Retina产品技术白皮书.doc

Retina技术白皮书 ?eEye数字安全公司 第 PAGE 2 页 ，共 NUMPAGES 16 页 Retina 网络安全扫描器 技术白皮书 eEye数字安全公司 2008年5月 eEye公司简介 eEye数字安全公司是一家领先的网络安全软件开发商, 是安全研究和教育领域的领导厂商.eEye获奖的软件产品为漏洞管理提供了一个完整的解决方案, 并致力于保证安全威胁的整个生命周期:之前, 其间以及受到攻击之后。 eEye的客户, 诸如 Citigroup, 美国国防部, 无论是在私人领域或公共领域，eEye在网络脆弱性评估和预防技术方面都拥有着世界最多的部署. eEye为世界范围内超过8400家的公司级客户和政府级客户的应用, 包括 Avon, Continental Airlines, Dow Jones, prudential, University of Miami, Viacom, Vodafone,Warner Music and Wyeth. eEye创建于1998年，是一家私人持有创业型公司，总部位于加利福尼亚橘子郡.更多信息请浏览 www.eE 产品简介 1.1 引言 诸多网络安全漏洞的出现使得当今复杂的计算机环境越来越敏感和脆弱. 与以前相比, 现在漏洞被扫描和成功攻击的速度更快, 这显然降低了修复成功的概率. 例如，Sasser蠕虫病毒出现的时间与其漏洞被发布的时间间隔只有18天! 而应对这种紧急事件就需要在常规的补丁部署之前, 预先设计一个漏洞管理过程. 用户必须首先要确定最重要的漏洞及相关弱点, 从而根据公司安全策略在战略上保护用户的资产. 而解决这一切的最佳答案就是采用统一的漏洞评估策略来减少责任、 以及降低有效保障网络安全的成本,从而确保业务的运行。 1.2什么是Retina网络安全扫描器 Retina作为一款优秀的企业级网络安全评估产品，依照国际标准有效防止企业由于各种信息系统的安全漏洞而带来的经济损失。Retina采用主动扫描的方式识别已知安全漏洞，另外eEye世界知名的研究团队能够让用户预先识别0-Day安全漏洞并进行提前预防。Retina能够保证企业策略的一致性，能够为用户提供最佳安全实践建议。 诸多网络安全漏洞的出现使得当今复杂的计算机环境越来越敏感和脆弱. 与以前相比, 现在漏洞被扫描和成功攻击的速度更快, 这显然降低了修复成功的概率. 例如，Sasser蠕虫病毒出现的时间与其漏洞被发布的时间间隔只有18天! 而应对这种紧急事件就需要在常规的补丁部署之前, 预先设计一个漏洞管理过程. 用户必须首先要确定最重要的漏洞及相关弱点, 从而根据公司安全策略在战略上保护用户的资产. 而解决这一切的最佳答案就是采用统一的漏洞评估策略来减少责任、 以及降低有效保障网络安全的成本,从而确保业务的运行。 \o Network Security Scanner plus Vulnerability ManagementRetina? Network Security Scanner 被证明是一个专业的, 为当今安全需求而严格设计的解决方案. \o Network Security Scanner plus Vulnerability ManagementRetina? Network Security Scanner 的获奖技术可使用户有效的鉴别及修补网络中那些让您饱受恶意攻击的漏洞。 \o Network Security Scanner plus Vulnerability ManagementRetina? Web Security Scanner致力于解决网络软件的弱点及漏洞，支持Web2.0及SaaS技术。 Retina体系结构 1.3 Retina的应用价值 Retina作为一款优秀的企业级网络安全评估产品，依照国际标准有效防止企业由于各种信息系统的安全漏洞而带来的经济损失。Retina采用主动扫描的方式识别已知安全漏洞，另外eEye世界知名的研究团队能够让用户预先识别0-Day安全漏洞并进行提前预防。Retina能够保证企业策略的一致性，能够为用户提供最佳安全实践建议。 产品功能 打开Retina主界面可以看到有四个选项卡，从左到右依次为：发现扫描、审计扫描、漏洞修复管理和扫描报告。通过这四个选项卡可以清晰反映出一个扫描的全过程，体现出Retina先进的扫面理念及强大的功能。下边将对Retina的功能进行详细介绍。 2.1准确的资源识别及资源清单