网络隐患扫描系统交流.ppt

* 该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统（由机架式扫描服务器及手持式扫描仪组成）部署应用的成功案例。我的产品能够很好地满足该机构统一安全平台系统工程建设对漏洞扫描的所有技术需求。 充分发挥机架式扫描服务器可以很方便的管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络的优势。对下级可以通过扫描任务下达、扫描策略下达以及扫描结果上传等功能，实现策略上的统一，管理上的集中。 作来说，应该避免穿过这些安全过滤设备进行扫描，所以采用手持式扫描仪可以专业、方便、高效、真实的检测目标网络主机其中手持式扫描仪可以很方便的管理网络分段较多、地理分布较广、网络环境变化大的中小型网络。因为在边界访问控制系统的安全设计中，在各个业务系统的边界均部署了防火墙之类的安全过滤设备进行访问控制，对漏洞扫描工所有的安全隐患。 由于该机构复杂的网络分布，出于安全性考虑，我们采用多台机架式扫描服务器，分别部署于该机构的省中心及九个地市的信息中心，通过省中心的一级机架式扫描服务器集中管理分布在其它九个地市不同网段的多个扫描服务器的方式，实现了对大规模分布式网络进行实时及定时的漏洞扫描和风险评估，高效、稳定、统一地保障整个网络的安全。同时，采用一台手持式扫描仪，可以跨越网段、穿透防火墙，分别对省中心及九个地市级、县级网络中的重要部门、重要服务器进行安全巡查，随时随地对网络上可能存在的安全隐患进行检测。 充分发挥该产品操作简单、部署方便，通过资产管理该产品可以按照部门、操作系统、用途、重要性等不同类型划分资产，使漏洞扫描系统和该机构的网络逻辑拓扑结构图相结合，并根据每个资产的用途、重要性进行赋值，方便该机构的管理人员对重要资产进行优先的风险评估与管理；通过事前的漏洞检测与安全加固，利用软件漏洞而发生的病毒传播和黑客攻击事件大大减少，使得受保护系统在自身和环境的变化中能够不断应对新的安全需求和风险，构建动态安全防护体系，保护用户以往的投资，有效降低信息安全系统的TOC（总体拥有成本）。 * SQL注入检测 对被检测站点进行不限深度的内容分析，用于检测网站是否存在SQL注入、信息泄露等漏洞 强大的漏洞库 漏洞库依照CVE国际标准建立 领先的漏洞脚本数量≥3500（2010.5） 提供国际CVE编号 详细漏洞信息 全面的漏洞分类 后门测试 信息获取测试 Finger攻击测试 打印服务测试 SSH测试 RPC测试 SSL测试 SNMP测试 LDAP测试 VPN测试 杂项测试 防火墙测试 网络设备测试 数据库测试 Windows测试 类UNIX测试 FTP测试 WEB服务器测试 CGI攻击测试 DNS测试 MAIL系统测试 注册表测试 漏洞库级别体系 兼容CVE的风险级别体系 信息 低风险 中风险 高风险 紧急 完善的漏洞库升级服务 在线升级 本地升级 定时升级 代理服务器升级 至少每周升级一次 每个月的漏洞升级数不少于20条 详细的检测报表 模块化报表内容 方便用户按定制 扫描任务信息 主机概要及详细信息 扫描任务信息 主机漏洞信息 漏洞详细信息 与风险管理系统联动 将扫描结果上传到风险管理服务器，查补结合，有效提高管理员工作效率，更好的保护网络安全。 分布式扫描 命令下达 命令下达 命令下达 结果上报 结果上报 结果上报 自身高度安全性 根据用户需求安模块灵活配置全限 限制该用户的扫描范围 限制账户IP防止账户盗用 Linux操作系统 硬件化抗攻击设计 三元管理权限 Https传输MD5数据的加密 完善的服务体系 典型应用 网络隐患扫描系统使用简单，操作方便。用户只要将网络隐患扫描系统接入网络进行简单的网络配置等即可正常使用，其可扫描范围为授权IP地址范围。 分布式产品部署应用 由核心服务器对下级进行统一管理统一进行任务下发 该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统（由机架式扫描服务器及手持式扫描仪组成）部署应用的成功案例。 我的产品很好地满足该机构统一安全平台系统工程建设对漏洞扫描的所有技术需求。 充分发挥机架式扫描服务器管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络的优势和手持式扫描仪灵活、方便、高效的优势。 通过分布式管理，实现扫描任务下达、扫描策略下达以及扫描结果上传等功能，实现策略上的统一，管理上的集中。 采用多台机架式扫描服务器，分别部署于该机构的省中心及九个地市的信息中心，通过省中心的一级机架式扫描服务器集中管理分布在其它九个地市不同网段的多个扫描服务器的方式，实现了对大规模分布式网络进行实时及定时的漏洞扫描和风险评估，高效、稳定、统一地保障整个网络的安全。 同时，采用一台手持式扫描仪，可以跨越网段、穿透防火墙，分别对省中心及九个地市级、县级网