(wù)信息化系統(tǒng)。。。。。。企業(yè)榮譽(yù)企業(yè)資質(zhì)ISO9001:2000質(zhì)量體系認(rèn)證證書(shū)CMMI-L3認(rèn)證信息平安概述互聯(lián)網(wǎng)節(jié)點(diǎn)拓?fù)渑c此同時(shí)，互聯(lián)網(wǎng)作為一個(gè)運(yùn)行系統(tǒng)和一個(gè)社會(huì)公共環(huán)境，其所面對(duì)的和所隱藏的平安威脅也越來(lái)越復(fù)雜，越來(lái)越嚴(yán)重。據(jù)CNNIC中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)的一個(gè)數(shù)字顯示，我國(guó)公共互聯(lián)網(wǎng)繼續(xù)快速開(kāi)展，目前中國(guó)網(wǎng)民數(shù)量到達(dá)3.16億，保持全球第一地位，中文網(wǎng)站數(shù)量已經(jīng)到達(dá)287.8萬(wàn)，各種互聯(lián)網(wǎng)新業(yè)務(wù)如雨后春筍般涌現(xiàn)，電子政務(wù)、電子商務(wù)得到進(jìn)一步推廣，互聯(lián)網(wǎng)的社會(huì)根底設(shè)施功能表現(xiàn)得越來(lái)越明顯。信息平安現(xiàn)狀網(wǎng)頁(yè)篡仿冒拒絕效勞攻擊僵尸網(wǎng)絡(luò)病毒木馬營(yíng)利性黑客產(chǎn)業(yè)鏈信息系統(tǒng)平安漏洞是各種平安威脅的主要根源之一漏洞開(kāi)展趨勢(shì)國(guó)際權(quán)威應(yīng)急組織CERT/CC統(tǒng)計(jì)年度平安漏洞數(shù)量55個(gè)編號(hào)平安漏洞微軟05年07年23個(gè)高危漏洞相對(duì)穩(wěn)定的MACOS07年更換新版查出234個(gè)高危漏洞微軟Windows操作系統(tǒng)在個(gè)人電腦中擁有極高的占有率，用戶(hù)群體非常龐大利用微軟的系統(tǒng)漏洞傳播的病毒具有傳播速度快、感染人群多、破壞嚴(yán)重等特點(diǎn)。典型案例漏洞及平安概述漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)平安策略上〔主要是人為〕存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。掃描系統(tǒng)概述掃描系統(tǒng)概述隱患掃描系統(tǒng)是信息平安的重要組成局部；模仿黑客入侵手法對(duì)針對(duì)目標(biāo)進(jìn)行平安漏洞檢查；發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的漏洞或潛在隱患；提供系統(tǒng)的平安分析和整改報(bào)告；幫助管理人員了解并修補(bǔ)網(wǎng)絡(luò)中平安漏洞。危險(xiǎn)危險(xiǎn)危險(xiǎn)高度危險(xiǎn)隱患掃描系統(tǒng)應(yīng)用范圍風(fēng)險(xiǎn)評(píng)估動(dòng)態(tài)平安體系中重要的一環(huán)開(kāi)展趨勢(shì)支持CVE國(guó)際標(biāo)準(zhǔn)CommonVulnerabilitiesandExposures自身高平安性硬件化、B/S管理機(jī)制、通訊加密支持分布式掃描全面平安評(píng)估和漏洞修補(bǔ)效勞及時(shí)、可靠的漏洞升級(jí)與平安管理系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)聯(lián)動(dòng)模塊化集成其他平安效勞功能RJ-iTop功能與優(yōu)勢(shì)技術(shù)水平產(chǎn)品線工作流程掃描技術(shù)漏洞庫(kù)檢測(cè)報(bào)表支持分布式部署自身平安性效勞體系863成果轉(zhuǎn)化產(chǎn)品國(guó)家863方案“網(wǎng)絡(luò)隱患掃描〞工程的成果轉(zhuǎn)化產(chǎn)品。相關(guān)課題曾獲得1999年中國(guó)科學(xué)院科技進(jìn)步一等獎(jiǎng)2000年國(guó)家科技進(jìn)步二等獎(jiǎng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)已經(jīng)取得了公安部、國(guó)測(cè)中心、保密局和解放軍涉密B+許可證。RJ-iTopIII機(jī)架式掃描效勞器1Unit，19〞標(biāo)準(zhǔn)上架式效勞器4個(gè)10/100/1000M自適應(yīng)網(wǎng)卡基于優(yōu)化的linux平臺(tái)B/S管理模式高速、穩(wěn)定、分布式管理與補(bǔ)丁分發(fā)設(shè)備聯(lián)動(dòng)RJ-iTopIIIA型：一個(gè)掃描任務(wù)最多包含可掃描32個(gè)C類(lèi)網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中小型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIB型：一個(gè)掃描任務(wù)最多包含可掃描64個(gè)C類(lèi)網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIC型：一個(gè)掃描任務(wù)最多包含可掃描256個(gè)C類(lèi)網(wǎng)段獨(dú)立評(píng)估設(shè)備、分布部署中的中心節(jié)點(diǎn)或者二級(jí)中心節(jié)點(diǎn)適用于大型企業(yè)的分布式網(wǎng)絡(luò)RJ-iTopIIID型：一個(gè)掃描任務(wù)最多包含可掃描512個(gè)C類(lèi)網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的頂級(jí)效勞器適用于電信級(jí)的分布式網(wǎng)絡(luò)工作流程主機(jī)掃描OS識(shí)別技術(shù)端口掃描掃描類(lèi)型主機(jī)漏洞掃描〔HostScanner〕；網(wǎng)絡(luò)漏洞掃描〔NetworkScanner〕。權(quán)限高，準(zhǔn)確、針對(duì)性強(qiáng)但同時(shí)暴露出掃描類(lèi)型單一，無(wú)法應(yīng)付復(fù)雜網(wǎng)絡(luò)環(huán)境。彌補(bǔ)主機(jī)漏洞掃描的缺乏，對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的不同設(shè)備提供漏洞掃描及風(fēng)險(xiǎn)評(píng)估。產(chǎn)品掃描范圍先進(jìn)漏洞管理將漏洞管理流程劃分為四個(gè)階段，通過(guò)地址簿獲得目標(biāo)系統(tǒng)資產(chǎn)信息，并可按權(quán)值進(jìn)行分類(lèi)。領(lǐng)先的掃描技術(shù)采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法，具備非常優(yōu)秀的底層掃描引擎，具有高執(zhí)行效率和調(diào)度效率。系統(tǒng)滲透掃描定時(shí)掃描功能地址簿掃描策略平安優(yōu)化掃描本機(jī)掃描功能隱蔽掃描功能智能端口識(shí)別多重效勞檢測(cè)知識(shí)依賴(lài)檢測(cè)掃描郵件通知SQL注入檢測(cè)系統(tǒng)滲透掃描針對(duì)一些常用效勞為用戶(hù)提供一個(gè)可以輸入用戶(hù)名和密碼的接口，提升掃描權(quán)限，對(duì)系統(tǒng)進(jìn)行更加深入和全面的掃描智能端口識(shí)別系統(tǒng)并非依據(jù)默認(rèn)端口判斷運(yùn)行的效勞，能對(duì)端口上運(yùn)行的效勞進(jìn)行智能識(shí)別多重效勞檢測(cè)如果用戶(hù)系統(tǒng)上同時(shí)運(yùn)行兩個(gè)相同效勞，那么掃描系統(tǒng)就會(huì)調(diào)用該效勞腳本同時(shí)對(duì)這兩個(gè)效勞進(jìn)行檢測(cè)；SQL注入檢測(cè)對(duì)被檢測(cè)站點(diǎn)進(jìn)行不限深度的內(nèi)容分析，用于檢測(cè)網(wǎng)站是否存在SQL注入、信息泄露等漏洞強(qiáng)大的漏洞庫(kù)漏洞庫(kù)依照CVE國(guó)際標(biāo)準(zhǔn)建立領(lǐng)先的漏洞腳本數(shù)量≥3500〔2021.5〕提供國(guó)際CVE編號(hào)詳細(xì)漏洞信息全面的漏洞分類(lèi)后門(mén)測(cè)試信息獲取測(cè)試Finger攻擊測(cè)試打印效勞測(cè)試SSH測(cè)試RPC測(cè)試SSL測(cè)試SNMP測(cè)試LDAP測(cè)試VPN測(cè)試雜項(xiàng)測(cè)試防火墻測(cè)試網(wǎng)絡(luò)設(shè)備測(cè)試數(shù)據(jù)庫(kù)測(cè)試Windows測(cè)試類(lèi)UNIX測(cè)試FTP測(cè)試WEB效勞器測(cè)試CGI攻擊測(cè)試DNS測(cè)試MAIL系統(tǒng)測(cè)試注冊(cè)表測(cè)試漏洞庫(kù)級(jí)別體系兼容CVE的風(fēng)險(xiǎn)級(jí)別體系信息低風(fēng)險(xiǎn)中風(fēng)險(xiǎn)高風(fēng)險(xiǎn)緊急完善的漏洞庫(kù)升級(jí)效勞在線升級(jí)本地升級(jí)定時(shí)升級(jí)代理效勞器升級(jí)至少每周升級(jí)一次每個(gè)月的漏洞升級(jí)數(shù)不少于20條詳細(xì)的檢測(cè)報(bào)表模塊化報(bào)表內(nèi)容方便用戶(hù)按定制掃描任務(wù)信息主機(jī)概要及詳細(xì)信息掃描任務(wù)信息主機(jī)漏洞信息漏洞詳細(xì)信息與風(fēng)險(xiǎn)管理系統(tǒng)聯(lián)動(dòng)將掃描結(jié)果上傳到風(fēng)險(xiǎn)管理效勞器，查補(bǔ)結(jié)合，有效提高管理員工作效率，更好的保護(hù)網(wǎng)絡(luò)平安。分布式掃描命令下達(dá)命令下達(dá)命令下達(dá)結(jié)果上報(bào)結(jié)果上報(bào)結(jié)果上報(bào)自身高度平安性根據(jù)用戶(hù)需求安模塊靈活配置全限限制該用戶(hù)的掃描范圍限制賬戶(hù)IP防止賬戶(hù)盜用Linux操作系統(tǒng)硬件化抗攻擊設(shè)計(jì)三元管理權(quán)限Https傳輸MD5數(shù)據(jù)的加密完善的效勞體系典型應(yīng)用網(wǎng)絡(luò)隱患掃描系統(tǒng)使用簡(jiǎn)單，操作方便。用戶(hù)只要將網(wǎng)絡(luò)隱患掃描系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)配置等即可正常使用，其可掃描范圍為授權(quán)IP地址范圍。分布式產(chǎn)品部署應(yīng)用由核心效勞器對(duì)下級(jí)進(jìn)行統(tǒng)一管理統(tǒng)一進(jìn)行任務(wù)下發(fā)該案例是網(wǎng)絡(luò)隱患掃描系統(tǒng)RJ-iTop-I型增強(qiáng)型掃描系統(tǒng)〔由機(jī)架式掃描效勞器及手持式掃描儀組成〕部署應(yīng)用的成功案例。我的產(chǎn)品很好地滿(mǎn)足該機(jī)構(gòu)統(tǒng)一平安平臺(tái)系統(tǒng)工程建設(shè)對(duì)漏洞掃描的所有技術(shù)需求。充分發(fā)揮機(jī)架式掃描效勞器管理信息點(diǎn)多、網(wǎng)絡(luò)環(huán)境較固定、與企業(yè)的業(yè)務(wù)應(yīng)用緊密相關(guān)的大型分布式網(wǎng)絡(luò)的優(yōu)勢(shì)和手持式掃描儀靈活、方便、高效的優(yōu)勢(shì)。通過(guò)分布式管理，實(shí)現(xiàn)掃描任務(wù)下達(dá)、掃描策略下達(dá)以及掃描結(jié)果上傳等功能，實(shí)現(xiàn)策略上的統(tǒng)一，管理上的集中。采用多臺(tái)機(jī)架式掃描效勞器，分別部署于該機(jī)構(gòu)的省中心及九個(gè)地市的信息中心，通過(guò)省中心的一級(jí)機(jī)架式掃描效勞器集中管理分布在其它九個(gè)地市不同網(wǎng)段的多個(gè)掃描效勞器的方式，實(shí)現(xiàn)了對(duì)大規(guī)模分布式網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)及定時(shí)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估，高效、穩(wěn)定、統(tǒng)一地保障整個(gè)網(wǎng)絡(luò)的平安。同時(shí)，采用一臺(tái)手持式掃描儀，可以跨越網(wǎng)段、穿透防火墻，分別對(duì)省中心及九個(gè)地市級(jí)、縣級(jí)網(wǎng)絡(luò)中的重要部門(mén)、重要效勞器進(jìn)行平安巡查，隨時(shí)隨地對(duì)網(wǎng)絡(luò)上可能存在的平安隱患進(jìn)行檢測(cè)。通過(guò)事前的漏洞檢測(cè)與平安加固，利用軟件漏洞而發(fā)生的病毒傳播和黑客攻擊事件大大減少，使得受保護(hù)系統(tǒng)在自身和環(huán)境的變化中能夠不斷應(yīng)對(duì)新的平安需求和風(fēng)險(xiǎn)，構(gòu)建動(dòng)態(tài)平安防護(hù)體系，保護(hù)用戶(hù)以往的投資，有效降低信息平安系統(tǒng)的TOC〔總體擁有本錢(qián)〕。應(yīng)用案例產(chǎn)品優(yōu)勢(shì)總結(jié)國(guó)內(nèi)所有質(zhì)資證書(shū)：公安部、解放軍B+、國(guó)測(cè)中心和保密局；CVE兼容性認(rèn)證證書(shū)；863方案的工程成果轉(zhuǎn)化產(chǎn)品，自主知識(shí)產(chǎn)權(quán)，硬件化設(shè)備〔四個(gè)100M/1000M網(wǎng)卡〕；漏洞測(cè)試類(lèi)別≧22種，漏洞檢測(cè)腳本數(shù)量≧3500條；靈活的升級(jí)方式，每周至少一次，保證及時(shí)發(fā)現(xiàn)最新漏洞；領(lǐng)先的掃描技術(shù)：如平安優(yōu)化掃描、系統(tǒng)滲透掃描、本機(jī)掃描功能、SQL注入檢測(cè)、掃描前后通知等；支持分布式掃描，機(jī)架式、手持式及軟件版掃描系統(tǒng)之間的