RSAS产品白皮书.docx
- 文档编号:2018549
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:14
- 大小:426.72KB
RSAS产品白皮书.docx
《RSAS产品白皮书.docx》由会员分享,可在线阅读,更多相关《RSAS产品白皮书.docx(14页珍藏版)》请在冰点文库上搜索。
RSAS产品白皮书
绿盟远程平安评估系统之蔡仲巾千创作
产品白皮书
【绿盟科技】
■文档编号
■密级
完全公开
■版本编号
■日期
2015-10-19
■撰写人
尹航
■批准人
李晨
©2021绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法呵护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一.攻防威胁的变更1
二.环境变更带来的问题1
三.新一代漏洞管理产品必备特性2
四.绿盟远程平安评估系统2
4.1产品体系结构3
4.1.1基础平台层功能3
4.1.2系统服务层功能4
4.1.3系统核心层功能4
4.1.4系统接入层功能4
4.2产品特色5
4.2.1多种检查能力合一,全面系统脆弱性发现5
4.2.2风险统一分析6
4.2.3灵活的安排方案7
4.2.4独创便携工控设备,随时监督检查7
4.2.5结合资产从海量数据快速定位风险7
4.2.6融入并促进平安管理流程8
4.2.7识别非尺度端口,准确扫描服务漏洞8
4.2.8丰富的漏洞、配置知识库9
4.3典型应用方式9
4.3.1监督检查或小规模网络平安运维9
4.3.2中小规模多子网平安运维10
4.3.3网络访问受限的子网平安运维10
4.3.4大规模跨地区网络平安运维11
五.结论12
插图索引
图4.1NSFOCUSRSAS整体架构图3
图4.2NSFOCUSRSAS单机安排9
图4.3NSFOCUSRSAS单机多网口多子网接入10
图4.4NSFOCUSRSAS代理扫描11
图4.5NSFOCUSRSAS大规模安排12
一.攻防威胁的变更
利用平安漏洞进行网络攻击的互联网平安问题,好像阳光下的阴影,始终陪伴着互联网行业的应用发展。
近些年,网络平安威胁的形式也出现了分歧的变更,攻击方式从单个兴趣快乐喜爱者随意下载的简单工具攻击,向有组织的专业技术人员专门编写的攻击程序转变,攻击目的从证明个人技术实力向商业或国家信息窃取转变。
新攻击方式的变更,仍然会利用各种漏洞,比方:
谷歌极光攻击事件中被利用的IE浏览器溢出漏洞,ShadyRAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。
其实攻击者攻击过程并不是都会利用0day漏洞,比方FEATHEADER远程代码执行漏洞,实际上,大多数攻击都是利用的已知漏洞。
对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包含罕见的操纵系统漏洞、应用系统漏洞、弱口令,也包含容易被忽略的错误平安配置问题,以及违反最小化原则开放的不需要的账号、服务、端口等。
在新攻击威胁已经转变的情况下,网络平安管理人员仍然在用传统的漏洞扫描工具,每季度或半年,仅仅进行网络系统漏洞检查,无法真正达到通过平安检查事先修补网络平安脆弱性的目的。
网络平安管理人员需要对网络平安脆弱性进行全方位的检查,对存在的平安脆弱性问题一一修补,并包管修补的正确完成。
这个过程的工作极为繁琐,传统的漏洞扫描产品从脆弱性检查覆盖程度,到分析陈述对管理人员帮忙的有效性方面,已经无法胜任。
二.环境变更带来的问题
随着IT建设的发展,很多政府机构及大中型企业,都建立了跨地区的办公或业务网络,系统平安管理工作由分歧地区的平安运维人员承担,总部集中监管。
依照平安扫描原则,漏洞扫描产品一般被安排到离扫描目标最近的位置,这就形成了漏洞扫描产品分布式安排的要求。
对IT系统来说,网络中每个点的平安情况都会对整个IT系统造成威胁,运维人员不单要关注某个地区的平安情况,还需要关注整个IT系统的平安风险情况。
这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理,收集信息,汇总分析,让运维人员掌握整体网络平安状况。
另外,虚拟化系统也已经在各个行业得到了广泛应用,IPv6网络也将在今年实现商业化,新技术的应用带来了新的平安威胁,要求漏洞扫描产品能够适应新的的环境,实现完整的系统脆弱性扫描。
三.新一代漏洞管理产品必备特性
攻防威胁的转变和系统环境的变更,要求漏洞扫描产品能够及时应对这些变更,为系统平安脆弱性评估提供有力手段,新一代的漏洞管理产品应该具备以下特性:
◆能够全面发现信息系统存在的各种脆弱性问题,包含平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不需要开放的账号、服务、端口,形成整体平安风险陈述
◆能够快速定位风险类型、区域、严重程度,直观展示平安风险
◆能够结合平安管理制度,支持平安风险预警、检查、分级管理、修复、审计流程,并监督流程的执行
◆能够提供多种灵活安排方式,适应复杂的网络环境下的安排,并尽量控制降低平安建设成本
◆能够在虚拟化环境、IPv6环境中安排和检测其脆弱性
四.绿盟远程平安评估系统
绿盟远程平安评估系统(NSFOCUSRemoteSecurityAssessment简称:
NSFOCUSRSAS)是绿盟科技结合多年的漏洞挖掘和平安服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的平安分析和修补建议,并贴合平安管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的“漏洞管理专家”。
◆全方位系统脆弱性发现:
全面发现信息系统存在的平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不需要开放的账号、服务、端口,形成整体平安风险陈述。
◆从海量数据中快速定位风险:
提供仪表盘陈述和分析方式,在大规模平安检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘陈述直接定位到具体主机具体漏洞。
◆融入并促进平安管理流程:
平安管理不只是技术,更重要的是通过流程制度对平安脆弱性风险进行控制,产品结合平安管理制度,支持平安风险预警、检查、分级管理、修复、审计流程,并监督流程的执行。
◆灵活的安排方案:
支持单机单网络、单机多网络、分布式安排、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,降低成本,便于扩展。
支持通过虚拟化镜像方式在虚拟化环境下直接安排,支持IPv6网络环境下的安排和漏洞扫描。
五.产品体系结构
NSFOCUSRSASV6.0采取模块化设计,内部分为基础平台层、系统服务层、系统核心层、系统接入层,每层内部划分分歧的功能模块,整体工作架构如图4.1所示。
图五.1NSFOCUSRSAS整体架构图
五.1.2基础平台层功能
基础平台包含专用硬件平台和基础软件平台。
专用硬件平台包含四款绿盟科技基础硬件平台,分别对应便携型号RSASNX3-P,精简型号RSASNX3-X,尺度型号RSASNX3-S,企业版型号RSASNX3-E。
基础软件平台包含了绿盟科技定制操纵系统、文件系统、硬盘加密解密、应用程序加密解密、输入输出加密解密、IPv4/IPv6网络服务、内置数据库、Web服务、程序运行环境等功能。
六.系统服务层功能
系统服务层包含数据处理引擎和系统服务引擎。
数据处理引擎是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步等功能。
数据处理引擎屏蔽了数据库系统操纵的细节,减少数据库的连接,优化数据库的访问,缓存经常使用和计算复杂的数据,集中处理数据的逻辑,降低了其他功能模块的维护工作量。
系统服务引擎是系统内部的功能接口,提供了系统还原点备份与恢复、任务数据导入导出等功能。
系统服务引擎解耦了前台操纵和后台操纵,后台功能以特定的权限运行,增加了系统的平安性。
七.系统核心层功能
系统核心层是产品的核心,提供最具竞争力的功能,包含主机发现、操纵系统识别、服务识别、弱口令检测、漏洞扫描、配置核查、漏洞验证等,有较多可扩展的模块和插件。
报表引擎是报表展示的核心处理模块,能够提供HTML、WORD、EXCEL、PDF等多种报表格式。
调度引擎是扫描工作的协调中心,根据用户操纵的分歧可能有立即执行的任务、定时执行的任务、周期执行的任务等,检测出任务的类型和优先级,进行漏洞扫描或者配置检查、口令猜测。
状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、BDB配置项、任务执行进度信息、升级进度信息等。
证书系统提供了产品可授权使用的信息,包含购买用户、设备HASH值、授权IP数、授权使用模块、授权起止信息等。
升级系统提供了产品更新的能力,为扫描插件更新、产品功能更新、产品反馈修改等提供了可能。
八.系统接入层功能
系统接入层包含了用户通过浏览器访问Web页面、通过串口访问控制台、通过数据接口进行数据交互等方式,其中数据接口包含第三方平台管理数据接口、SNMPTrap。
九.产品特色
十.多种检查能力合一,全面系统脆弱性发现
对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包含罕见的操纵系统漏洞、应用系统漏洞、弱口令,也包含容易被忽略的错误平安配置问题,以及违反最小化原则开放的不需要的账号、服务、端口等。
绿盟远程平安评估系统能够全方位检测IT系统存在的脆弱性,发现信息系统存在的平安漏洞、平安配置问题、应用系统平安漏洞,检查系统存在的弱口令,收集系统不需要开放的账号、服务、端口,形成整体平安风险陈述,帮忙平安管理人员先于攻击者发现平安问题,及时进行修补。
十一.风险统一分析
目前市场上有很多独立的漏洞扫描、配置检查、Web应用扫描产品,对信息系统进行平安检查后,分别得到分歧的检查陈述,互相之间没有联系,实际上分歧脆弱性的扫描结果都从分歧方面反映网络系统的平安风险状态,要了解信息系统总体平安风险状况,需要对脆弱性的所有方面统一进行分析和评估。
绿盟远程平安评估系统支持全方位的平安漏洞、平安配置、应用系统平安漏洞扫描,通过绿盟科技专利平安风险计算方法,对网络系统中多个方面的平安脆弱性统一进行分析和风险评估,给出总体平安状态评价,全面掌握信息系统平安风险。
十二.灵活的安排方案
业务系统的多样性,决定了IT网络建设环境不尽相同,对于脆弱性管理产品来讲,没有灵活的安排方案适应多种网络环境,就意味着有些网络无法接入或者建设成本极大增加。
绿盟远程平安评估系统提供了多种灵活的安排方式,能够满足复杂的网络环境下的安排,而且优先应用轻量级安排方案,最大程度降低平安建设成本。
绿盟远程平安评估系统支持单机单网络、单机多网络、分布式安排、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,便于扩展。
另外,考虑到虚拟化和IPv6网络的逐步应用,绿盟远程平安评估系统也支持通过虚拟化镜像方式在虚拟化环境下直接安排,支持IPv6网络环境下的安排和漏洞扫描。
十三.独创便携工控设备,随时监督检查
平安管理体系中,定期或不定期的现场平安监督检查是必不成少的重要环节,平安检查工具是否便携,成为监督检查人员除了性能之外的重要考虑因素。
绿盟远程平安评估系统独创便携式工控设备,小巧轻便,普通笔记本包即可携带,在包管快速平安脆弱性扫描的基础上,方便携带进行现场监督检查,实现了性能和便携要求的和谐统一。
十四.结合资产从海量数据快速定位风险
IT系统规模越来越大,资产数量、漏洞数量、更多的脆弱性问题越来越多,汇总成大量的风险数据,传统的关注扫描漏洞、补丁修补的平安管理工作方式会使平安管理人员疲于应付,又不克不及包管对重要资产的及时修补。
绿盟远程平安评估系统在上线后,首先尽量收集IT系统环境信息,建立起IT资产关系列表。
准备工作完成后,系统基于资产信息进行脆弱性扫描和分析陈述。
绿盟远程平安评估系统脆弱性扫描分析结果以仪表盘方式展示,从风险发生区域、类型、严重程度进行分歧维度的分类分析陈述,用户可以全局掌握平安风险,关注重点区域、重点资产,对严重问题优先修补。
对于需要定位主机平安脆弱性的平安维护人员,通过直接点击仪表盘风险数据,可以逐级定位风险,直至定位到具体主机具体漏洞。
绿盟远程平安评估系统也提供了强大的搜索功能,可以根据资产范围、风险程度等条件搜索定位风险。
十五.融入并促进平安管理流程
平安管理不只是技术,更重要的是通过流程制度对平安脆弱性风险进行控制,很多公司制定了平安流程制度,但仍然有平安事故发生,人员对流程制度的执行起到关键作用,如何融入管理流程,并促进流程的执行是平安脆弱性管理产品需要解决的问题。
平安管理流程制度一般包含预警、检测、分析管理、修补、审计等几个环节,结合绿盟科技NSFOCUS平安研究团队的工作,绿盟远程平安评估系统能够介入平安流程中的预警、检测、分析管理、审计环节,并通过事件告警督促平安管理人员进行风险修补。
十六.识别非尺度端口,准确扫描服务漏洞
在IT系统平安管理中,经常会遇到由于业务需要而改变默认应用服务端口的情况,改变协议默认端口能够规避业务冲突、减少设备投入、充分利用资源,但某种协议在非尺度端口上如何识别和扫描也成为平安管理产品需要解决的问题。
绿盟远程平安评估系统应用先进的非尺度端口识别技术、以及丰富的协议指纹库,能够快速准确的识别非尺度端口上的应用服务类型,并进一步进行漏洞检测,极大的防止了扫描过程中的漏报和误报。
十七.丰富的漏洞、配置知识库
绿盟科技NSFOCUS平安小组,有多位专职的研究员进行漏洞跟踪和漏洞前瞻性研究,到目前为止已经独立发现了40余个关于罕见操纵系统、数据库和网络设备的漏洞,而且为国际上的知名网络平安厂商提供相关漏洞的规则支持。
NSFOCUS平安小组负责NSFOCUSRSAS的漏洞知识库和检测规则的维护,除定期的每两周的升级外,重大漏洞的升级在全球首次发现后两天内完成。
依靠专业的NSFOCUS平安小组的研究积累,NSFOCUSRSAS产品知识库已经有超出10000条系统漏洞信息,涵盖所有主流基础系统、应用系统、网络设备等网元对象;知识库中还提供7大类30多种产品上百个版本的系统的配置检查库,提供绿盟科技作为专业平安厂商的加固修补建议,以及多个行业的平安配置检查尺度。
十八.典型应用方式
十九.监督检查或小规模网络平安运维
小规模网络下单独安排漏洞扫描产品,完成全部网络的平安检查,是传统使用方法。
绿盟远程平安评估系统可以安排应用在小规模网络平安运维环境中,另外,针对需要携带设备到现场的监督检查使用要求,提供了便携式工业硬件的RSASNX3-P型号。
使用一套绿盟远程平安评估系统,通过简单安排即可全面检查业务系统的各种平安脆弱性问题。
图十九.1NSFOCUSRSAS单机安排
二十.中小规模多子网平安运维
对于中小企业,网络规模不大,但一般会划分为多个业务子网,每个子网都分别安排漏洞管理系统成本过高,而要求子网防火墙开放漏洞管理设备的访问权限,又带来平安风险。
绿盟远程平安评估系统提供多条链路扫描方式,系统提供多个扫描口,每个扫描口可以通过配置接入分歧子网,无需防火墙单独开放规则,节约成本的同时也防止了风险。
图二十.1NSFOCUSRSAS单机多网口多子网接入
二十一.大规模跨地区网络平安运维
在大中型企业中,通常是大规模跨地区的网络,漏洞管理产品分布式安排在各地区,在总部进行集中管理,绿盟远程平安评估系统提供集中管理软件(ESPC),实现系统的分布式安排能力。
大型企业中通常网络环境复杂,上述绿盟远程平安评估系统多链路扫描、代理扫描方案也可能会混合应用在大规模安排环境中。
图二十一.1NSFOCUSRSAS大规模安排
二十二.结论
每年都有数以千计的网络平安漏洞被发现和公布,再加上攻击者手段的不竭变更,用户的网络平安状况也随着被公布平安漏洞的增加而日益严峻。
因此,平安评估对于绝大多数用户都是不容忽视的,用户必须比攻击者更早掌握自己网络平安漏洞而且做好适当的修补,才干够有效地预防入侵事件的发生。
事实证明,99%的攻击事件都是利用未修补的漏洞。
许多已经安排防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞入侵之苦,其中有更多受到蠕虫及其变种的破坏,造成巨大的经济损失。
归根结底,其原因是用户缺乏一套完整的漏洞管理体系,未能落实定期评估与漏洞修补工作,忽视了漏洞的管理,最终漏洞成为攻击者实施攻击的有效途径,甚至成为蠕虫攻击的目标。
依托国内权威中文漏洞知识库和已在国际上享有盛名的NSFOCUS平安小组,绿盟远程平安评估系统已经是国际领先的漏洞管理产品之一,配合专业的Web扫描模块,它能够定期和持续地给用户提供全面可靠的平安评估服务,满足多种应用需求,而且提供完整的漏洞管理机制,有效降低用户网络和主机风险,更大限度地包管用户网络和系统的平安性和稳定性。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RSAS 产品 白皮书