远程安全评估系统介绍.pptxVIP

远程安全评估系统介绍——RemoteSecurityAssessmentSystem

1卖什么？2卖给谁？3怎么卖？4谁在买？

1卖什么？1.1原理和概念1.2产品系列1.3产品功能特性1.4解决方案

产品概念定位什么是漏洞扫描系统基于漏洞数据库，通过扫描等手段，对指定的计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。高效、准确发现系统安全漏洞资产风险管理漏洞管理漏洞解决方案专注于系统级安全漏洞基础架构：操作系统、数据库、中间件、通信协议应用系统：应用软件、应用系统、虚拟化系统硬件设备：网络设备、安全设备、办公自动化产品

常见应用场景远程安全评估应用场景系统日常安全运维设备入网：保证新设备没有安全漏洞工程验收：保证验收上线的设备符合安全要求日常运维：保证在网设备持续符合安全要求安全检查：日常的定期漏洞扫描安全专项检查合规安全检查安全风险评估RSAS设备入网工程验收日常运维安全检查

1卖什么？1.1原理和概念1.2产品系列1.3产品功能特性1.4解决方案

RSAS产品系列RSAS产品划分按照形态和性能划分产品高端设备：RSASNX3-E中端设备：RSASNX3-S低端设备：RSASNX3-X便携设备：RSASNX3-P虚拟化版：RSASNX3-VM各个型号间差异设备功能基本一样通过扫描性能和授权范围高低不同来区分型号

RSAS产品规格产品规格NX3-ENX3-SNX3-XNX3-PNX3-VM产品形态2U机架式设备，交流冗余电源1U机架式设备，交流单电源1U机架式设备，交流单电源便携式设备，笔记本一半大小，笔记本式电源Vmware虚拟机产品图片接口情况6电口+扩展（4电、4光、8电、8光）6电口+扩展（4电、4光、8电、8光）4电口+扩展（4电、4光）4电口-最大扫描速度20IP/分钟20IP/分钟5IP/分钟5IP/分钟-最大并发任务1510555最大并发扫描主机数9060303060最大存储任务数50002000150010002000最大新增用户数503010-30

01020304051.2产品系列1.1原理和概念1.3产品功能特性卖什么？1.4解决方案

RSAS强大的扫描能力RSAS多种扫描能力集于一身RSAS系统漏洞扫描安全配置核查弱口令扫描Web应用扫描

强大的系统漏洞扫描模块丰富的系统漏洞扫描插件超过12000条系统漏洞扫描插件涵盖所有主流网络对象基础架构：操作系统、数据库、中间件、通信协议应用系统：常用软件、应用系统、虚拟化系统硬件设备：网络设备、安全设备、办公自动化产品采用国际通用CVSS漏洞评分系统兼容CVE、CNCVE、CNVD、CNNVD等数据库支持IPv6网络漏洞扫描

专业猜测系统弱口令快速、丰富支持用户名字典、密码字典、用户名/密码组合字典支持外挂密码字典专业的口令猜测模块

系统配置风险管理系统配置风险管理城墙再高再坚固，不关城门也没用。系统配置风险更甚于系统漏洞风险系统弱口令允许远程访问注册表远程访问不进行数据加密……

系统安全配置核查模块对系统配置项目进行检查与管理获取授权——远程登录——配置核查——分析展示不修改系统配置，不影响系统工作。支持七大类三十余种产品的近百种产品版本。操作系统：Windows、Linux……网络设备：CISCO、华为……安全设备：NetScreen、Fortigate……数据库：SQLServer、Oracle……应用系统：IIS、Apache……无线网络设备：华为、H3C……虚拟化产品：VMware、Xen……

系统安全配置基线管理对系统进行基线管理、合规管理针对国家标准、行业标准、企业标准制作基线模板满足合规管理要求安全配置核查规范等级保护规范中国移动网络部规范中国移动业务支撑部规范中国电信网络运行维护事业部规范……

专业的Web应用漏洞扫描模块Web网站对Web网站进行漏洞扫描智能识别多种Web应用类型可识别10+种类Web语言：Web2.0、Java、Ajax、CSS、PHP、ASP、.NET、JS、XML……可识别多种网站中间件：IIS、Apache、Tomcat、Nginx可扫描多种网站类型：门户、论坛、博客、网银、电商可识别多种第三方组件：DiscuzWordpressShopexTikiwikiFckeditorEwebeditorThinkphpStruts2网络操作系统数据库应用服务系统系统漏洞扫描Web漏洞扫描

以IT资产为核心的风险管理RSAS的风险管理企业安全的核心——信息安全信息安全的基础——IT资产的安全

RSASv6的风险管理围绕IT资产实现风险管理下任务时可以选择资产树里的已有资产

围绕IT资产实现风险管理RSAS