当前位置:首页 >> 信息与通信 >>

NSF-PROD-RSAS-V5.0-WH


绿盟远程安全评估系统 产品白皮书

? 2011 绿盟科技

■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断。

目录
一.

漏洞的危害和发展趋势.................................................................................................................. 1 1.1 漏洞的危害 ................................................................................................................................. 1 1.2 漏洞的发展趋势 ......................................................................................................................... 2 二. 漏洞管理的必要性与重要性 .......................................................................................................... 2 三. 漏洞管理产品评价指标.................................................................................................................. 4 四. 绿盟远程安全评估系统.................................................................................................................. 4 4.1 产品体系结构 ............................................................................................................................. 5 4.2 漏洞管理..................................................................................................................................... 7 4.2.1 漏洞预警 ............................................................................................................................. 8 4.2.2 漏洞检测 ............................................................................................................................. 8 4.2.3 风险管理 ............................................................................................................................. 8 4.2.4 漏洞修复 ............................................................................................................................. 8 4.2.5 漏洞审计 ............................................................................................................................. 8 4.3 产品特色..................................................................................................................................... 9 4.3.1 基于用户行为模式的管理架构 ........................................................................................... 9 4.3.2 权威、完备的漏洞知识库 ................................................................................................... 9 4.3.3 高效、智能的漏洞识别技术 ............................................................................................. 10 4.3.4 集成专业的Web应用扫描模块.......................................................................................... 10 4.3.5 基于实践的风险管理及展示 ............................................................................................. 11 4.3.6 多维、细粒度的统计分析 ................................................................................................. 12 4.4 典型应用方式 ........................................................................................................................... 13 4.4.1 独立式部署........................................................................................................................ 13 4.4.2 分布式部署........................................................................................................................ 14 五. 结论 .............................................................................................................................................. 15

-I-

插图索引
图 4.1 NSFOCUS RSAS整体架构图......................................................................................................... 5 图 4.2 绿盟科技开放漏洞管理OPEN VM过程图 ................................................................................. 8 图 4.3 NSFOCUS RSAS WEB扫描模块展示图 ....................................................................................... 11 图 4.4 NSFOCUS RSAS管理图 .............................................................................................................. 12 图 4.5 NSFOCUS RSAS综述信息图....................................................................................................... 13 图 4.6 NSFOCUS RSAS独立式部署结构图 ........................................................................................... 14 图 4.7 NSFOCUS RSAS分布式部署结构图 ........................................................................................... 14

- II -

绿盟远程安全评估系统产品白皮书

一. 漏洞的危害和发展趋势
从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年 全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一, 也成了万众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之 后,在不断地寻求着漏洞的解决之道,不断尝试将由漏洞带来的风险降到最低,虽然也取得 了一定成效,但是利用漏洞的攻击也在逐渐表现为多种不同的危害形式并且出现了新的攻击 趋势。

1.1 漏洞的危害
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在 未授权的情况下访问或破坏系统。安全漏洞有很多种分类方式,按照漏洞宿主不同,可以分 为三大类:第一类是由于操作系统本身设计缺陷带来的安全漏洞,这类漏洞将被运行在该系 统上的应用程序所继承;第二类是应用软件程序的安全漏洞;第三类是应用服务协议的安全 漏洞。近年来,针对应用软件程序和应用服务协议安全漏洞的攻击越来越多,同时利用病毒、 木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势,产生了大范围的危害,由此 造成的经济损失也是越发巨大。 针对 Web 应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞 和 Web 服务程序的 SQL 注入漏洞等,黑客能够得到 Web 服务器的控制权限,从而轻易篡改 网页内容或者窃取重要内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得 更多网站访问者受到侵害。 近年来层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞平分秋色。不 断发展和广泛应用的各种应用程序(如 IE 浏览器、MSN、Yahoo Messenger、MS Office、 多媒体播放器、VMware 虚拟机和各种 P2P 下载软件)中存在的安全漏洞也越来越多的被披 露出来。安全漏洞问题日益复杂和严重。 2005-2007 年间的主要攻击是针对 Web 应用安全漏洞和客户端程序的攻击。来自 google、Yahoo、Microsoft 以及 eBay 等著名互联网公司或者提供 Web 服务的软件公司都出 现了不同程度的漏洞,且都被攻击者成功的加以利用。 ? 2006 年 2 月,微软公司的 Hotmail 邮件服务被曝存在一个中风险级别的允许进行跨站脚 本攻击的漏洞;同期,eBay 也出现类似漏洞;
? 2011 绿盟科技 密级:完全公开

-1-

绿盟远程安全评估系统产品白皮书

?

2006 年 4 月,Yahoo 公司邮件服务中出现一个可以被利用进行钓鱼攻击的漏洞;同期微 软 MSN Space 以及 Myspace 均出现可以被利用在站点中增加并执行恶意脚本的漏洞;

?

2009 年 5 月,法国电信旗下的 Orange 公司门户网站日前遭到黑客攻击,数据库中 25 万用户的名字、地址、密码等全部被盗。 从上可以看出,安全漏洞的危害范围在逐渐扩大,由系统层扩展到应用层,由服务器端

扩展到客户端,由少数操作系统扩展到绝大多数操作系统;由此造成的经济损失也越来越大, 尤其是用户不易察觉的隐性攻击造成的损失是无法衡量的。

1.2 漏洞的发展趋势
随着技术的不断进步,漏洞的发现、漏洞利用技术也发展到一个较高水平,从总体上来 看,漏洞的发展趋势主要表现为以下几个方面: ? Window s 系统应用广泛,依然是黑客重点注意的目标。2010 年微软共发布了 106 个安 全公告,修复了 247 个漏洞,比上一年多了 57 个,公告中 41 个是最高的严重级别,60 个为重要级别,没有 low 级别,其中操作系统漏洞达到 214 个。 ? 随着虚拟化长足发展,基于虚拟化软件的安全漏洞挖掘及漏洞利用是最常见也是危害比 较严重的。截至到目前为止,一些知名虚拟化软件的安全漏洞已经达到上百个,占据 X86 虚拟化市场绝对份额的 VMware 更是首当其冲。近些年来先后发生过如虚拟环境下 共享文件夹目录遍历漏洞、VMware 的 Mac 版本 Fusion 安全漏洞导致通过 Windows 虚 拟机在 Mac 主机上执行恶意代码等。 ? 国际上出现大量的专业漏洞研究组织,漏洞的出现到漏洞被利用的时间在不断的缩短, 同时 0-day 攻击的数量在逐渐增加。 ? 利用漏洞攻击的重心由服务器端向客户端过渡,由系统层和网络层逐渐向应用层扩展; Web 应用安全漏洞造成危害日益凸显。 ? 漏洞的发现、利用不仅仅局限于常见的网络设备、操作系统,而且不断的向新的应用领 域扩散。 ? 利用漏洞的蠕虫逐渐减少,利用漏洞攻击的手法越来越诡异,越来越隐蔽。

二. 漏洞管理的必要性与重要性
漏洞的危害越来越严重,发展的趋势也日益严峻。归根结底,产生这些问题的原因是系 统漏洞的存在并被攻击者恶意利用。软件由于在设计初期考虑不周导致的问题仍然没有得到

? 2011 绿盟科技

-2-

密级:完全公开

绿盟远程安全评估系统产品白皮书

很好的解决,人们依然用着“亡羊补牢”的方法来度过每一次攻击,利用漏洞的攻击成为人 们心中永远的痛。 统计表明,19.4%的攻击来自于利用管理配置错误,而利用已知的一个系统漏洞入侵成功 的占到了 15.3%。事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时 修补的漏洞。已经公布的漏洞未得到及时的修补和用户的安全意识有很大的关系,一个漏洞 从厂商公布到漏洞被大规模利用之间的时间虽然在逐渐的缩短,但是最短的也有 18 天之久, 18 天对于一些安全意识高的用户来说,修补一个安全漏洞应该没有任何问题。 目前大多数用户的安全意识也提高了,但是“冲击波”蠕虫和“震荡波”蠕虫的爆发还 造成如此之大的损失,病毒、特洛伊木马及恶意代码逐渐成为严重的安全问题,这说明仅仅 提高用户的安全意识是完全不够的。同时由于客户端、第三方软件安全漏洞危害日益增大, 传统的远程扫描已经不能满足日益变化的安全漏洞形式,需要一套有效的管理机制并通过一 定安全技术手段辅助自动完成整个过程,才能有效地对漏洞进行动态地管理。 目前,从技术和管理两个角度来看,漏洞问题已经有了较为成熟的解决方案。漏洞管理 就是这样一套能够有效避免由漏洞攻击导致的安全问题的解决方案,它从漏洞的整个生命周 期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。一个相对 完整的漏洞管理过程包含以下步骤: 1. 2. 3. 对用户网络中的资产进行自动发现并按照资产重要性进行分类; 自动周期对网络资产的漏洞进行评估并将结果自动发送和保存; 采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重 要性给出可操作性强的漏洞修复方案; 4. 根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全 策略进行规避; 5. 6. 对修复完毕的漏洞进行修复确认; 定期重复上述步骤 1-5。 漏洞管理能够对预防已知安全漏洞的攻击起到很好的作用,做到真正的“未雨绸缪”。 相对于传统的漏洞扫描产品而言,漏洞管理产品能够为用户带来更多的价值。 漏洞管理产品从漏洞生命周期出发,提供一套有效的漏洞管理工作流程,实现了由漏洞 扫描到漏洞管理的转变,实现了“治标”到“治本”的飞跃。 ? 通过漏洞管理产品,集中、及时找出漏洞并详细了解漏洞相关信息,不需要用户每天去 关注不同厂商的漏洞公告,因为各个厂商的漏洞公告不会定期发布,即使发布了漏洞公 告绝大多数用户也不能够及时地获得相关信息。 ? 通过漏洞管理产品将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评 估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。
? 2011 绿盟科技
-3-

密级:完全公开

绿盟远程安全评估系统产品白皮书

?

漏洞管理产品根据评估结果定性、定量分析网络资产风险,反映用户网络安全问题,并 把问题的重要性和优先级进行分类,方便用户有效地落实漏洞修补和风险规避的工作流 程,并为补丁管理产品提供相应的接口。

?

漏洞管理产品能够提供完整的漏洞管理机制,方便管理者跟踪、记录和验证评估的成 效。

三. 漏洞管理产品评价指标
由于漏洞管理和漏洞扫描产品之间具有较大的差异性,用户在购买一款漏洞管理类产品 时需要考虑以下因素: ? 厂商是否具备漏洞跟踪和漏洞前瞻性研究能力,具体可考察漏洞知识库的完备性、权威 性和更新及时性; ? ? 产品是否支持漏洞管理工作流程,包括是否支持相应的开放接口; 漏洞评估的性能,主要考察漏洞检测的速度、准确性和覆盖,其中覆盖的漏洞是否包含 常见的本地及远程安全漏洞; ? ? ? ? 产品是否具备资产管理能力,是否具备对资产风险的定性、定量分析能力; 产品是否具备针对复杂大型网络的分布式部署和集中管理能力; 产品的报告内容、形式是否灵活,报告是否具备多角度统计分析的能力; 是否获得国际上第三方权威测试机构的认证。

四. 绿盟远程安全评估系统
基于多年的安全服务实践经验,同时结合用户对安全评估产品的实际应用需求,绿盟科 技自主研发了绿盟远程安全评估系统(NSFOCUS Remote Security Assessment 简称: NSFOCUS RSAS),它采用高效、智能的漏洞识别技术,第一时间主动对网络中的资产进行 细致深入的漏洞检测、分析,并给用户提供专业、有效的漏洞防护建议,让攻击者无机可乘, 是您身边专业的“漏洞管理专家”。 ? 依托专业的 NSFOCUS 安全小组,综合运用信息重整化 (NSIP) 等多种领先技术,自动、 高效、及时准确地发现网络资产存在的安全漏洞; ? 提供 Open VM(Open Vulnerability Management 开放漏洞管理)工作流程平台,将先 进的漏洞管理理念贯穿整个产品实现过程中;
? 2011 绿盟科技
-4-

密级:完全公开

绿盟远程安全评估系统产品白皮书

?

专业的 Web 应用扫描模块,可以自动化进行 Web 应用、Web 服务及支撑系统等多层次 全方位的安全漏洞扫描,简化安全管理员发现和修复 Web 应用安全隐患的过程;

?

对发现的网络资产的安全漏洞进行详细分析并采用权威的风险评估模型将风险量化,给 出专业的解决方案,方便的资产风险管理功能,帮助安全管理员全面、快速定位企业信 息资产中的风险情况。

4.1 产品体系结构
NSFOCUS RSAS 是基于 Web 的管理方式,用户使用浏览器通过 SSL 加密通道和系统 Web 界面模块进行交互,方便用户管理。NSFOCUS RSAS 采用模块化设计,内部整体工作 架构如图 4.1 所示。

图 4.1 ? 专用平台

NSFOCUS RSAS 整体架构图

专用平台是经过优化的专用安全系统平台,具有很高的安全性和稳定性。 ? 扫描核心模块 扫描核心模块是系统最重要的模块之一,它负责完成目标的探测评估工作,包括判定主 机存活状态、操作系统识别、规则解析匹配等。 ? 漏洞知识库

? 2011 绿盟科技

-5-

密级:完全公开

绿盟远程安全评估系统产品白皮书

漏洞知识库包含漏洞相关信息,是系统运行的基础,扫描调度模块和 Web 管理模块都依 赖它进行工作。 ? 扫描结果库 扫描结果库包含了扫描任务的结果信息,是扫描结果报告生成的基础,也是查询和分析 结果的数据来源。 ? 数据分析模块 数据分析模块是综合分析、趋势分析和报表合并的统计信息的数据来源,是任务合并、 分布式数据汇总之后的结果。 ? 风险管理模块 管理员通过此模块可以对网络风险进行全方位管理、定位和分析,并进行漏洞审计,自 动验证漏洞是否修复。另外,通过资产管理,能够方便用户掌握风险分布情况、定位风险和 高效实施风险降低或规避措施。 ? Web 界面模块 Web 界面模块负责和用户进行交互,配合用户的请求完成管理工作。Web 管理模块包含 多个子模块共同完成用户的请求,其主要子模块有: ? ? ? 任务管理子模块——完成用户评估任务的管理工作。 报表子模块——读取扫描结果库,并根据漏洞描述信息和解决方案生成扫描报表。 策略参数模块——完成评估任务需要扫描的具体漏洞模板的添加、具体漏洞的选 取、模板修改和删除;口令字典管理;报表输出模板管理;智能端口挖掘。 ? 漏洞管理模块——漏洞管理模块主要实现了 Open VM 漏洞管理工作流程支持,提供 与其他安全产品、网络管理平台和安全管理平台的接口。 ? ? ? ? 用户管理子模块 审计管理子模块 系统配置子模块

系统升级模块 NSFOCUS RSAS 有网络自动升级和用户手动升级的策略,系统的各个模块都可以通过

升级模块进行升级。 ? 辅助模块 ? 分布式模块

NSFOCUS RSAS 支持分布式部署功能。在下级设备完成扫描得到结果数据后,会向上 级管理系统上传数据,数据传输过程中使用 SSL 加密传输通道,保证了数据的保密性。汇总 的数据可以进行集中统一的分析。 ? WSUS 服务器联动功能
密级:完全公开

? 2011 绿盟科技

-6-

绿盟远程安全评估系统产品白皮书

NSFOCUS RSAS 能与 WSUS 服务器进行联动,管理员可以通过部署 WSUS 服务器, 在评估任务完成后,自动修复发现的风险漏洞。 ? 扩展模块 ? Web 应用扫描模块

Web 应用扫描模块,是专门面向 Web 应用安全管理员进行专业安全评估及检测的自动 化工具。可以进行 Web 应用、Web 服务及支撑系统等多层次全方位的安全漏洞扫描、审计、 渗透测试和辅助逻辑分析,全面发现各类安全隐患,提出针对性的修复建议,以及形成多种 符合法规、行业标准的报告。 ? 二次开发接口模块

通过此接口 NSFOCUS RSAS 可以与其他安全产品和管理平台进行联动,以便于统一的 平台管理。

4.2 漏洞管理
绿盟科技基于最新“漏洞管理”工作流程,把漏洞管理的循环过程划分为漏洞预警、漏 洞检测、风险管理、漏洞修复、漏洞审计五个阶段,在国内首创了 Open VM 工作流程平台。 基于这个开放平台,NSFOCUS RSAS 产品将漏洞管理理念贯穿于整个产品实现过程,实现 了 Open VM 的绝大部分过程;同时,NSFOCUS RSAS 通过多种二次开发接口与其他安全产 品协作来完全实现 Open VM 的整个工作流程。

? 2011 绿盟科技

-7-

密级:完全公开

绿盟远程安全评估系统产品白皮书

图 4.2 绿盟科技开放漏洞管理 Open VM 过程图

4.2.1 漏洞预警
绿盟科技有一支专业的安全研究团队(NSFOCUS 安全小组),从公司成立之初到现在, 一直从事信息安全服务和信息安全技术的研究,在信息安全领域有着丰富的理论和实践经验。 NSFOCUS 安全小组致力于安全前沿技术的研究,其中包含了对系统漏洞发现、验证和提供 应急响应服务的能力,目前在国际上已经有相当的知名度。NSFOCUS 安全小组能够对重要 漏洞进行及时预警,重大漏洞的升级在全球首次发现后两天内完成。

4.2.2 漏洞检测
依靠业界强劲的底层扫描引擎——NSSE(NSFOCUS Scanning Engine),通过信息重 整化(NSFOCUS Intelligent Profile,简称 NSIP)技术、开放端口服务的智能识别、检测规 则依赖关系的自动扫描等技术的运用,再加上由 NSFOCUS 安全小组精心编写的准确漏洞检 测规则,NSFOCUS RSAS 产品拥有近乎完美的准确性、扫描速度和覆盖度。

4.2.3 风险管理
NSFOCUS RSAS 产品采用“风险管理”模块对网络风险进行全方位管理和分析,管理 员通过此模块可以对所有信息资产设备进行资产风险管理。对大规模网络用户,网络资产繁 多,IP 地址记忆非常繁琐,通过资产管理与用户组织结构或网络拓扑结构的紧密结合,以规 范的命名方式统一对网络资产进行管理。风险管理模块的使用,方便用户掌握风险分布情况、 定位风险和高效实施风险降低或规避措施。

4.2.4 漏洞修复
NSFOCUS RSAS 在产品设计初期就考虑到漏洞修复问题,在产品实现中提供了多种二 次开发接口供漏洞修复产品或补丁管理产品使用,方便用户及时集中对资产漏洞进行修复。 NSFOCUS RSAS 已经实现了与微软 WSUS 服务器的联动功能。

4.2.5 漏洞审计
用户在实际的漏洞修复过程中往往很难确认自己的漏洞是否真正修复。针对这种情况, NSFOCUS RSAS 提供了漏洞审计功能,能够通过发送监督邮件的方式来督促相应的资产管
? 2011 绿盟科技
-8-

密级:完全公开

绿盟远程安全评估系统产品白皮书

理员对漏洞进行修复,同时启动自动的定时任务对漏洞进行审计,提高了管理人员手工验证 漏洞是否修复的效率。

4.3 产品特色
4.3.1 基于用户行为模式的管理架构
作为用户体验性很强的产品,NSFOCUS RSAS 始终秉承“以人为本”的理念,在产品 设计过程充分考虑了实际用户需求和使用习惯,从用户角度完善了很多管理功能。“一键式” 智能任务模式、快速结果报表、智能摘要技术等,最大限度的满足了易用性和高效性的需求。 NSFOCUS RSAS 采用 B/S 管理架构,能够以 SSL 加密通讯方式通过浏览器来远程进行 管理。NSFOCUS RSAS 的专用硬件能够长期稳定地运行,很好地保证了任务的周期性自动 处理。能够自动处理的任务包括:评估任务下发、扫描结果自动分析、处理和发送、系统检 测插件的自动升级等。同时,NSFOCUS RSAS 支持多用户管理模式,能够对用户的权限做 出严格的限制,通过权限的划分可以实现一台设备多人的虚拟多机管理,并且提供了登录、 操作和异常等日志审计功能,方便用户对系统的审计和控制。

4.3.2 权威、完备的漏洞知识库
绿盟科技 NSFOCUS 安全小组的安全研究能力在国内首屈一指,在国际上也有相当的影 响力。在这个部门中,有多位专职的研究员进行漏洞跟踪和漏洞前瞻性研究,到目前为止已 经独立发现了 40 余个关于常见操作系统、数据库和网络设备的漏洞,并且为国际上的知名网 络安全厂商提供相关漏洞的规则支持。NSFOCUS 安全小组负责 NSFOCUS RSAS 的漏洞知 识库和检测规则的维护,除定期的每两周的升级外,重大漏洞的升级在全球首次发现后两天 内完成。 依靠专业的 NSFOCUS 安全小组多年的研究,绿盟科技中文漏洞知识库已包含 13500 多 条安全漏洞信息,每条漏洞都有详尽的描述和修补建议,其完备性和权威性在国内厂商内首 屈一指。NSFOCUS RSAS 产品的漏洞信息(2800 余条)精选于该漏洞知识库,涵盖了常见 操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞以及本地安全漏洞, 已获得国际权威的 CVE 兼容性认证。

? 2011 绿盟科技

-9-

密级:完全公开

绿盟远程安全评估系统产品白皮书

4.3.3 高效、智能的漏洞识别技术
NSIP(NSFOCUS Intelligent Profile)是绿盟科技智能 Profile 漏洞识别技术的简称, 该技术 在国内甚至在国际上都是非常领先的漏洞识别技术,它在提高 NSFOCUS RSAS 的评估速度 和准确率方面都起到了很大的促进作用。NSIP 漏洞识别技术就是采用多种技术通过不同途径 收集目标系统的多种信息,这些信息就是目标系统的 Profile,在进行漏洞评估过程中,Profile 不断地对中间的结果数据进行调整,保障了最后评估结果的准确性。 NSFOCUS RSAS 产品具备业界强劲的底层扫描引擎——NSSE(NSFOCUS Scanning Engine)。通过 NSIP 技术、开放端口服务的智能识别、检测规则依赖关系的自动扫描等技术 的运用,再加上由 NSFOCUS 安全小组研究员精心编写的准确的漏洞检测规则,NSFOCUS RSAS 在检测速度和检测准确性之间找到了最佳的平衡点。NSFOCUS RSAS 加载全部检测 规则,对同样的目标系统进行检测时,扫描速度为常见同类产品 3-5 倍,同时仍能保证误报 率低于 1%。

4.3.4 集成专业的Web应用扫描模块
NSFOCUS RSAS Web 应用扫描模块,是绿盟科技研究团队多年深入研究当前各种流行 的 Web 攻击手段的技术结晶,是专门面向 Web 应用安全管理员进行专业安全评估及检测的 自动化工具。通过传统系统扫描功能与 Web 应用扫描功能相结合,实现了一机多用的方式, 节省用户投资,相关特性简述如下: ? 专业:模拟点击智能爬虫技术(NSFOCUS Intelligent Crawling ,简称 NSIC)、主动挂 马检测技术等多种先进技术手段,为 Web 应用安全管理员提供专业的应用安全检测工 具; ? 全面:提供 Web 应用、Web 服务及支撑系统等多层次全方位的各种类型安全漏洞扫 描、审计、渗透测试和辅助逻辑分析,全面发现各类安全隐患,提出针对性的修复建 议; ? 高效:通过嵌入式安全操作系统、优化的扫描引擎以及高效智能爬虫技术,能够快速的 对目标 Web 应用系统进行细粒度分析。

? 2011 绿盟科技

- 10 -

密级:完全公开

绿盟远程安全评估系统产品白皮书

图 4.3 NSFOCUS RSAS Web 扫描模块展示图

4.3.5 基于实践的风险管理及展示
单纯的漏洞扫描产品因没有与资产关联,只能扫描出漏洞并不能反映客户环境中资产的 真实的风险状况。NSFOCUS RSAS 将资产、漏洞和威胁紧密结合,提供了图形化的资产管 理方式,并通过可量化的模型呈现,帮助用户对网络中存在的风险有一个整体、直观的认识, 做到真正意义上的风险量化。 在每次安全评估之前,用户需要根据自己的业务系统确定需要进行评估的资产,并且划 分资产的重要性。NSFOCUS RSAS 根据用户的资产及其重要性会自动在其内部对目标评估 系统建立基于时间和基于风险等多种安全评估模型。在对目标完成评估之后,模型输出的结 果数据不但有定性的趋势分析,而且有定量的风险分析,用户能够清楚地看到单个资产、整 个网络的资产存在的风险,还能够看到网络中漏洞的分布情况、风险级别排名较高的资产、 不同操作系统和不同应用漏洞分布等详细统计信息,用户能够很直观地了解自己网络安全状 况。

? 2011 绿盟科技

- 11 -

密级:完全公开

绿盟远程安全评估系统产品白皮书

图 4.4 NSFOCUS RSAS 管理图

4.3.6 多维、细粒度的统计分析
NSFOCUS RSAS 产品不仅提供了常见的离线报表,还提供了强大的在线报表系统。同 时,NSFOCUS RSAS 为您提供了一个实用的“报表控制器”,它能够帮助客户更好地获得 有效信息,生成基于不同角色、不同内容和不同格式的报表。NSFOCUS RSAS 不仅站在管 理员的角度分析结果,也站在公司决策层和网络部门管理人员的角度考虑报告的生成。 NSFOCUS RSAS 从宏观和微观两个角度对风险进行了透彻地分析。 宏观上, NSFOCUS RSAS 从多个视角深刻反映网络的整体安全状况,对漏洞分布、危害、主机信息等多视角信息 进行了细粒度的统计分析,并通过柱状图、饼图等形式,直观、清晰的从总体上反映了网络 资产的漏洞分布情况;微观上,NSFOCUS RSAS 对检测到的每个漏洞都提供了详细的解决 方案,使得管理员可以快速准确地解决各种安全问题,同时支持用户自己输入关键字进行相 关信息的检索,以便用户能够具体了解某台主机或者某个漏洞的详细信息。 NSFOCUS RSAS 从多个视角深刻反映网络的整体安全状况,还提供“历史数据搜索” 与任意扫描任务之间的“汇总查看”和“对比分析”功能,不仅对单个扫描任务的漏洞分布、 危害等进行了统计分析,还对多个扫描过程进行综合的风险变化和安全对比评定,为网络安 全状况的评定和未来网络建设提供了强有力的决策支持。

? 2011 绿盟科技

- 12 -

密级:完全公开

绿盟远程安全评估系统产品白皮书

图 4.5 NSFOCUS RSAS 综述信息图

4.4 典型应用方式
目前用户网络环境中常见的网络拓扑结构有:总线拓扑、星形拓扑、树形拓扑和混合型 拓扑。针对上述用户常见的网络拓扑,NSFOCUS RSAS 为用户“量身定做”两种部署方式: 独立式部署和分布式部署。

4.4.1 独立式部署
中小型企业、电子商务、电子政务、教育行业和独立的 IDC 等用户,由于其数据相对集 中,并且网络拓扑结构较为简单,大多数采用总线拓扑或者星形拓扑,建议使用独立式部署 方式。独立式部署就是在网络中只部署一台 NSFOCUS RSAS 设备。在共享式工作模式下, 只要将 NSFOCUS RSAS 接入网络并进行正确的配置即可正常使用,其工作范围通常包含客 户公司的整个网络地址。用户可以从任意地址登录 NSFOCUS RSAS 系统并下达扫描任务, 扫描的地址必须在产品和分配给此用户的授权范围内。 下图就是 NSFOCUS RSAS 的独立式部署模式。从图中可以看出,无论在公司何处接入 NSFOCUS RSAS 设备,公司网络都能正常工作,完成对网络的安全评估。

? 2011 绿盟科技

- 13 -

密级:完全公开

绿盟远程安全评估系统产品白皮书

图 4.6

NSFOCUS RSAS 独立式部署结构图

4.4.2 分布式部署
对于电信运营商、金融行业、证券行业、政府行业、军工行业、电力行业和一些规模较 大传统企业,由于其组织结构复杂、分布点多、数据相对分散等原因,采用的网络拓扑结构 大多为树形拓扑或者混合型拓扑。对于一些大规模和分布式网络用户,建议使用分布式部署 方式。在大型网络中采用多台 NSFOCUS RSAS 系统共同工作,可对各系统间的数据共享并 汇总,方便用户对分布式网络进行集中管理。NSFOCUS RSAS 支持用户进行两级和两级上 的分布式、分层部署。两级分布式部署结构拓扑如下图所示。

图 4.7 NSFOCUS RSAS 分布式部署结构图
? 2011 绿盟科技
- 14 -

密级:完全公开

绿盟远程安全评估系统产品白皮书

五. 结论
每年都有数以千计的网络安全漏洞被发现和公布,再加上攻击者手段的不断变化,用户 的网络安全状况也随着被公布安全漏洞的增加而日益严峻。因此,安全评估对于绝大多数用 户都是不容忽视的,用户必须比攻击者更早掌握自己网络安全漏洞并且做好适当的修补,才 能够有效地预防入侵事件的发生。 事实证明,99%的攻击事件都是利用未修补的漏洞。许多已经部署防火墙、入侵检测系 统和防病毒软件的企业仍然饱受漏洞入侵之苦,其中有更多受到蠕虫及其变种的破坏,造成 巨大的经济损失。归根结底,其原因是用户缺乏一套完整的漏洞管理体系,未能落实定期评 估与漏洞修补工作,忽视了漏洞的管理,最终漏洞成为攻击者实施攻击的有效途径,甚至成 为蠕虫攻击的目标。 依托国内权威中文漏洞知识库和已在国际上享有盛名的 NSFOCUS 安全小组,绿盟远程 安全评估系统已经是国际领先的漏洞管理产品之一,配合专业的 Web 扫描模块,它能够定期 和持续地给用户提供全面可靠的安全评估服务,满足多种应用需求,并且提供完整的漏洞管 理机制,有效降低用户网络和主机风险,更大限度地保证用户网络和系统的安全性和稳定性。

? 2011 绿盟科技

- 15 -

密级:完全公开


相关文章:
NSF-PROD-RSAS-V5.0-WH-产品白皮书
NSF-PROD-WAF-V6.0-WH-产品... 19页 2财富值喜欢此文档的还喜欢 NSF-PROD-RSAS-V5.0-(漏洞... 136页 2财富值 %8B载-NSF-PROD-RSAS-V5.0... 17页 ...
NSF-PROD-NTA-V4.5-WH-产品白皮书
NSF-PROD-AURO-V5-WH-产... 19页 1下载券 NSF-PROD-RSAS-V5.0-WH-... 20页 免费 NSF-PROD-NIPS-V5.6-WH-... 22页 1下载券 互联网安全审计产品白皮...
NSF-PROD-NIPS-V5.6-WH-产品白皮书
NSF-PROD-EPS-V5 6-WH-产品... 暂无评价 18页 免费 NSF-PROD-AURO-V5-WH-产品... 19页 2财富值 NSF-PROD-RSAS-V5.0-WH-产... 20页 免费 NSF-PROD...
NSF-PROD-WSM-V5.0-产品白皮书-V2.1
绿盟网站安全监测系统 产品白皮书 【绿盟科技】■ 文档编号 NSF-PROD-WSM-V5.0-产品白皮 书-V2.0 ■ 版本编号 ■撰写人 V2.1 向智 ■ 日期 ■ 批准人 ...
20111206_NSF-PROD-BVS-V5.0-产品白皮书-V2.0
绿盟安全配置核查系统 产品白皮书 【绿盟科技】■ 文档编号 NSF-PROD-BVS-V5.0-产品白皮书 ■ 密级 -V2.0 ■ 版本编号 ■撰写人 V2.0 尹航 ■ 日期 ■ 批准...
NSF-PROD-WAF(主机版)-V6.0-WH-产品白皮书(打印版)
NSF-PROD-WAF(主机版)-V6.0-WH-产品白皮书(打印版)_信息与通信_工程科技_专业资料。NSF-PROD-WAF一. 前言随着网络与信息技术的发展,尤其是互联网的广泛普及和...
漏洞扫描
绿盟远程安全评估系统 产品白皮书 【绿盟科技】■ 文档编号 NSF-PROD-RSAS-V6.0-产品白皮 ■ 密级 书-V1.0 ■ 版本编号 ■撰写人 V1.0 尹航 ■ 日期 ■ ...
20140405_NSF-PROD-SAS-H-V5.6-产品白皮书-V2.6
绿盟安全审计系统-堡垒机 产品白皮书 【绿盟科技】■ 文档编号 NSF-PROD-SAS-H-V5.6-产品白皮 ■ 密级 书-V2.5 ■ 版本编号 ■ 撰写人 V2.5 刘敏 ■ 日期...
RSAS-产品白皮书
绿盟远程安全评估系统 产品白皮书 【绿盟科技】■ 文档编号 NSF-PROD-RSAS-V6.0-产品白皮 ■ 密级 书-V1.0 ■ 版本编号 ■撰写人 V1.0 尹航 ■ 日期 ■ ...
更多相关标签:
绿盟rsas用户手册 | 绿盟rsas | 绿盟rsas 报价 | nsfocus rsas 下载 | nsfocus rsas | rsas nx3 series | 绿盟rsas 下载 | rsas nx3 |