绿盟--漏洞扫描系统NSFOCUS RSAS-S-v5.0
绿盟全线产品简介
安全培训
NIDS
NIPS
SCM
SAS
SG
EPS
ADS
NTA
WAF
RSAS
BVS
SCS
MSS
ESD系列
WAS系列
RCM系列
安全服务
IDC:国内入侵防御市场第一品牌 微软MAPP项目合作团队开发和支持 国内首获入侵防御类产品EAL3级证书 国内独家荣获国际权威机构Frost&Sullivan颁发的市场领导者奖项
3
异常检测 ➢DDoS攻击 ➢协议比例异常 ➢蠕虫事件 ➢流量分布超常 ➢流量超常 ➢网络误用
绿盟远程安全评估系统
中国漏洞扫描产品第一品牌 全面、准确、高效 开放漏洞管理工作流程 集成Web应用扫描模块 分布式部署、分权管理 直观掌握风险变化趋势
漏洞管理系统Vulnerability Management System 漏洞评估系统Vulnerability Assessment System 漏洞扫描产品Vulnerability Scanner
SAS 200A
BVS S SAS 600A
BVS E SAS 1000A
SAS 2000A
绿盟远程安全评估系统 绿盟安全配置核查系统 绿盟安全审计系统 绿盟内网安全管理系统
绿盟科技的产品与服务
评价 响应 监控 保护 检测 预防
准备Biblioteka 配置核查 合规评估流量分析
入侵保护 内容过滤 流量控制 行为管理 访问控制 流量控制
绿盟网络流量分析系统
1
路由分析 ➢前缀数量的长度分布 ➢BGP路由稳定性 ➢路由数量 ➢BGP包数分析 ➢路由震荡分析
独有的基线生成算法有效减少误报和漏报告警 框架和插件式检测引擎确保高效的分析性能 丰富的报表和半自动的管理配置提高运维效率
绿盟--漏洞扫描系统NSFOCUS-RSAS-S-v5.0教学提纲
绿盟--漏洞扫描系统N S F O C U S-R S A S-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。
事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。
只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。
产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。
系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。
NSF-PROD-WAF-V55-Web管理用户使用手册
N S F-P R O D-W A F-V55-W e b管理用户使用手册(总75页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--冰之眼Web应用防火墙Web管理用户使用手册© 2021 绿盟科技■版权声明© 2007 绿盟科技本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
■商标信息NSFOCUS和冰之眼等均是绿盟科技的商标。
目录前言 .............................................................................................................................. 错误!未定义书签。
文档范围 .................................................................................................................. 错误!未定义书签。
期望读者 .................................................................................................................. 错误!未定义书签。
内容简介 .................................................................................................................. 错误!未定义书签。
获得帮助 .................................................................................................................. 错误!未定义书签。
绿盟远程安全评估系统
绿盟远程安全评估系统
绿盟远程安全评估系统是一款专业的网络安全管理工具,可以帮助企业进行远程安全评估,了解网络安全风险,并提供相应的解决方案。
以下将从系统的功能特点、应用场景以及优势三个方面进行介绍。
首先,绿盟远程安全评估系统具有以下功能特点。
该系统可以针对企业的网络设备、系统和应用程序进行全面而深入的安全评估,发现潜在的安全威胁,如漏洞、弱密码、弱权限、未授权登录等。
同时,系统还可以对网络流量进行实时监控,及时发现异常活动,并对网络流量进行全面分析。
此外,系统还可以提供详细的报告和建议,帮助企业制定相应的安全策略和措施,以应对各种安全威胁。
其次,绿盟远程安全评估系统适用于各种企业的网络安全需求。
对于大型企业而言,该系统可以帮助其对复杂的网络环境进行全面的安全评估,提高网络安全性。
而对于中小型企业而言,该系统可以帮助其快速了解网络安全风险,并提供相应的解决方案,提高网络安全水平。
此外,该系统还适用于网络安全服务提供商,可以帮助其提供专业的网络安全评估服务。
最后,绿盟远程安全评估系统具有以下优势。
首先,系统具有强大的漏洞扫描和渗透测试功能,能够发现各种潜在的安全漏洞,并提供相应的修复建议。
其次,系统具有灵活的配置和定制功能,可以根据企业的具体需求进行相应的配置和定制,以满足其特定的安全需求。
此外,系统还具有直观易用的界面,操作简单方便,即使是初学者也能够轻松上手。
总之,绿盟远程安全评估系统是一款功能强大、适用广泛的网络安全评估工具。
通过该系统,企业可以全面了解网络安全风险并采取相应的安全措施,以提高网络安全性和防御能力。
绿盟极光漏洞扫描器
创发科技有限公司南京分公司
安全事件报告
CERT/CC安全事件和漏洞分析报告 “超过 95% 的安全事件 由已知漏洞和配置错误导致”
— CERT*
漏 洞 数 量
安 全 事 件
漏洞数量
安全事件
• 漏洞趋势:
•Gartner 预测(2003年12月): •直到2009年,90%以上的黑客 攻击都会利用已知的软件漏洞 ...
方便的控制管理
10
友好的用户界面
11
丰富的报表
>> 提供丰富的报表功能
• 汇总漏洞分析报表
• 基于操作系统的漏洞分析报表 • 基于主机名的漏洞分析报表 • 基于IP地址漏洞分析报表 • 基于危险程度的漏洞分析报表 • 基于服务的漏洞分析报表 • 基于漏洞及解决方法的漏洞分析报表 • 基于趋势分布的漏洞分析报表 >> 报表可保存为多种文件格式 • HTML、EXCEL、Word、RTF、PEF、Text >> 中文形式报告 • 描述详细,图文并茂,易于理解 >> 风险界别划分 • 按漏洞的重要程度(High,Medium,Low)自动分类
• 保障业务安全
通过降低安全风险,提高业务安全状况
16
选择绿盟漏洞扫描的理由
• 功能全面、使用简便
全面扫描:操作系统、数据库、网络设备、安全设备… 丰富的漏洞库 扫描速度快 灵活的接入方式,适应性强
用户使用简单、方便
• 专业的技术队伍支持
CISSP CISP CCIE BS7799实施顾问&Lead Auditor CCNP…
扫描C类、B类网络。
扫描C类、B类、A类网络。 扫描任意网络范围,无IP地址限制。
绿盟漏洞扫描对比分析
竞争情况
• 第一梯队竞争分析
– IBM、Mcafee、Symantec、Qualys、Rapid7、Nessus – 国际巨头,技术优势明显。 – 国内市场关系、本地技术支持较弱。 – 部分行业政策性要求采用国产设备。 – 无国内测评中心资质。
竞争情况
• 第二梯队竞争分析
RSAS总体竞争情况
• 总体市场竞争情况
– 同类产品很多,RSAS处于领先地位。 – 进入价格战时代,低价搅局者众。 – 第一梯队:Mcafee、Symantec等国外产品
• 技术巨头,国内市场关系弱
– 第二梯队:启明星辰、福建榕基、天融信
• 技术一般,市场关系较强
– 第三梯队:中科网威、恒安嘉新、迪普……
– 启明星辰、福建榕基、天融信
• 国内厂商,客户关系比较强。 • 技术水平一般,略逊于RSAS。 • 做技术对比测试,体现RSAS的技术优势。
– 启明有漏扫,有配置,但不能二合一。
• 两个软件可以装一台机器里,但无法集成。
– 福建榕基,汉化Nessus,不能漏扫配置二合一。 – 天融信,OEM中科网威,无配置核查。
谢谢
绿盟远程安全评估系统对比分析
——Remote Security Assessment System
© 2014 绿盟科技
总体竞争情况
• 总体市场竞争情况
– 同类产品很多,处于领先地位。 – 进入价格战时代,低价搅局者众。
竞争对手 启明星辰 福建榕基 McAfee IBM 其他小厂商 产品形态 产品概况 应对屏蔽方法
注意事项
• 销售注意事项
– 坚持技术优势,避免低价竞争
• 低价竞争,十战九输一不赢。
绿盟远程安全评估系统安全基线管理系列产品白皮书
绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出,合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,在计算机安全领域,安全漏洞(Security Hole)通常又称作脆弱性(Vulnerability)。
其实这是一个概括性的描述,很多专业人员给出的定义都不同。
绿盟--漏洞扫描系统NSFOCUS-RSAS-S-v5.0
1.产品简介每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。
事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。
只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。
产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。
系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.产品简介
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。
事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。
只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。
产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。
系统稳定可靠,无需额外存储设备即可运行,系统采用B/S 设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。
通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证。
2.产品功能
2.1 系统漏洞扫描功能
1. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,
需要给出具体的分类信息。
2. 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏
洞信息,并具体说明支持的检索方式。
3. 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
4. 能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、
McAfee)的安全漏洞
5. 能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo
Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。
6. 提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。
7. 漏洞知识库漏洞信息大于3000条,提供详细的漏洞描述和对应的解决方案
描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书。
8. 漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线
升级,在线升级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间,请给出公开定期发布升级包列表详细说明。
9. 支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的
最大扫描范围不小于一个B类网段。
10. 系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允
许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。
11. 可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登
陆到相应的系统中对特定应用进行深入扫描。
12. 可定义扫描端口范围、端口扫描策略。
13. 是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、
Pop3、Ftp、Windows SMB、SQL Server、MySQL、Oracle、Sybase 等协议进行口令猜测,允许外挂用户提供的字典档。
14. 允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描
通知;具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式。
15. 请描述被扫描IP地址采用的授权方式。
16. 提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。
17. 请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。
2.2 Web应用漏洞扫描
1. 产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL
注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
2. 可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前
页面的扫描结果。
3. Javascript解析引擎的支持,能从Javascript代码中分析出url。
4. 产品支持自定义Cookie进行深入检测。
5. 支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
6. 支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产
品能够扫描和分析一些常规页面爬取程序检测不到的url。
2.3 漏洞分析
1. 能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、
IP地址等关键字对主机信息进行查询并能将查询结果保存。
2. 支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便
进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点。
3. 漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同
角色的默认模板,允许用户定制报告的内容、报告的格式等。
4. 离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以
直接下载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印。
5. 报表中对综述、主机、漏洞、脆弱帐号等信息进行分类显示;综述中应对风
险类别和操作系统分布进行定量统计分析并展示;主机中应提供单主机的漏
洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解资产信息;漏洞中应提供漏洞详细信息并可进行误报修正。
2.4 漏洞管理
7.对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限
期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪。
8.提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分
布和风险的趋势。
9.可提供资产树功能,通过资产树直观呈现网络资产的安全风险。
10.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自
动配置WSUS的注册表文件,方便进行自动化的补丁修补。
2.5 管理功能
1.安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,
系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。
2.支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能
够自动将扫描结果上传到上级管理设备;需要说明分布式部署使用的通信端口和是否加密传输数据。
3.支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设
定其允许登陆的范围和允许扫描的范围。
4.提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
5.提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件
进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。
2.6 性能指标
1.最大允许并发扫描60个IP地址。
2.扫描一个C类网段,存活主机数为50%,不超过15分钟。
一分钟内可扫描
IP数为5个以上。
3.主要技术指标
NSFOCUS RSAS技术指标
4.产品详细功能参数
NSFOCUS RSAS详细功能参数。