优炫漏洞扫描系统---技术白皮书.docVIP

〔优炫漏洞扫描系统〕

技术白皮书

地址：北京市海淀区知春路6号锦秋国际大厦B座702

客服：400-650-7837

：100088

网站：uxsino

目录

TOC\o1-3\h\z\u一、概述 1

1.1网络平安现状分析 1

1.2信息平安理念 2

1.3网络平安评估系统的必要性 3

1.3.1防火墙的局限性 3

1.3.2入侵检测系统的局限性 4

1.3.3网络平安评估系统的必要性 4

二、系网络隐患扫描简介 5

2.1网络隐患无处不在 5

2.2扫描技术的开展 7

三、产品简介 9

3.1产品概述 9

3.1.1产品特性简介 9

3.2产品体系结构 10

四、产品特性 11

4.1领先的扫描技术 11

4.1.1高扫描速度 11

4.1.2高准确率 11

4.1.3强大的漏洞库 12

4.2分布式扫描 12

4.3完善的检测报表 12

4.3.1丰富的报表格式与样式 13

4.3.2扫描目标的漏洞概要信息 13

4.3.3漏洞类别概要信息 14

4.3.4详细的漏洞描述与解决方案 14

4.4自身高平安性 14

4.5完善的三级效劳体系 15

五、系列产品特色 15

六、性能指标与产品规格 16

6.1性能指标 16

6.1.1扫描速度 16

6.1.2占用系统资源 17

6.1.3占用带宽 17

七、系统应用领域及场合 17

7.1应用领域 17

7.2应用场合和时宜 19

7.3产品典型应用 20

一、概述

1.1网络平安现状分析

随着计算机网络技术的迅猛开展，计算机网络向世界各个角落延伸，人们生活与计算机网络越来越密不可分。政府、企业等单位都纷纷建立网站，建立企业内部网Intranet与互联网Internet的连接。电子政务、电子商务、网络办公等已成为政府办公、企业开展的重要手段。但网络在给人们带来便利的同时，它的平安问题已成为信息时代人类共同面临的挑战，而国内的网络平安问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息根底设施面临网络平安的挑战；信息系统在预测、反响、防范和恢复能力方面存在许多薄弱环节等。如何使人们在享受网络带来的便捷和机遇的同时确保网络平安，已是急需解决的问题。

据国家计算机网络应急技术处理协调中心〔简称CNCERT/CC〕统计，2004年CNCERT/CC全年共收到国内外通过应急热线、网站、电子邮件等报告的网络平安事件64686件，同2003年全年收到1万3千多件报告数量相比，2004年网络平安事件报告数量大大增加。

公安部2004年对7072家重要信息网络、信息系统使用单位进行调查时发现，发生网络平安事件的比例为58%，而引起这些平安事件的主要原因就是病毒、黑客攻击、漏洞没有及时补上。因此平安形势不容乐观。主要原因是现在互联网上，黑客站点随处可见，黑客工具可以任意下载，攻击越来越容易，对网络平安威胁越来越大。数据统计显示，已有大量主机被入侵、资料被窃取、网页被篡改、主机被拒绝效劳、病毒肆虐等，给各单位造成了严重损失。提高互联网络的防卫能力，保证信息平安已经成为当务之急。

1.2信息平安理念

随着网络攻击数量的增加、攻击技术的进步，为了防范从外、从内发起的攻击保证网络平安，网络单位需要建立综合立体的防护体系。下面是著名的网络平安P2DR模型：

平安策略、防护、检测、响应涵盖了对现代信息系统保护的各个方面，构成了一个完整的体系，使信息平安建筑在更坚实的根底之上。信息运行平台开展到今天已极为复杂，数据平安、平台平安、效劳平安要求用完整的信息保障体系来保障。

平安策略〔Policy〕：平安策略是平安管理的核心。要想实施动态网络平安循环过程，必须首先制定企业的平安策略，如制定系统的平安目标和平安范围等，所有的防护、检测、响应都是依据平安策略实施的，企业平安策略为平安管理提供管理方向和支持手段。对于一个策略体系的建立包括：平安策略的制订、平安策略的评估、平安策略的执行等。

保护〔Protection〕：保护包括传统平安概念的继承，用加解密技术、访问控制技术、数字签名等技术，从数据静态存储、授权使用、可验证的信息交换过程等方面到对数据及其网上操作等加以保护。

检测〔Detection〕：检测的含义是，对信息传输内容的可控性检测，对信息平台访问过程的甄别检测，对违规与恶意攻