RJ-iTop(榕基)网络隐患系统.doc

未知驱动探索 专注成就专业 深圳市大成天下信息技术有限公司 第  PAGE 15 页 共 NUMPAGES 15 页 RJ-iTop（榕基）网络隐患扫描系统 （本文内容榕基网站： HYPERLINK / /下载整理） 产品简介 RJ-iTopTM 网络隐患扫描系统手持端主要功能 隐患扫描功能 漏洞隐患扫描是做好安全防护的第一步，其作用是在黑客攻击之前，找出网络中存在的漏洞，防患于未然。RJ-iTopTM (安拓·榕基)网络隐患扫描系统作为自动化的网络安全风险评估工具，侧重发生安全事故前这一阶段。通过模拟黑客的进攻手法,对被检系统进行攻击性的安全漏洞和隐患扫描，提交风险评估报告，并提供相应的整改措施。先于黑客发现并弥补漏洞，防患与未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患，配合行之有效的整改措施，可以将网络系统的运行风险降至最低。 针对国际互联网上网络系统中存在的主要弱点和漏洞，RJ-iTopTM (安拓·榕基)网络隐患扫描系统集成了二十几大类实践性方法，能全方位，多侧面的对网络安全隐患进行扫描分析，基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞，具有强大的扫描分析能力。在网络漏洞检测中，RJ-iTopTM 网络隐患扫描仪将漏洞主要分为下列类别：CGI攻击测试、DNS测试、Finger测试、FTP测试、杂项测试、LDAP测试、RPC测试、SNMP测试、SSH服务测试、SSL测试、VPN测试、WEB服务测试、Windows测试、打印服务测试、注册表测试、防火墙测试、后门测试、类UNIX测试、数据库测试、网络设备测试、信息获取测、邮件系统测试等。 安全管理功能 RJ-iTopTM 网络隐患扫描仪将所发现的隐患和漏洞依照风险等级进行分类，向用户发出不同的警告提示，提交风险评估报告，并给出详细的解决办法。例如当我们使用RJ- iTopTM 选择扫描CGI攻击测试第651子选项IIS 4.0/5.0 Unicode解码漏洞导致文件泄漏或执行，如果被测主机存在这项漏洞，RJ-iTopTM将告知用户该漏洞的风险级别为高风险。对于高风险的漏洞，一旦被攻击者利用，有可能对系统造成严重的破坏，用户必须及时的参照提供的解决方法进行修补，防止攻击。当我们使用RJ-iTopTM 选择扫描一般测试第400子选项通过Telnet检查服务器类型和版本，如果被测主机存在这项漏洞，RJ-iTopTM将告知用户该漏洞的风险级别为低风险。对于低风险的漏洞，虽然未能被攻击者直接利用攻击用户，但是该漏洞提供了过多的信息给攻击者，节省了攻击者的时间，方便了攻击者的攻击。对于这类漏洞需要屏蔽掉能够被攻击者利用的信息，尽可能的降低被攻击的风险。同时，RJ-iTopTM 网络隐患扫描仪对可扫描IP地址进行了严格地限定，能有效地防止系统被滥用和盗用。 策略管理功能 RJ-iTopTM 网络隐患扫描仪针对不同用户的需求，对扫描项进行合理的组合，更快、更有效地帮助不同用户构建自己专用的安全策略。RJ-iTopTM 网络隐患扫描仪中预装了多种常见的策略，您可以根据不同的安全需求，选取或自定义不同的扫描策略，对相应的网络设施进行扫描分析。例如当您选择策略文件 ，可以看到预装的多种常见的策略。我们将及时的跟踪国际上最新的漏洞公告，及时的组合这些漏洞的策略供用户升级。当然，您也可以构造您自己的策略。例如您管理的服务器包括子网A的WinNT、Unix和子网B的WinNT、Unix，这时您需要的策略名可能为AwinNT、AUnix、BWinNT、 BUnix等，我们提供了RJ-iTopTM 主机端的策略维护－导出到PDA端的功能。 在线升级功能 RJ-iTopTM 网络隐患扫描仪利用程序内置的产品升级模块，通过互联网络，可以随时随地通过网络对漏洞库、程序、可扫描IP和策略进行升级，实现与国际最新标准同步，保持RJ-iTopTM网络隐患扫描仪的功能的完整性，使您能够检测到被保护对象的新的安全隐患，在黑客发起攻击之前帮您堵住漏洞。例如，我们将及时的跟踪国际上最新的漏洞公告，将最新的漏洞库和策略随时的在网站上更新供用户在线升级。同时RJ-iTopTM 网络隐患扫描仪对可扫描IP地址进行了严格地限定，当用户管理的服务器的IP地址有变化的时候，需要向我们提交拥有该IP的合法证明，我们将通过网络及时的提供可扫描IP包在线升级，将尽可能的不耽误用户的工作。 统计报表功能 RJ-iTopTM 网络隐患扫描仪采用报表和图形的形式对扫描结果进行分析，可以方便直观地