榕基漏洞掃描技術(shù)白皮書

-.z.榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)技術(shù)白皮書榕基軟件開發(fā)說明本白皮書中的信息是為方便用戶了解我公司產(chǎn)品而編寫和印刷的，榕基軟件開發(fā)對本書中可能引起的理解錯誤、編輯錯誤或疏忽不承當(dāng)責(zé)任；對于在安裝、操作或使用本資料過程中發(fā)生的意外事故或間接損失也不承當(dāng)賠償責(zé)任。RJ-iTop及安拓·榕基是注冊的商品標(biāo)志，未經(jīng)所有人授權(quán)許可，任何組織和個(gè)人不得使用于任何商業(yè)目的。本資料包含的信息受法保護(hù)。未經(jīng)授權(quán)，不得以任何方式影印或復(fù)制本文檔的局部或全部。詳情請?jiān)L問產(chǎn)品.RJ-iTop.目錄第一章概述51.1網(wǎng)絡(luò)平安現(xiàn)狀分析51.2信息平安理念61.3網(wǎng)絡(luò)隱患掃描系統(tǒng)的必要性7防火墻的局限性7入侵檢測系統(tǒng)的局限性8網(wǎng)絡(luò)隱患掃描系統(tǒng)的必要性8第二章網(wǎng)絡(luò)隱患掃描簡介102.1網(wǎng)絡(luò)隱患無處不在102.2掃描技術(shù)的開展11第三章榕基企業(yè)簡介14第四章產(chǎn)品簡介154.1產(chǎn)品概述15產(chǎn)品特性簡介15產(chǎn)品外觀164.2產(chǎn)品體系構(gòu)造17第五章產(chǎn)品特性185.1863成果轉(zhuǎn)化產(chǎn)品185.2領(lǐng)先的掃描產(chǎn)品線185.3領(lǐng)先的掃描技術(shù)18高掃描速度18高準(zhǔn)確率19強(qiáng)大的漏洞庫195.4分布式掃描195.5完善的檢測報(bào)表20豐富的報(bào)表格式與樣式20掃描目標(biāo)的漏洞概要信息21漏洞類別概要信息21詳細(xì)的漏洞描述與解決方案215.6自身高平安性225.7完善的三級效勞體系23第六章系列產(chǎn)品特色246.1手持式產(chǎn)品246.2機(jī)架式產(chǎn)品246.3軟件版產(chǎn)品256.4增強(qiáng)型產(chǎn)品26第七章性能指標(biāo)與產(chǎn)品規(guī)格277.1性能指標(biāo)27漏洞檢測類別27掃描速度27占用系統(tǒng)資源28占用帶寬287.2硬件規(guī)格29第八章系統(tǒng)應(yīng)用領(lǐng)域及場合308.1應(yīng)用領(lǐng)域308.2應(yīng)用場合和時(shí)宜318.3產(chǎn)品典型應(yīng)用32第九章技術(shù)支持34概述網(wǎng)絡(luò)平安現(xiàn)狀分析隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛開展，計(jì)算機(jī)網(wǎng)絡(luò)向世界各個(gè)角落延伸，人們生活與計(jì)算機(jī)網(wǎng)絡(luò)越來越密不可分。政府、企業(yè)等單位都紛紛建立，建立企業(yè)部網(wǎng)Intranet與互聯(lián)網(wǎng)Internet的連接。電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)辦公等已成為政府辦公、企業(yè)開展的重要手段。但網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，它的平安問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，而國的網(wǎng)絡(luò)平安問題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動已形成重要威脅；信息根底設(shè)施面臨網(wǎng)絡(luò)平安的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反響、防和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)等。如何使人們在享受網(wǎng)絡(luò)帶來的便捷和機(jī)遇的同時(shí)確保網(wǎng)絡(luò)平安，已是急需解決的問題。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔簡稱CERT/CC〕統(tǒng)計(jì)，2004年CERT/CC全年共收到國外通過應(yīng)急熱線、、電子等報(bào)告的網(wǎng)絡(luò)平安事件64686件，同2003年全年收到1萬3千多件報(bào)告數(shù)量相比，2004年網(wǎng)絡(luò)平安事件報(bào)告數(shù)量大大增加。公安部2004年對7072家重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位進(jìn)展調(diào)查時(shí)發(fā)現(xiàn)，發(fā)生網(wǎng)絡(luò)平安事件的比例為58%，而引起這些平安事件的主要原因就是病毒、黑客攻擊、漏洞沒有及時(shí)補(bǔ)上。因此平安形勢不容樂觀。主要原因是現(xiàn)在互聯(lián)網(wǎng)上，黑客站點(diǎn)隨處可見，黑客工具可以任意下載，攻擊越來越容易，對網(wǎng)絡(luò)平安威脅越來越大。數(shù)據(jù)統(tǒng)計(jì)顯示，已有大量主機(jī)被入侵、資料被竊取、網(wǎng)頁被篡改、主機(jī)被拒絕效勞、病毒肆虐等，給各單位造成了嚴(yán)重?fù)p失。提高互聯(lián)網(wǎng)絡(luò)的防衛(wèi)能力，保證信息平安已經(jīng)成為當(dāng)務(wù)之急。信息平安理念隨著網(wǎng)絡(luò)攻擊數(shù)量的增加、攻擊技術(shù)的進(jìn)步，為了防從外、從發(fā)起的攻擊保證網(wǎng)絡(luò)平安，網(wǎng)絡(luò)單位需要建立綜合立體的防護(hù)體系。下面是著名的網(wǎng)絡(luò)平安P2DR模型：平安策略、防護(hù)、檢測、響應(yīng)涵蓋了對現(xiàn)代信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使信息平安建筑在更堅(jiān)實(shí)的根底之上。信息運(yùn)行平臺開展到今天已極為復(fù)雜，數(shù)據(jù)平安、平臺平安、效勞平安要求用完整的信息保障體系來保障。平安策略〔Policy〕：平安策略是平安管理的核心。要想實(shí)施動態(tài)網(wǎng)絡(luò)平安循環(huán)過程，必須首先制定企業(yè)的平安策略，如制定系統(tǒng)的平安目標(biāo)和平安圍等，所有的防護(hù)、檢測、響應(yīng)都是依據(jù)平安策略實(shí)施的，企業(yè)平安策略為平安管理提供管理方向和支持手段。對于一個(gè)策略體系的建立包括：平安策略的制訂、平安策略的評估、平安策略的執(zhí)行等。保護(hù)〔Protection〕：保護(hù)包括傳統(tǒng)平安概念的繼承，用加解密技術(shù)、訪問控制技術(shù)、數(shù)字簽名等技術(shù)，從數(shù)據(jù)靜態(tài)存儲、授權(quán)使用、可驗(yàn)證的信息交換過程等方面到對數(shù)據(jù)及其網(wǎng)上操作等加以保護(hù)。檢測〔Detection〕：檢測的含義是，對信息傳輸容的可控性檢測，對信息平臺訪問過程的甄別檢測，對違規(guī)與惡意攻擊的檢測，對系統(tǒng)與網(wǎng)絡(luò)漏洞的檢測等。檢測使信息平安環(huán)境從單純的被動防護(hù)演進(jìn)到在對整體平安狀態(tài)認(rèn)知根底上的有針對性的對策，并為進(jìn)展及時(shí)有效的平安響應(yīng)以及更加準(zhǔn)確的平安評估奠定了根底。響應(yīng)〔Response〕：在復(fù)雜的信息環(huán)境中，保證在任何時(shí)候信息平臺能高效正常運(yùn)行，要求平安體系提供有力的響應(yīng)機(jī)制。這包括在遇到攻擊和緊急事件時(shí)及時(shí)采取措施，例如關(guān)閉受到攻擊的效勞器；還擊進(jìn)展攻擊的；按系統(tǒng)的重要性加強(qiáng)和調(diào)整平安措施等等。P2DR平安模型在整體平安策略Policy的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具Protection〔如防火墻、加密機(jī)、防病毒等手段〕的同時(shí)，利用檢測工具Detection〔如隱患掃描、入侵檢測等〕了解和評估系統(tǒng)的平安狀態(tài)，通過適當(dāng)?shù)钠桨岔憫?yīng)Response將系統(tǒng)調(diào)整到“最平安〞和“風(fēng)險(xiǎn)最低〞的狀態(tài)，構(gòu)成一個(gè)動態(tài)自適應(yīng)的綜合防體系。網(wǎng)絡(luò)隱患掃描系統(tǒng)的必要性網(wǎng)絡(luò)隱患掃描產(chǎn)品使用方便，簡單高效，能夠準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中各主機(jī)、設(shè)備存在的網(wǎng)絡(luò)平安漏洞，并給出詳細(xì)的描述和解決方案，從根本解決網(wǎng)絡(luò)平安問題，起著評估整個(gè)系統(tǒng)平安的重要作用，是一個(gè)完整的平安解決方案中的一個(gè)關(guān)鍵局部。讓我們來看看現(xiàn)階段網(wǎng)絡(luò)上使用最多的平安設(shè)備防火墻和入侵檢測。為了確保網(wǎng)絡(luò)的平安使用，研究它們的局限性十分必要。防火墻的局限性防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，能根據(jù)我們的平安政策控制〔允許、拒絕、監(jiān)測〕出入網(wǎng)絡(luò)的信息流。我們認(rèn)為防火墻是必要的，因?yàn)樗軗踝〗^大局部來自外部網(wǎng)絡(luò)的攻擊，但是它也存在很大的局限性：〔1〕、防火墻不能防不經(jīng)過防火墻的攻擊〔如撥號上網(wǎng)等〕?！?〕、不能解決來自部網(wǎng)絡(luò)的攻擊和平安問題?！?〕、對效勞器合法開放的端口的攻擊大多無法阻止?！?〕、無法解決TCP/IP等協(xié)議本身的漏洞?！?〕、不能防止本身平安漏洞的威脅。防火墻也是一個(gè)操作系統(tǒng)，也有著其硬件系統(tǒng)和軟件，因此依然有著漏洞。所以其本身也可能受到攻擊。一般防火墻都只是在網(wǎng)絡(luò)層過濾，對應(yīng)用層數(shù)據(jù)包的檢測較少，特別指出防火墻對網(wǎng)用戶發(fā)起的連接根本不加檢測，現(xiàn)在的黑客也專門針對這點(diǎn)開發(fā)了一系列滲透技術(shù)，如端口反彈和HTTPtunnel等技術(shù)。入侵檢測系統(tǒng)的局限性入侵檢測系統(tǒng)〔IDS〕好比網(wǎng)絡(luò)中不連續(xù)的攝像機(jī)，通過旁路監(jiān)聽的方式不連續(xù)的收取網(wǎng)絡(luò)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，通過各種手段向管理員報(bào)警、執(zhí)行響應(yīng)。不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)部的惡意行為。所以說入侵檢測是網(wǎng)絡(luò)平安的第二道閘門，是防火墻的必要補(bǔ)充。但是它也存在一定的局限性：〔1〕、旁路在網(wǎng)絡(luò)中，容易因網(wǎng)絡(luò)流量太大和系統(tǒng)資源緊造成丟包，而漏過檢測?，F(xiàn)在網(wǎng)絡(luò)到桌面已經(jīng)根本上是百兆、甚至千兆，骨干交換機(jī)流量10G以上，而目前絕大局部入侵檢測產(chǎn)品還只是百兆、千兆級別，而且千兆級別以上入侵檢測價(jià)格昂貴?！?〕、防御手段存在缺陷。對發(fā)現(xiàn)的攻擊通常采用TCP重置和防火墻策略。TCP重置：當(dāng)IDS判斷出一個(gè)攻擊發(fā)生和發(fā)送TCP重置有一時(shí)間段，而這時(shí)封包可能已經(jīng)傳送到目標(biāo)地址，攻擊可能已經(jīng)完成；另外TCP重置只能針對TCP協(xié)議，對DNS等UDP協(xié)議無效。防火墻策略：可能影響正常業(yè)務(wù)使用，例如，攻擊者用一個(gè)大的INTERNET效勞提供商的代理效勞器地址進(jìn)展欺騙，IDS發(fā)現(xiàn)后，發(fā)信號到防火墻來阻止該IP地址，此時(shí)整個(gè)IP都被防火墻過濾了，其它正常訪問也無法進(jìn)展了?！?〕、對網(wǎng)管人員要求高。基于簽名檢測〔模式匹配〕和協(xié)議異常檢測，檢測精度可能不夠，可能造成高誤報(bào)率，每天可能發(fā)出成百上千的虛假報(bào)警信息。對警報(bào)的分析也對網(wǎng)管人員提出了更高的要求。網(wǎng)絡(luò)隱患掃描系統(tǒng)的必要性目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用UNI*操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，由于其開發(fā)廠商的各種原因〔軟件開發(fā)者設(shè)計(jì)不完善、編碼錯誤等〕存在平安漏洞，這些平安漏洞有可能存在重大平安隱患(例如在極端測試下造成程序溢出，進(jìn)而讓攻擊者取得權(quán)限)。因此，建立一個(gè)完全平安的沒有漏洞的系統(tǒng)是不可能的，一個(gè)最正確方法是，建立比擬容易實(shí)現(xiàn)的平安系統(tǒng)，同時(shí)按照一定的平安策略建立相應(yīng)的平安輔助系統(tǒng)，漏洞掃描器就是這樣一類系統(tǒng)。漏洞掃描系統(tǒng)是一種主動檢測本地或遠(yuǎn)程主機(jī)系統(tǒng)平安性弱點(diǎn)的程序，采用模仿黑客入侵的手法對目標(biāo)網(wǎng)絡(luò)中的工作站、效勞器、數(shù)據(jù)庫等各種系統(tǒng)以及路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備可能存在的平安漏洞進(jìn)展逐項(xiàng)檢查，測試該系統(tǒng)上有沒有平安漏洞存在，然后將掃描結(jié)果向系統(tǒng)管理員提供周密可靠的平安性分析報(bào)告，從而讓管理人員從掃描出來的平安漏洞報(bào)告中了解網(wǎng)絡(luò)中效勞器提供的各種效勞及這些效勞呈現(xiàn)在網(wǎng)絡(luò)上的平安漏洞，在系統(tǒng)平安防護(hù)中做到"有的放矢"，及時(shí)修補(bǔ)漏洞，從根本上解決網(wǎng)絡(luò)平安問題，有效地阻止入侵事件的發(fā)生。漏洞掃描技術(shù)是網(wǎng)絡(luò)平安防御中的一項(xiàng)重要技術(shù)，它的成功應(yīng)用，在網(wǎng)絡(luò)平安體系的建立中可以大規(guī)模減少平安管理員的負(fù)擔(dān)，有利于保持整個(gè)網(wǎng)絡(luò)平安政策的統(tǒng)一和穩(wěn)定。雖然亡羊補(bǔ)牢可貴，未雨綢繆才是理想境界。網(wǎng)絡(luò)隱患掃描簡介網(wǎng)絡(luò)隱患無處不在信息的應(yīng)用參軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個(gè)領(lǐng)域，在社會生產(chǎn)、生活中的作用日益顯著。因此在任何情況下，必須保證信息的平安和可靠。Internet通過網(wǎng)絡(luò)共享資源。自Internet問世以來，資源共享和信息平安一直作為一對矛盾體存在著。計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來的信息平安問題也日益突出，各種計(jì)算機(jī)病毒和網(wǎng)上黑客〔Hackers〕對Internet的攻擊越來越劇烈，許多遭受破壞的事例不勝枚舉。則，黑客的攻擊為什么屢屢得手呢？主要有以下幾個(gè)原因：現(xiàn)有網(wǎng)絡(luò)系統(tǒng)具有在平安的脆弱性軟件業(yè)巨頭微軟的Windows*p的sp2去年剛發(fā)布沒多久，微軟的“平安效勞〞還沒喊響之際，就爆出10多個(gè)IE漏洞。因此不斷出現(xiàn)的操作系統(tǒng)平安漏洞也給我們的平安帶來了很大的隱患。我們舉出大家熟知的“震蕩波〞、“沖擊波〞等病毒來說說平安漏洞的危害性。震蕩波〔Sasser〕病毒在短短一個(gè)星期時(shí)間之就感染了全球1800多萬臺電腦。它利用的就是微軟公布的Lsass漏洞進(jìn)展傳播，可感染W(wǎng)indows2000/*P等操作系統(tǒng)，開啟上百個(gè)線程去攻擊其他網(wǎng)上的用戶，造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞。“震蕩波〞病毒在全球帶來的損失超過5億美元。據(jù)相關(guān)統(tǒng)計(jì)，“震蕩波〞造成的損害——73%需要防毒公司挽救中毒的計(jì)算機(jī)，63%的中毒者工作被影響﹔30%的人說，為“震蕩波〞善后花了至少10個(gè)小時(shí)，而估計(jì)處理“震蕩波〞造成的計(jì)算機(jī)損害要花9.97億美元。另外去年爆發(fā)的“沖擊波〞病毒正是利用了RPC接口相關(guān)漏洞在網(wǎng)絡(luò)上發(fā)送攻擊包，造成企業(yè)局域網(wǎng)癱瘓，電腦系統(tǒng)崩潰等情況，無數(shù)企業(yè)受到損失。網(wǎng)絡(luò)和信息系統(tǒng)復(fù)雜性的增加使系統(tǒng)脆弱性降低沒有采取正確的平安策略和平安機(jī)制缺乏先進(jìn)的網(wǎng)絡(luò)平安技術(shù)、工具、手段和產(chǎn)品對網(wǎng)絡(luò)的管理思想麻痹主要表現(xiàn)在沒有重視黑客攻擊所造成的嚴(yán)重后果，舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)平安性。從下面兩圖可以看出，隨著系統(tǒng)復(fù)雜性的增加，系統(tǒng)越來越容易受到攻擊。攻擊者也從傳統(tǒng)的黑客高手，變?yōu)榇蠖嘤沙鯇W(xué)者或自動程序來完成。黑客高手的工作逐步轉(zhuǎn)為發(fā)現(xiàn)和公布漏洞，并提供自動攻擊漏洞的工具，充當(dāng)“教父〞的腳色。信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度1980 1980 19851990 1995 20002005時(shí)間〔年〕高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求掃描技術(shù)的開展軟件從最初的專門為單個(gè)系統(tǒng)編寫的一些只具有簡單功能的小程序，開展到現(xiàn)在，已經(jīng)出現(xiàn)了運(yùn)行在各種操作系統(tǒng)平臺上的、具有復(fù)雜功能的商業(yè)程序。今后的開展趨勢有以下幾點(diǎn)：支持CVE〔monVulnerabilitiesandE*posures〕國際標(biāo)準(zhǔn)關(guān)于漏洞的一個(gè)老問題就是在設(shè)計(jì)掃描程序或應(yīng)對策略時(shí)，不同的廠商對漏洞的稱謂也會完全不同。MITRE創(chuàng)立了CVE，將漏洞名稱進(jìn)展標(biāo)準(zhǔn)化，參與的廠商也就順理成章按照這個(gè)標(biāo)準(zhǔn)開發(fā)漏洞掃描產(chǎn)品。CVE的URL地址是/。軟件固化和平安的OS平臺由于隱患掃描產(chǎn)品是模擬攻擊性的平安工具，對該類產(chǎn)品本身的平安性提出了很高的要求。本身的平安性主要指產(chǎn)品的抗攻擊性能，如果產(chǎn)品本身或者軟件產(chǎn)品運(yùn)行平臺的平安性無法保證，有可能感染病毒、木馬等有害程序，就會對被掃描系統(tǒng)產(chǎn)生危害，影響用戶使用的信心。由于軟件產(chǎn)品無法徹底杜絕被感染的可能，隱患掃描產(chǎn)品在向硬件化的趨勢開展，高檔的產(chǎn)品還在FLASH、文件系統(tǒng)、通信接口等方面采用非通用程序，以便徹底杜絕被攻擊和感染的可能。支持分布式掃描目前的用戶網(wǎng)絡(luò)越來越復(fù)雜，沒有劃分VLAN的單一網(wǎng)絡(luò)越來越少見。多個(gè)子網(wǎng)之間一般都有訪問限制，有些高平安的網(wǎng)絡(luò)的子網(wǎng)之間還有防火墻。這些限制會對跨網(wǎng)段的掃描產(chǎn)生影響，使掃描結(jié)果不準(zhǔn)確。今后的掃描產(chǎn)品必須能夠進(jìn)展分布式的掃描，以便對網(wǎng)絡(luò)接點(diǎn)進(jìn)展徹底、全面的檢查。平安評估專家和漏洞的修補(bǔ)效勞由平安掃描程序到平安評估專家系統(tǒng)。最早的平安掃描程序只是簡單的把各個(gè)掃描測試項(xiàng)的執(zhí)行結(jié)果羅列出來，直接提供應(yīng)測試者而不對信息進(jìn)展任何分析處理。而當(dāng)前較成熟的掃描系統(tǒng)都能夠?qū)蝹€(gè)主機(jī)的掃描結(jié)果整理，形成報(bào)表，能夠并對具體漏洞提出一些解決方法，但對網(wǎng)絡(luò)的狀況缺乏一個(gè)整體的評估，對網(wǎng)絡(luò)平安沒有系統(tǒng)的解決方案。未來的平安掃描系統(tǒng)，應(yīng)該不但能夠掃描平安漏洞，還能夠智能化的協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評估本網(wǎng)絡(luò)的平安狀況，給出平安建議，成為一個(gè)平安評估專家系統(tǒng)。及時(shí)、可靠的漏洞升級升級不僅要求廠家組織平安人員實(shí)時(shí)跟蹤各類平安公告，而且在系統(tǒng)的軟件體系構(gòu)造的設(shè)計(jì)上也要考慮特殊的地方，保證頻繁的升級不影響系統(tǒng)的穩(wěn)定性。目前的升級模式包括插件和更高級的腳本兩種方式。使用插件〔plugin〕或者叫做功能模塊技術(shù)。每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測試手段，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫規(guī)公布的情況下，用戶或者第三方公司甚至可以自己編寫插件來擴(kuò)大軟件的功能。同時(shí)這種技術(shù)使軟件的升級維護(hù)都變得相對簡單，并具有非常強(qiáng)的擴(kuò)展性。使用專用腳本語言。這其實(shí)就是一種更高級的插件技術(shù)，用戶可以使用專用腳本語言來擴(kuò)大軟件功能。這些腳本語言語法通常比擬簡單易學(xué)，往往用十幾行代碼就可以定制一個(gè)簡單的測試，為軟件添加新的測試項(xiàng)。腳本語言的使用，簡化了編寫新插件的編程工作，使擴(kuò)大軟件功能的工作變得更加容易、快速。采用腳本的掃描工具的升級不僅及時(shí)，而且更可靠.與平安管理中心集成網(wǎng)絡(luò)平安需要建立一個(gè)綜合的防護(hù)體系，體系中包含防火墻、防病毒、隱患掃描、入侵檢測等產(chǎn)品，將這些產(chǎn)品都納入統(tǒng)一的平安管理中心管理將大大減少管理員的工作量。要求隱患掃描產(chǎn)品能夠方便的集成到平安管理中心中，和防火墻、入侵檢測產(chǎn)品進(jìn)展聯(lián)動，更好的保障網(wǎng)絡(luò)平安。與補(bǔ)丁管理中心集成隱患掃描很好的發(fā)現(xiàn)了系統(tǒng)漏洞，提供了漏洞修補(bǔ)方案、補(bǔ)丁下載地址等。但如果手工的為每個(gè)客戶端安裝補(bǔ)丁，對于大型網(wǎng)絡(luò)將是一個(gè)繁重、繁瑣的工作，而一旦沒有及時(shí)修補(bǔ)，又將面臨攻擊的威脅。補(bǔ)丁管理中心的出現(xiàn)大大方便了這項(xiàng)工作，提供了高效、簡便、靈活的補(bǔ)丁分發(fā)方案。榕基企業(yè)簡介榕基企業(yè)是國家科技部認(rèn)定的國家火炬方案重點(diǎn)高新技術(shù)企業(yè),國家863方案成果轉(zhuǎn)化基地，是中國軟件行業(yè)協(xié)會的團(tuán)體會員，也是國家規(guī)劃布局的重點(diǎn)軟件企業(yè)。榕基企業(yè)成立于1993年，現(xiàn)以政務(wù)信息化、企業(yè)信息化和高新技術(shù)成果產(chǎn)品轉(zhuǎn)化為主業(yè)。十幾年來，榕基企業(yè)一直以開展民族信息產(chǎn)業(yè)、報(bào)效國家為己任，先后承建了省公安交警全省廣域網(wǎng)、省電力全省廣域網(wǎng)、省檢驗(yàn)檢疫全省廣域網(wǎng)等大型廣域網(wǎng)建立工程，并對省各地市電力公司局域網(wǎng)、市中級人民法院辦公局域網(wǎng)、**石化辦公局域網(wǎng)、海關(guān)園區(qū)網(wǎng)等集成工程做了規(guī)劃和建立，企業(yè)為此獲得了國家計(jì)算機(jī)信息系統(tǒng)集成的一級資質(zhì)認(rèn)證。自1999年以來，榕基企業(yè)便逐步完成了向以產(chǎn)品和效勞為主導(dǎo)方向的轉(zhuǎn)型，先后推出了RJ-eGov政務(wù)信息化解決方案、RJ-eFlow辦公自動化系統(tǒng)、RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)、RJ-easy電子單證系統(tǒng)、RJ-Netyou網(wǎng)絡(luò)效勞集成系統(tǒng)、RJ-CTI計(jì)算機(jī)集成系統(tǒng)平臺等一批優(yōu)秀軟件和經(jīng)典解決方案。目前，這些成熟的軟件和解決方案正平穩(wěn)地運(yùn)行在企業(yè)為用戶構(gòu)建的高性能集成系統(tǒng)平臺上，并獲得了政府機(jī)關(guān)、電力、公安、司法、質(zhì)檢、海關(guān)、醫(yī)院、金融、電信、石化、軍隊(duì)等行業(yè)用戶的充分信任與廣泛支持。2005年的今天，榕基已成為一個(gè)快速開展的高科技民營企業(yè)，目前已在、、、、等全國二十幾座城市設(shè)立了分公司和辦事機(jī)構(gòu)，業(yè)務(wù)及效勞圍普及全國。準(zhǔn)確定位市場需求、精心打造優(yōu)質(zhì)產(chǎn)品、盡力提供完善效勞是榕基不變的追求。我們將用智慧創(chuàng)造軟件開發(fā)的應(yīng)用典，為振興民族信息產(chǎn)業(yè)、增強(qiáng)中國企業(yè)的全球競爭力而一如既往，上下求索。產(chǎn)品簡介產(chǎn)品概述榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)嚴(yán)格按照計(jì)算機(jī)信息系統(tǒng)平安的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)、編寫、制造。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對不同操作系統(tǒng)下的計(jì)算機(jī)〔在可掃描IP圍〕進(jìn)展漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的平安漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報(bào)告，并針對檢測到的網(wǎng)絡(luò)平安隱患給出相應(yīng)的修補(bǔ)措施和平安建議。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國網(wǎng)絡(luò)信息系統(tǒng)平安功能，提高部網(wǎng)絡(luò)平安防護(hù)性能和抗破壞能力，檢測評估已運(yùn)行網(wǎng)絡(luò)的平安性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)平安建議等的主流工具。網(wǎng)絡(luò)隱患掃描系統(tǒng)作為一種積極主動的平安防護(hù)技術(shù)，提供了對部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供平安防護(hù)解決方案。并可根據(jù)用戶需求對該系統(tǒng)功能進(jìn)展升級。產(chǎn)品特性簡介特點(diǎn)簡要說明863成果產(chǎn)品國家863方案信息平安技術(shù)應(yīng)急工程“網(wǎng)絡(luò)隱患掃描〞工程成果轉(zhuǎn)化產(chǎn)品。領(lǐng)先的漏洞掃描產(chǎn)品線為了滿足不同的用戶的應(yīng)用需求，提供手持式、機(jī)架式、軟件版、增強(qiáng)型四款系列化產(chǎn)品。領(lǐng)先的掃描技術(shù)先進(jìn)的掃描引擎，集合了智能效勞識別、多重效勞檢測、腳本依賴、腳本智能調(diào)度、信息動態(tài)拋出、平安掃描、優(yōu)化掃描、拒絕效勞腳本順序掃描、斷點(diǎn)恢復(fù)等先進(jìn)技術(shù)，確保了掃描的高準(zhǔn)確性、高速度。強(qiáng)大的檢測漏洞庫漏洞按效勞分為22大類別，按風(fēng)險(xiǎn)分為緊急、高、中、低、信息五個(gè)級別，。現(xiàn)漏洞庫數(shù)量已經(jīng)超過2000。每周至少升級漏洞庫一次，每月數(shù)量大于20條。支持CVE國際標(biāo)準(zhǔn)基于國際CVE標(biāo)準(zhǔn)建立的平安漏洞庫，及時(shí)升級與國際標(biāo)準(zhǔn)同步。強(qiáng)大的報(bào)表分析可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、t*t等多種格式；提供行政主管、技術(shù)人員和平安專家及自定義報(bào)表樣式；提供詳盡的漏洞描述與漏洞修補(bǔ)建議。支持分布式掃描具備分布式掃描部署能力，完全適應(yīng)大型和超大型網(wǎng)絡(luò)。自身高度平安可掃描的IP地址圍被嚴(yán)格鎖定和限制；基于平安優(yōu)化的LINU*系統(tǒng);系統(tǒng)的分級分層授權(quán)；基于SSL的遠(yuǎn)程管理和掃描。完善的三級效勞體系包括：產(chǎn)品本身〔提供詳細(xì)的解決方案〕、產(chǎn)品〔為用戶提供周到會員制效勞〕、平安專業(yè)小組〔免費(fèi)800咨詢效勞〕。產(chǎn)品外觀手持式掃描儀軟件版掃描系統(tǒng)機(jī)架式掃描效勞器產(chǎn)品體系構(gòu)造榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)主要由用戶界面模塊、系統(tǒng)調(diào)用程序、平安設(shè)置模塊、報(bào)表生成模塊、數(shù)據(jù)庫接口模塊和軟件升級模塊組成。系統(tǒng)檢測系統(tǒng)檢測軟件升級數(shù)據(jù)庫接口用戶界面模塊報(bào)表生成系統(tǒng)調(diào)度程序平安設(shè)置平安策略信息檢測項(xiàng)信息日志及報(bào)表網(wǎng)絡(luò)檢測數(shù)據(jù)庫檢測TCP網(wǎng)絡(luò)網(wǎng)絡(luò)隱患掃描系統(tǒng)層次構(gòu)造圖模塊名模塊完成的功能說明用戶界面模塊與用戶交互，承受用戶輸入，顯示系統(tǒng)信息和掃描會話的執(zhí)行信息，進(jìn)展掃描線程調(diào)度和腳本解釋器工作等系統(tǒng)調(diào)用程序承受界面模塊的指令，將相應(yīng)的掃描容轉(zhuǎn)換成可執(zhí)行的程序段，驅(qū)動腳本解釋器工作平安設(shè)置模塊設(shè)置平安可掃描的圍，主機(jī)是否被檢測、掃描級別和檢測強(qiáng)度等報(bào)表生成模塊將檢測的結(jié)果通過分析和統(tǒng)計(jì)后用報(bào)表的形式提供應(yīng)用戶數(shù)據(jù)庫接口模塊保存歷史和當(dāng)前的掃描檢測結(jié)果，供用戶查詢、分析和維護(hù)軟件升級模塊提供掃描解釋程序、漏洞庫、平安設(shè)置模塊等升級產(chǎn)品特性863成果轉(zhuǎn)化產(chǎn)品工程來源國家科技部高技術(shù)研究方案〔863方案〕信息平安技術(shù)應(yīng)急工程“網(wǎng)絡(luò)隱患掃描〞工程的成果轉(zhuǎn)化產(chǎn)品。課題組以"黑客入侵防軟件"研究獲得1999年中國科學(xué)院科技進(jìn)步一等獎以及2000年國家科技進(jìn)步二等獎。取得國所有許可證榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)已經(jīng)取得了公安部、平安部、解放軍和局的許可證。領(lǐng)先的掃描產(chǎn)品線為了滿足不同的用戶的應(yīng)用需求，提供手持式、機(jī)架式、軟件版、增強(qiáng)型四款系列化產(chǎn)品。領(lǐng)先的掃描技術(shù)高掃描速度產(chǎn)品采用先進(jìn)的調(diào)度算法和執(zhí)行引擎，在保證正確率的前提下大幅提高了檢測的效率，掃描的速度大大高于其它同類型掃描產(chǎn)品。高準(zhǔn)確率榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)由專業(yè)漏洞小組人員確保腳本編寫的規(guī)準(zhǔn)確，另外我們也采用各項(xiàng)技術(shù)使檢測的結(jié)果更加準(zhǔn)確：智能端口識別：能對開放端口運(yùn)行的效勞進(jìn)展智能效勞識別,而不是固定地依據(jù)默認(rèn)值去判斷，即使WEB效勞運(yùn)行在67端口也能被正確地檢測出來。多重效勞檢測:如果系統(tǒng)有兩個(gè)ftp效勞一個(gè)在21端口，一個(gè)在28端口，則我們就會對這兩個(gè)端口分別進(jìn)展ftp漏洞檢測。也就是說同一個(gè)腳本會對這兩個(gè)端口都檢測一遍。腳本依賴：掃描模塊會自動根據(jù)其邏輯依賴關(guān)系執(zhí)行而不是無目的盲目執(zhí)行，從而提高了掃描準(zhǔn)確性。信息拋出：支持保存掃描腳本中動態(tài)拋出的信息，從而獲得更多、更準(zhǔn)確的信息。掃描一臺主機(jī)〔開放135、139、445、1025端口，允許空連接，guest空口令的情況〕，能夠獲取主機(jī)的netbios名、主機(jī)名、工作組/域名、MAC地址、SID名、用戶名列表、弱密碼、密碼不過期、密碼未改變、共享列表、系統(tǒng)效勞列表、注冊表完全訪問等信息。拒絕效勞腳本順序掃描：提高準(zhǔn)確性、減少誤報(bào)。斷點(diǎn)恢復(fù)：在掃描程序運(yùn)行到一半的時(shí)候如果系統(tǒng)意外掉電等，可以通過查看掃描狀態(tài)進(jìn)展重新掃描或者繼續(xù)掃描，如果選擇繼續(xù)掃描的話，前面掃描到的結(jié)果會保存下來和后面的結(jié)果一起合并生成結(jié)果文件。強(qiáng)大的漏洞庫全面的漏洞庫與即時(shí)的更新能力。漏洞庫按效勞分為22大類別，按風(fēng)險(xiǎn)分為緊急、高、中、低、信息五個(gè)級別，基于國際CVE標(biāo)準(zhǔn)建立，漏洞數(shù)量超過2000條。每條漏洞都包含詳細(xì)漏洞描述和可操作性強(qiáng)的解決方案?？赏ㄟ^互聯(lián)網(wǎng)進(jìn)展在線升級或通過本地?cái)?shù)據(jù)包進(jìn)展本地升級，每周至少升級漏洞庫一次，每月數(shù)量大于20條。分布式掃描隨著網(wǎng)絡(luò)規(guī)模的逐步龐大、逐步復(fù)雜，核心級網(wǎng)絡(luò)、部門級網(wǎng)絡(luò)、終端/個(gè)人用戶級網(wǎng)絡(luò)的建立，各個(gè)網(wǎng)絡(luò)之間存在著防火墻、交換機(jī)等過濾機(jī)制，隱患掃描發(fā)送的數(shù)據(jù)包大局部將被這些設(shè)備過濾，降低了掃描的時(shí)效性和準(zhǔn)確性。針對這種分布式的復(fù)雜網(wǎng)絡(luò)，不能依舊采用傳統(tǒng)的軟件安裝方式產(chǎn)品，榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)手持端產(chǎn)品能夠充分發(fā)揮自身可移動的優(yōu)勢，能夠很好的適應(yīng)分布式網(wǎng)絡(luò)掃描。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)機(jī)架式產(chǎn)品運(yùn)用B/S架構(gòu)實(shí)現(xiàn)的分布式漏洞掃描與平安評估，它通過分布在網(wǎng)絡(luò)的多個(gè)掃描器〔各節(jié)點(diǎn)〕，并在中央掃描器進(jìn)展集中管理的方式，實(shí)現(xiàn)了對大規(guī)模網(wǎng)絡(luò)的實(shí)時(shí)及定時(shí)漏洞掃描和風(fēng)險(xiǎn)評估。完善的檢測報(bào)表榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)展分析，可以方便直觀地對用戶進(jìn)展平安性能評估和檢查。現(xiàn)擁有強(qiáng)大的結(jié)果文件分析能力，可以預(yù)定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、t*t等多種格式，并提供行政主管、技術(shù)人員、平安專家等預(yù)定義報(bào)表格式及自定義報(bào)表樣式。豐富的報(bào)表格式與樣式掃描目標(biāo)的漏洞概要信息漏洞類別概要信息詳細(xì)的漏洞描述與解決方案榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)提供全中文界面，提供完善的漏洞風(fēng)險(xiǎn)級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決方法及掃描返回信息，并提供有關(guān)問題的國際權(quán)威機(jī)構(gòu)記錄〔包括CVE編號支持〕，以及與廠商補(bǔ)丁相關(guān)的。漏洞描述與解決方案截圖自身高平安性IP地址限定每個(gè)掃描系統(tǒng)所能掃描的IP地址圍被嚴(yán)格鎖定和限制，并在國家授權(quán)機(jī)關(guān)進(jìn)展平安備案，杜絕了榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)被惡意使用的可能?？构粼O(shè)計(jì)掃描系統(tǒng)運(yùn)行的操作系統(tǒng)是經(jīng)過專門優(yōu)化的LINU*系統(tǒng)，對操作系統(tǒng)的漏洞進(jìn)展了全面的修補(bǔ)，并對掃描系統(tǒng)本身進(jìn)展了各種攻擊下的防測試。多級的平安權(quán)限系統(tǒng)有完備的平安設(shè)計(jì)，防止超越權(quán)限操作現(xiàn)象發(fā)生；系統(tǒng)分級分層授權(quán)，以保證信息的平安和；充分考慮在網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等方面的平安性。傳輸數(shù)據(jù)的加密采用多種數(shù)據(jù)加密方法對重要數(shù)據(jù)進(jìn)展加密，保證數(shù)據(jù)的平安讀取與傳輸。不管是掃描腳本還是用戶的掃描結(jié)果，都以嚴(yán)格加密的形式進(jìn)展傳送。保證用戶的評估情況不會泄漏。完善的三級效勞體系第一級：產(chǎn)品本身每個(gè)掃描系統(tǒng)本身都攜帶有漏洞的解釋，根據(jù)這些提示，用戶可以方便地學(xué)習(xí)相關(guān)知識，并根據(jù)CVE編號檢索漏洞的相關(guān)知識。第二級：產(chǎn)品榕基企業(yè)為隱患掃描產(chǎn)品專門建立了產(chǎn)品，并為用戶提供周到的會員制效勞。用戶可以使用賬戶和密碼登錄產(chǎn)品的會員區(qū)域，在這里，可以查詢到十分詳細(xì)的漏洞相關(guān)知識。每一條漏洞的信息都包括漏洞成因、漏洞危害、漏洞修補(bǔ)建議、修補(bǔ)的操作步驟、相關(guān)知識介紹、信息訂閱效勞等。通過這些信息的提示，用戶可以按照提示一步步地操作，直到解除隱患。第三級：專業(yè)平安小組榕基企業(yè)的網(wǎng)絡(luò)平安小組長期從事網(wǎng)絡(luò)平安的研究，對平安產(chǎn)品和全面的平安方案有豐富的經(jīng)歷，對各種漏洞的成因和修補(bǔ)有較深厚的知識積累。當(dāng)用戶通過前兩級效勞仍不能解決問題時(shí)，可以通過800免費(fèi)和產(chǎn)品與平安小組直接交流，榕基的平安小組可為用戶提供一對一的專業(yè)指導(dǎo)和協(xié)助，為用戶建立嚴(yán)密的平安體系提供支持。系列產(chǎn)品特色手持式產(chǎn)品便攜：手持式產(chǎn)品設(shè)計(jì)，手掌大小，用戶可非常方便的攜帶接入目標(biāo)網(wǎng)絡(luò)進(jìn)展平安漏洞檢測。硬件化技術(shù)的實(shí)現(xiàn)使網(wǎng)絡(luò)平安隱患掃描儀的操作更簡單、更方便實(shí)用和易于推廣，非常適合公安、、政府等部門進(jìn)展平安檢查和驗(yàn)收。分布式掃描：在分布式部署的網(wǎng)絡(luò)中，各個(gè)網(wǎng)絡(luò)之間存在著防火墻、交換機(jī)等過濾機(jī)制的存在，傳統(tǒng)隱患掃描器發(fā)送的數(shù)據(jù)包有可能將被這些設(shè)備過濾，手持式產(chǎn)品能夠充分發(fā)揮自身方便移動的優(yōu)勢，能夠很好的適應(yīng)這種分布式網(wǎng)絡(luò)掃描。使用方便：榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)軟件與硬件嚴(yán)密結(jié)合，觸摸筆操作，完全中文和圖形化的界面，靚麗的外觀工業(yè)設(shè)計(jì)，勾勾點(diǎn)點(diǎn)之間即可確保您的網(wǎng)絡(luò)平安。自我防護(hù)：掃描軟件完全固化，并有多種抗攻擊的保護(hù)措施，可以抵抗其它網(wǎng)絡(luò)平安軟件所不能承受的攻擊，使軟件自身平安得到更好的保障，以完善之身助您走平安之路。聯(lián)動效勞：本模塊對外提供聯(lián)動接口，當(dāng)啟動聯(lián)動效勞后，防火墻、入侵檢測等產(chǎn)品可按協(xié)議通過本接口調(diào)用掃描儀進(jìn)展掃描。機(jī)架式產(chǎn)品基于B/S模式：用戶可通過B/S模式進(jìn)展使用、管理，瀏覽器操作，無須安裝客戶端，管理、使用簡單方便。嚴(yán)密靈活的權(quán)限管理：可建立各個(gè)級別的用戶，針對幾十個(gè)模塊分別授權(quán)，或授予一個(gè)角色。可定義每個(gè)用戶的允許登錄IP和可掃描IP。對象管理：可按部門、操作系統(tǒng)、用途、重要性等不同類型劃分設(shè)備定義對象組合，使漏洞掃描器能夠和企業(yè)的網(wǎng)絡(luò)邏輯拓?fù)錁?gòu)造相結(jié)合，掃描時(shí)直接指定對象組合進(jìn)展掃描，使用和管理都非常方便。同時(shí)可根據(jù)每個(gè)設(shè)備的重要性、需要保護(hù)程度等定義每個(gè)設(shè)備的資產(chǎn)分值，該分值用于計(jì)算最終的網(wǎng)絡(luò)風(fēng)險(xiǎn)，從而得出更準(zhǔn)確的風(fēng)險(xiǎn)判斷。分布式掃描：在超大型網(wǎng)絡(luò)中部署的掃描器分為中心和節(jié)點(diǎn)兩個(gè)角色，能夠跨地域?qū)Χ鄠€(gè)網(wǎng)絡(luò)同時(shí)進(jìn)展掃描。節(jié)點(diǎn)掃描器將掃描數(shù)據(jù)同步發(fā)送到中心掃描器數(shù)據(jù)庫，上層平安管理人員可以查看下層掃描器的掃描結(jié)果，也可以給下層掃描器指派任務(wù)，以便評估整個(gè)網(wǎng)絡(luò)的平安漏洞情況。使用方便：機(jī)架式產(chǎn)品設(shè)計(jì)，使用戶隨時(shí)隨地可以對局域網(wǎng)的計(jì)算機(jī)進(jìn)展平安漏洞檢測。用戶只須在瀏覽器上輸入該產(chǎn)品的URL地址，登錄后就可以進(jìn)展各種操作。硬件化技術(shù)的實(shí)現(xiàn)使網(wǎng)絡(luò)平安隱患掃描系統(tǒng)的操作更簡單、更方便實(shí)用和易于推廣。高度平安：每件產(chǎn)品所能掃描的IP地址圍被嚴(yán)格限定和加密，杜絕了RJ-iTop網(wǎng)絡(luò)隱患掃機(jī)架式產(chǎn)品被惡意使用的可能，有效防止利用RJ-iTop從事危害國家利益、集體利益和公民合法利益的活動。特色功能：可建立一個(gè)只有本機(jī)掃描權(quán)限的用戶，公開名、密碼給所有員工，則所有員工可用該登錄系統(tǒng)，但只能掃描登錄的本機(jī)，即平安又方便管理。聯(lián)動效勞：防火墻、入侵檢測等產(chǎn)品可按協(xié)議通過本接口調(diào)用RJ-iTop掃描器進(jìn)展掃描。掃描速度：采用并發(fā)規(guī)則、并發(fā)任務(wù)掃描等多項(xiàng)技術(shù)，并采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法，在保證準(zhǔn)確率的前提下，大大提高的檢測的效率。軟件版產(chǎn)品Windows安裝平臺:支持win2000、win*P、win2003操作系統(tǒng)。使用方便：軟件版產(chǎn)品設(shè)計(jì)，使用戶隨時(shí)隨地可以對局域網(wǎng)的計(jì)算機(jī)進(jìn)展平安漏洞檢測。只需在局域網(wǎng)的任意主機(jī)安裝，就可以進(jìn)展各種操作。Windows操作界面，使用簡單方便。掃描技術(shù)：多種獨(dú)創(chuàng)的腳本引擎調(diào)度技術(shù)，可以多角度全方位的對目標(biāo)系統(tǒng)進(jìn)展快速準(zhǔn)確的系統(tǒng)評估。掃描速度：采用并發(fā)規(guī)則、并發(fā)任務(wù)掃描等多項(xiàng)技術(shù)，并采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法，在保證準(zhǔn)確率的前提下，大大提高的檢測的效率。特色功能：管理員掃描〔主要是網(wǎng)絡(luò)系統(tǒng)管理員使用〕可通過網(wǎng)絡(luò)登錄到遠(yuǎn)程網(wǎng)絡(luò)主機(jī)，快速、準(zhǔn)確地檢測目標(biāo)系統(tǒng)的平安情況。增強(qiáng)型產(chǎn)品同時(shí)具備機(jī)架式產(chǎn)品的強(qiáng)大功能和手持式產(chǎn)品的便攜移動，適用于高端用戶，勝任大規(guī)模復(fù)雜網(wǎng)絡(luò)的隱患掃描、平安評估工作。高性能中心掃描效勞器：配備的高性能中心掃描效勞器掃描速度超過3IP/分鐘，讓您快速得出網(wǎng)絡(luò)的平安情況。分布式部署：可在網(wǎng)絡(luò)中部署多級掃描效勞器，能夠跨地域?qū)Χ鄠€(gè)網(wǎng)絡(luò)同時(shí)進(jìn)展掃描。下級掃描效勞器將掃描數(shù)據(jù)同步發(fā)送到上級掃描效勞器數(shù)據(jù)庫，上層平安管理人員可以查看下層掃描效勞器的掃描結(jié)果，也可以給下層掃描效勞器指派任務(wù)，以便評估整個(gè)網(wǎng)絡(luò)的平安漏洞情況。超高掃描速度：通過部署高性能的中心掃描效勞器和多個(gè)下級效勞器，可使系統(tǒng)到達(dá)超過10IP/分鐘的超高掃描速度，讓您快速得出整個(gè)網(wǎng)絡(luò)系統(tǒng)的平安情況。便攜手持端：同時(shí)配備的手持式掃描儀讓您隨意移動接入任何網(wǎng)絡(luò)點(diǎn)進(jìn)展檢測，如可用于對下級單位的檢查等。統(tǒng)一管理：能夠統(tǒng)一調(diào)度下級掃描器同時(shí)執(zhí)行掃描、上報(bào)結(jié)果，向整個(gè)網(wǎng)絡(luò)發(fā)布消息、發(fā)布補(bǔ)丁等，讓您更方便統(tǒng)一的保障整個(gè)網(wǎng)絡(luò)平安。性能指標(biāo)與產(chǎn)品規(guī)格性能指標(biāo)漏洞檢測類別榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)將漏洞主要分為以下類別：1.CGI攻擊測試2.DNS測試3.Finger測試4.FTP測試5.雜項(xiàng)測試6.LDAP測試7.RPC測試8.SNMP測試9.SSH效勞測試10.SSL測試11.VPN測試12.WEB效勞測試13.Windows測試14.打印效勞測試15.注冊表測試16.防火墻測試17.后門測試18.類UNI*測試19.數(shù)據(jù)庫測試20.網(wǎng)絡(luò)設(shè)備測試21.信息獲取測試22.系統(tǒng)測試掃描速度機(jī)架式產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，默認(rèn)掃描參數(shù)：50腳本并發(fā)、15主機(jī)并發(fā)、平安優(yōu)化完全掃描1731個(gè)腳本、單個(gè)腳本60秒超時(shí)、掃描典型端口，只開一個(gè)任務(wù)進(jìn)展掃描。進(jìn)展網(wǎng)段掃描〔60%以上主機(jī)在線〕，平均每臺在線主機(jī)掃描時(shí)間約20－30秒，平均2－3IP/分鐘。掃描主機(jī)數(shù)量掃描時(shí)間1－10臺<5分鐘10－20臺<8分鐘20－40臺<18分鐘1個(gè)C類網(wǎng)段(60%以上主機(jī)在線)<1.5小時(shí)軟件版產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，P41.6G主機(jī)，Win2000操作系統(tǒng)。默認(rèn)掃描參數(shù)：100腳本并發(fā)、20主機(jī)并發(fā)、平安優(yōu)化完全掃描1731個(gè)腳本、單個(gè)腳本60秒超時(shí)、掃描典型端口，只開一個(gè)任務(wù)進(jìn)展掃描。進(jìn)展網(wǎng)段掃描〔60%以上主機(jī)在線〕，平均每臺在線主機(jī)掃描時(shí)間約20－30秒，平均2－3IP/分鐘。掃描主機(jī)數(shù)量掃描時(shí)間1－10臺<5分鐘10－20臺<9分鐘20－40臺<20分鐘1個(gè)C類網(wǎng)段(60%以上主機(jī)在線)<1.6小時(shí)手持式產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，默認(rèn)掃描參數(shù)：30腳本并發(fā)、5主機(jī)并發(fā)、平安優(yōu)化完全掃描1731個(gè)腳本、單個(gè)腳本60秒超時(shí)、掃描典型端口，只開一個(gè)任務(wù)進(jìn)展掃描。進(jìn)展網(wǎng)段掃描〔60%以上主機(jī)在線〕，平均每臺在線主機(jī)掃描時(shí)間約60－90秒。掃描主機(jī)數(shù)量掃描時(shí)間1－10臺<15分鐘10－20臺<30分鐘20－40臺<1小時(shí)1個(gè)C類網(wǎng)段(60%以上主機(jī)在線)<4小時(shí)占用系統(tǒng)資源軟件版產(chǎn)品掃一個(gè)C類網(wǎng)段時(shí)〔60％主機(jī)在線〕，存消耗和CPU占有率很低。這主要是緣于采用了先進(jìn)腳本引擎調(diào)度算法來實(shí)現(xiàn)。占用帶寬典型工作情況下帶寬占用20－80KB/S硬件規(guī)格規(guī)格手持式產(chǎn)品機(jī)架式產(chǎn)品系統(tǒng)說明掌上電腦實(shí)現(xiàn)，掃描軟件固化1Unit，19”硬件配置CPU：P*A255400MHz64MBSDRAM存32MBFLASHROM存儲容量嵌入式Linu*操作系統(tǒng)CPU：P42.8G1GB存250G硬盤4個(gè)10/100/1000M自適應(yīng)網(wǎng)口尺寸57.6毫米*76.82毫米〔96毫米對角線〕480*300*44mm1U19〞可上架平均無故障時(shí)間〔MTBF〕80,00010,0000運(yùn)行環(huán)境工作溫度：0－50攝氏度工作濕度：10％－96％非凝露系統(tǒng)應(yīng)用領(lǐng)域及場合8.1應(yīng)用領(lǐng)域政府機(jī)關(guān)網(wǎng)絡(luò)管理部門“政府上網(wǎng)工程〞實(shí)施以來，網(wǎng)上泄密問題日益引起重視。為確保國家平安，除了制定嚴(yán)格的制度外，還必須采取相應(yīng)技術(shù)手段，才能解決網(wǎng)上泄密問題。應(yīng)盡快在網(wǎng)絡(luò)管理系統(tǒng)中安裝榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)平安的自測、自檢、自查，發(fā)現(xiàn)漏洞隱患隨時(shí)補(bǔ)救。公安、等國家授權(quán)的網(wǎng)絡(luò)平安監(jiān)察部門公安系統(tǒng)是政府執(zhí)法部門，其工作直接關(guān)系到社會的安定和社會秩序的穩(wěn)定。公安業(yè)務(wù)管理信息系統(tǒng)的平安與否，不僅涉及部門部的工作秩序是否順暢，也關(guān)系到對社會的管理是否始終有效。同時(shí)，公安信息系統(tǒng)屬涉密網(wǎng)圍，理應(yīng)盡快配備榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)平安防護(hù)工作。國家局及下屬系統(tǒng)，負(fù)責(zé)國家核心的傳輸、保存等重大任務(wù)。同時(shí)擔(dān)負(fù)著對各類涉密網(wǎng)建立方案審批及工程驗(yàn)收任務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)日益普及情況下，還需要對各有關(guān)單位的涉密網(wǎng)平安狀況定期進(jìn)展檢測。任務(wù)十分繁重。網(wǎng)絡(luò)管理技術(shù)人員配備榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)后，可極方便日常檢測工作，提高工作效率。同時(shí)，在各涉密網(wǎng)上加裝榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)后，可通過催促各單位網(wǎng)絡(luò)管理部門定期進(jìn)展自檢測的方法，減輕工作強(qiáng)度。金融、電信、電力、保險(xiǎn)、海關(guān)、商檢、司法機(jī)關(guān)等各行業(yè)網(wǎng)絡(luò)管理中心這些部門都屬敏感部門，網(wǎng)絡(luò)是否平安，直接關(guān)系到全社會各類用戶的利益，也直接關(guān)系到國家平安。確保這些部門計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安，為用戶提供平安的使用環(huán)境，是責(zé)無旁貸的義務(wù)。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以為其提供有效的平安防護(hù)技術(shù)支持。商業(yè)、制造業(yè)領(lǐng)域大中型企業(yè)網(wǎng)絡(luò)管理中心商場如戰(zhàn)場，商戰(zhàn)如兵戰(zhàn)。由于商業(yè)秘密的泄露而導(dǎo)致競爭失敗的案例古今中外不勝枚舉。為防止本集團(tuán)、企業(yè)掌握的不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取措施的技術(shù)信息和經(jīng)營信息不被人竊取，在電子商務(wù)日益普及的趨勢下，企業(yè)應(yīng)當(dāng)首先確保本單位網(wǎng)絡(luò)的平安。面對傳統(tǒng)企業(yè)量缺乏高技術(shù)網(wǎng)絡(luò)平安管