绿盟RSAS-V6.0产品介绍

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0 ■ 密级 完全公开■版本编号V1.0 ■ 日期 2015-10-19 ■ 撰 写 人 尹航 ■批准人 李晨©2021绿盟科技目录一. 攻防威胁的变化1二. 环境变化带来的问题1三. 新一代漏洞管理产品必备特性2四. 绿盟远程安全评估系统24.1产品体系结构34.1.1 基础平台层功能34.1.2 系统服务层功能44.1.3 系统核心层功能44.1.4 系统接入层功能44.2产品特色54.2.1 多种检查能力合一，全面系统脆弱性发现54.2.2 风险统一分析64.2.3 灵活的部署方案74.2.4 独创便携工控设备，随时监督检查74.2.5 结合资产从海量数据快速定位风险74.2.6 融入并促进安全管理流程84.2.7 识别非标准端口，准确扫描服务漏洞84.2.8 丰富的漏洞、配置知识库94.3典型应用方式94.3.1 监督检查或小规模网络安全运维94.3.2 中小规模多子网安全运维104.3.3 网络访问受限的子网安全运维104.3.4 大规模跨地区网络安全运维11五. 结论12插图索引图 4.1 NSFOCUS RSAS整体架构图3图 4.2 NSFOCUS RSAS单机部署9图 4.3 NSFOCUS RSAS单机多网口多子网接入10图 4.4 NSFOCUS RSAS代理扫描11图 4.5 NSFOCUS RSAS大规模部署12一. 攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。

近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。

绿盟--漏洞扫描系统N S F O C U S-R S A S-S-v5.01.产品简介每年都有数以千计的网络安全漏洞被发现和公布，加上攻击者手段的不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。

事实证明，99%的攻击事件都利用了未修补的漏洞，使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦，蒙受巨大的经济损失。

寻根溯源，绝大多数用户缺乏一套完整、有效的漏洞管理工作流程，未能落实定期评估与漏洞修补工作。

只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作，才能够有效地避免由于攻击所造成的损失。

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System，简称：NSFOCUS RSAS）第一时间主动诊断安全漏洞并提供专业防护建议，让攻击者无机可乘，是您身边的“漏洞管理专家”。

产品为国内开发，具备自主知识产权，并经过三年以上应用检验并提供产品用户使用报告的复印件；产品具有高度稳定性和可靠性。

产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》，中华人民共和国国家版权局《计算机软件著作权登记证书》，中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，中国信息安全测评中心《信息技术产品安全测评证书--EAL3》，中国信息安全认证中心《中国国家信息安全产品认证证书》。

厂商在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。

产品使用了专门的硬件，基于嵌入式安全操作系统，大大提高了系统的工作效率和自身安全性。

系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品要求界面友好，并有详尽的技术文档；产品支持中英文图形界面，能够方便的进行语言选择，能够提供丰富的中英文语言的文档资料。

2019.07 / 117 二О一九年七月2. 通过国家信息安全测评/ 信息安全服务资质(安全工程类一级）测评的单位序号获证单位名称证书编号发证日期有效期备注1湖南睿云信息技术有限公司CNITSEC2019SRV-Ⅰ-8592019-6-182022-6-17注册2中电福富信息科技有限公司CNITSEC2019SRV-Ⅰ-8602019-6-182022-6-17维持3北京谷安天下科技有限公司CNITSEC2019SRV-Ⅰ-8612019-6-182022-6-17维持4深圳市奥怡轩实业有限公司CNITSEC2019SRV-Ⅰ-8622019-6-182022-6-17维持5恒安嘉新（北京）科技股份有限公司CNITSEC2019SRV-Ⅰ-8632019-6-182022-6-17维持6西安秦易信息技术有限公司CNITSEC2019SRV-Ⅰ-8642019-6-182022-6-17维持7深圳市天识科技有限公司CNITSEC2019SRV-Ⅰ-8652019-6-182022-6-17维持8中网威信电子安全服务有限公司CNITSEC2019SRV-Ⅰ-8662019-6-182022-6-17维持3. 通过国家信息安全测评/ 信息安全服务资质(风险评估一级)测评的单位序号获证单位名称证书编号发证日期有效期备注1新疆天衡信息系统咨询管理有限公司CNITSEC2019SRV-RA-Ⅰ-0902019-6-182022-6-17注册4. 通过国家信息安全测评/ 信息安全服务资质(风险评估二级)测评的单位1. 通过国家信息安全测评/ 信息技术产品安全测评的产品序号获证单位名称证书编号发证日期有效期备注1北京安信天行科技有限公司CNITSEC2019SRV-RA-Ⅱ-0502019-6-182020-2-21注册序号获证单位获证产品名称证书编号级别发证日期有效期1杭州迪普科技股份有限公司迪普入侵防御系统（千兆）DptechIPS2000 V1.0CNITSEC2019PRD0895EAL3+2019/4/162022/4/152杭州迪普科技股份有限公司迪普入侵防御系统（万兆）Dptech IPS2000 V1.0CNITSEC2019PRD0896EAL3+2019/4/162022/4/153国民技术股份有限公司智能密码钥匙芯片 N32S032CNITSEC2019PRD0897EAL4+2019/4/242022/4/234北京神州绿盟科技有限公司绿盟WEB应用防护系统（千兆）V6.0CNITSEC2019PRD0898EAL3+2019/4/242022/4/235北京神州绿盟科技有限公司绿盟WEB应用防护系统（万兆）V6.0CNITSEC2019PRD0899EAL3+2019/4/242022/4/236北京神州慧安科技有限公司工控信息安全综合管理系统-工业防火墙V2.0CNITSEC2019PRD0900EAL32019/5/292022/5/28。

绿盟WEB应用防火墙产品白皮书【绿盟科技】■文档编号■密级完全公开■版本编号■日期■撰写人■批准人© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人目录一. 概述 (3)二. 关键能力 (3)2.1客户资产视角 (3)2.2优化的向导系统 (4)2.3快捷的配置体系 (5)2.4完整的防护体系 (5)2.5细致高效的规则体系 (6)2.6主动防护的代理架构 (7)2.7领先的DD O S防护能力 (8)2.8智能补丁应急响应 (8)2.9辅助PCI-DSS合规 (9)2.10高可用性 (10)三. 典型部署 (10)四. 典型应用 (11)4.1网站访问控制 (11)4.2网页篡改在线防护 (12)4.3网页挂马在线防护 (12)4.4敏感信息泄漏防护 (12)4.5DD O S联合防护 (13)4.6非对称链路防护 (13)五. 附录 (14)5.1客户资产定义 (14)5.2规则体系定义 (14)5.3常见W EB应用攻击 (15)插图索引图表1策略实例 (3)图表2资产分层及其防护层级 (4)图表3向导体系过滤站点规则 (5)图表4防护体系 (6)图表5智能补丁 (9)图表6WAF的典型部署 (11)图表7绿盟WAF和绿盟ADS的DD O S联合防护方案 (13)图表8站点的定义 (14)图表9主机名的定义 (14)图表10URI及相关字段的定义 (14)一. 概述绿盟Web应用防火墙（简称WAF），站在“资产”的视角，用完整的防护体系将多种Web安全检测方法连结成一套完整的解决方案，保卫您的Web应用免遭当前和未来的安全威胁。

专注于保护Web应用和Web服务，并将成熟的DDoS攻击抵御机制整合在一起，绿盟WAF提供针对OWASP Top 10、LOIC、HOIC的全面防御，通过事前防御、事中防护、事后补偿的整体解决方案，为Web安全保驾护航。

绿盟远程安全评估系统安全基线管理系列产品白皮书绿盟远程安全评估系统安全基线管理系列产品白皮书2011 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 脆弱性的危害 (1)1.1漏洞危害越来越严重 (1)1.2配置错误频出，合规检查困难 (2)1.3不必要进程、端口带来的风险 (3)二. 信息安全主管们面临的问题 (3)2.1安全漏洞管理的现状 (3)2.2运维工作中的烦恼 (4)2.3思考安全工作的需求 (4)三. 绿盟基于基线的安全管理工具 (5)3.1建立安全基线 (6)3.1.1 安全配置 (6)3.1.2 安全漏洞 (7)3.1.3 重要信息 (7)3.2使用安全基线自动化风险控制 (7)3.3产品特色 (8)3.3.1 基于实践的安全基线管理及展示 (8)3.3.2 基于用户行为模式的管理架构 (8)3.3.3 权威、完备的基线知识库 (9)3.3.4 高效、智能的弱点识别技术 (9)3.3.5 集成专业的Web应用扫描模块 (10)3.3.6 多维、细粒度的统计分析 (11)3.4典型应用 (12)3.4.1 部署方式 (12)3.4.2 应用场景 (14)3.5产品价值 (16)3.5.1 安全基线模型助力全面掌控信息系统风险状况 (16)3.5.2 为运维人员提高工作效率 (17)3.5.3 为主管领导洞察全局 (17)四. 结论 (17)一. 脆弱性的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，在计算机安全领域，安全漏洞（Security Hole）通常又称作脆弱性（Vulnerability）。

其实这是一个概括性的描述，很多专业人员给出的定义都不同。

绿盟远程安全评估系统产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-RSAS-V6.0-产品白皮书-V1.0■版本编号V1.0 ■日期2015-10-19■撰写人尹航■批准人李晨© 2022 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录一. 攻防威胁的变化 (1)二. 环境变化带来的问题 (1)三. 新一代漏洞管理产品必备特性 (2)四. 绿盟远程安全评估系统 (2)4.1产品体系结构 (3)4.1.1 基础平台层功能 (3)4.1.2 系统服务层功能 (4)4.1.3 系统核心层功能 (4)4.1.4 系统接入层功能 (4)4.2产品特色 (5)4.2.1 多种检查能力合一，全面系统脆弱性发现 (5)4.2.2 风险统一分析 (6)4.2.3 灵活的部署方案 (7)4.2.4 独创便携工控设备，随时监督检查 (7)4.2.5 结合资产从海量数据快速定位风险 (7)4.2.6 融入并促进安全管理流程 (8)4.2.7 识别非标准端口，准确扫描服务漏洞 (8)4.2.8 丰富的漏洞、配置知识库 (9)4.3典型应用方式 (9)4.3.1 监督检查或小规模网络安全运维 (9)4.3.2 中小规模多子网安全运维 (10)4.3.3 网络访问受限的子网安全运维 ................................................................ 错误!未定义书签。

4.3.4 大规模跨地区网络安全运维 (10)五. 结论 (11)插图索引图 4.1 NSFOCUS RSAS整体架构图 (3)图 4.2 NSFOCUS RSAS单机部署 (9)图 4.3 NSFOCUS RSAS单机多网口多子网接入 (10)图 4.4 NSFOCUS RSAS代理扫描 ................................................................................. 错误!未定义书签。