天融信网络漏洞扫描系统白皮书

合集下载

04.天融信TSM3.0产品介绍

13
国内安全管理平台功能定义

定位
以资产为核心、以事件管理为关键流程、以风险控制为目标的面向安全的综合一体化管理平台系统资产管理：资产录入、查询、修改、属性管理、统计等事件管理：事件采集、过滤、归并、关联分析、事件监控、查询、统计等脆弱性管理：弱点采集、资产关联、漏洞查询、脆弱性统计等风险管理：风险识别、风险计算、风险展示、风险监控、风险预警、风险统计等安全知识库管理：知识库管理、安全论坛、辅助决策运维管理：工作流管理、工单管理、运营管理、运维统计等设备管理：性能管理、配置管理、策略管理等网络管理：拓扑管理、流量管理、故障管理等应用管理：应用监控、应用统计、合规审计等终端管理：网络准入、行为管理等 ITIL运维：建设呼叫服务台，提供统一的监控运维管理职能
17
天融信TSM一体化安全运维解决方案
持续改进
(5) (6)安全业务服务流程管理 (SBSM) (7) 安全工作评估与考评KPI
(1)
资产
(2)
评估
(3)
策略/基线
(4)TP/
策略执行
TA/基于策略的事件管理
安全咨询 (风险管理/服务工具)
策略与平台实施 (工程实施服务/平台工具)
平台服务(问题处理) (运维服务/平台工具)
TSM统一管理、监控、调度服务台
网络监控管理 TopNoc 拓扑监控流量监控设备监控
安全信息管理 TopAnalyzer
风险管理脆弱性管理事件管理响应管理关联分析辅助决策安全报表
策略统一管理 TopPolicy 访问控制策略入侵检测策略病毒过滤策略安全审计策略 VPN通道策略
内网合规性 TopDesk 资产管理网络准入非法外联行为监管。。。

安全设备比较

日志分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案。
日志审计
报表
支持Syslog日志和二进制日志；支持NAT日志记录；支持流日志，能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序，并自动输出图形报表
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；
支持URL、关键字过滤；
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；
支持基于IP地址、端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；
支持URL、关键字过滤；
支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；
基于IP地址、MAC地址、域名、端口和协议、时间、用户的访问控制
支持对HTTP、SMTP、POP3、FTP等协议的细粒度控制
DNS攻击
连接耗尽
CC
(m)STREAM FLOOD
串联部署
串联集群
旁路部署
日志
Syslog，本地无
Web安全设备
绿盟
web安全防护系统
WAF
NDE-WAFP600A-01
WAF P600A引擎模块，1U，含交流单电源，1*RS232串口，1*FE管理口，4*FE电口（Bypass）。标准配置提供1路电口WAF防护，支持BYPASS
2个10/100/1000M探测端口（光口）、1个10/100M管理端口(电口)、1个配置串口。

产品说明-天融信网络卫士负载均衡系统TopApp-LB

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录目录1.产品概述 (4)1.1公司简介 (4)1.2应用交付产品的重要性 (4)1.3应用交付发展历程 (5)1.4网络卫士负载均衡系统T OP A PP-LB (5)2.产品特点 (7)2.1二合一负载均衡 (7)2.2精确带宽控制提升带宽价值 (7)2.3高可用性保证 (7)2.4强化的安全防护 (7)2.5易于使用及部署 (8)3.产品主要功能 (8)3.1链路负载均衡 (8)3.2服务器负载均衡 (8)3.3带宽保障 (9)3.4防火墙 (10)3.5流量分析报表 (10)3.6高可用性 (10)3.7管理 (10)4.运行环境与标准 (12)5.产品规格 (12)6.典型应用 (13)1.产品概述1.1公司简介天融信公司1995年成立，总部设在北京。

作为中国信息安全行业领导企业，十五年来天融信人凭借着高度民族使命感和责任感，秉承“融天下英才、筑可信网络”的人才理念，成功打造出中国信息安全产业领先品牌TOPSEC。

从1996年率先推出填补国内空白的自主知识产权防火墙产品，到自主研发的可编程ASIC 安全芯片，到全球首发新一代可信并行计算安全平台，再到云时代超百G机架式“擎天”安全网关；天融信公司坚持自主创新完成了国内安全产品跟随、跟近甚至超越国际知名产品的过渡。

天融信产品简介PPT汇总v

即插即用无需进行系统修改；客户端无需安装
插件；遗留应用系统无需修改；SAML典型应
天融信身份认证管理系统天融信动码令®产品，面向企业提供全面的身份认证解决方案
用户与终端安全
采用动态多进程池机制，拥有更加卓越的稳定性
认证系统通讯加密，可针对不同的应用系统分别设置通讯密码，自身具备热备机制和负载均衡功能
➢ 安全体系建设咨询
➢ 合规性安全咨询
➢ 安全监控、加固及应急响应
➢ 安全增值合作计划
➢ 安全集成及安全管理软件定制
安全云
安全培训
服务
服务
➢ 安全设备远程 ➢ CISP培训
专监业控安全服务，业➢内C最IS佳SP实培践训 ➢网络应用系统
用户与终端安全
终端安全管理
统一用户管理
天融信主机监控与审计系统
天融信身份认证管理系统天融信动码令®产品，面向企业提供全面的身份认证解决方案
安全管理
采用动态多进程池机制，拥有更加卓越的稳定性
认证系统通讯加密，可针对不同的应用系统分别设置通讯密码，自身具备热备机制和负载均衡功能
支持主流的操作系统及数据库
完善的分级管理功能智能时间补偿专利技术，
全掌控安全漏洞及被测系统的薄弱环节网络系统管理员必备工具
天融信信息安全等级保护自测评系统
覆盖等级保护工作的信息系统定级、评估、规划、实施和管理等全部过程满足等保3级测评要求
1 丰富的知识库
系统定级与备案
2
操作简便流程清晰
3 软件与服务相结合
流程化多视角基础信息管理
可视化自动化
系统测评
4 安全管理
集中访问控制集中统一访问控制和细粒度的命令级授

第一批信息安全产品证书明细-中央政府采购网-电子化政府采购平台

CNITSEC2007TYP541
6
天清入侵防御系统V6.0（千兆）
千兆入侵防御系统
北京启明星辰信息安全技术有限公司
CNITSEC2007TYP542
7
鹰眼网络安全审计系统（NSAS100/V2.2）
网络综合审计系统
成都三零盛安信息系统有限公司 CNITSEC2007TYP545
8
天玥网络安全审计系统（V6.0）
54
网神入侵防御系统 SecIPS3600（V1.1/千兆）
千兆入侵防御系统
网御神州科技(北京)有限公司 CNITSEC2008TYP642
55
现金往来业务预约及身份验证管理系统(WPI-V1.0)
通信保密类产品身份认证系统（硬件/软件）
郑州方程世纪数码信息技术有限公司
CNITSEC2008TYP644
56
伟思信安隔离网闸ViGap100
网络安全隔离与信息交换产品
珠海经济特区伟思有限公司
CNITSEC2008TYP645
57
网络卫士安全隔离与信息交换系统TopRules V3
网络安全隔离与信息交换产品
北京天融信科技有限公司
CNITSEC2008TYP647
58
联想网御异常流量管理与防拒绝服务攻击系统（V3.0）
39
浪潮SSR服务器安全加固系统 V1.0
身份认证系统
浪潮集团有限公司
CNITSEC2008TYP616Байду номын сангаас
40
鹰眼千兆网络入侵检测系统（NIDS1000/V3.2）
千兆网络入侵检测产品
成都三零盛安信息系统有限公司 CNITSEC2008TYP617

绿盟漏洞扫描对比分析

• 技术较弱，占住自己的一亩三分地
竞争情况
• 第一梯队竞争分析
– IBM、Mcafee、Symantec、Qualys、Rapid7、Nessus – 国际巨头，技术优势明显。 – 国内市场关系、本地技术支持较弱。 – 部分行业政策性要求采用国产设备。 – 无国内测评中心资质。
竞争情况
• 第二梯队竞争分析
RSAS总体竞争情况
• 总体市场竞争情况
– 同类产品很多，RSAS处于领先地位。 – 进入价格战时代，低价搅局者众。 – 第一梯队：Mcafee、Symantec等国外产品
• 技术巨头，国内市场关系弱
– 第二梯队：启明星辰、福建榕基、天融信
• 技术一般，市场关系较强
– 第三梯队：中科网威、恒安嘉新、迪普……
– 启明星辰、福建榕基、天融信
• 国内厂商，客户关系比较强。 • 技术水平一般，略逊于RSAS。 • 做技术对比测试，体现RSAS的技术优势。
– 启明有漏扫，有配置，但不能二合一。
• 两个软件可以装一台机器里，但无法集成。
– 福建榕基，汉化Nessus，不能漏扫配置二合一。 – 天融信，OEM中科网威，无配置核查。
谢谢
绿盟远程安全评估系统对比分析
——Remote Security Assessment System

© 2014 绿盟科技
总体竞争情况
• 总体市场竞争情况
– 同类产品很多，处于领先地位。 – 进入价格战时代，低价搅局者众。
竞争对手启明星辰福建榕基 McAfee IBM 其他小厂商产品形态产品概况应对屏蔽方法
注意事项
• 销售注意事项
– 坚持技术优势，避免低价竞争
• 低价竞争，十战九输一不赢。

信息通信网络运行管理员理论模拟题(附答案)

信息通信网络运行管理员理论模拟题（附答案）一、单选题（共40题，每题1分，共40分）1、宽带网络可以分为()，()，()三大部分。

（）A、N-ISDN、B-ISDN、ISDNB、个人、企业、网络C、传输网、交换网、接入网D、传输网、混合交换网、接入网正确答案：C2、在给定文件中查找与设定条件相符字符串的命令为()。

A、findB、sortC、gzipD、grep正确答案：D3、IEEE802-3的物理层协议10BASE-T规定从网卡到集线器的最大距离为（）。

A、100mB、185mC、500mD、850m正确答案：A4、下面关于防火墙说法正确的是（）。

A、防火墙的主要支撑技术是加密技术B、防火墙的功能是防止把外网未经授权对内网的访问C、防火墙必须有软件及支持该软件运行的硬件系统构成D、任何防火墙都能准确地检测出攻击来自哪一台计算机正确答案：B5、在Linux系统中，硬件设备大部分是安装在()目录下的。

A、/devB、/mntC、/swapD、/proc正确答案：A6、在PPP协议的协商报文中，（）字段的作用是用来检测链路是否发生自环。

A、ACCMAPB、LOOPC、MRUD、MTUE、MagicNumber正确答案：E7、计算机能够直接识别和处理的语言是（）。

A、高级语言B、机器语言C、自然语言D、汇编语言正确答案：B8、按照“谁运行谁负责，谁使用谁负责”的原则，各单位（）负责本单位桌面终端系统的管理、策略发布、运行监测、信息采集、统计分析与报送等工作。

A、运行维护部门B、调度C、信通安全管理部门D、以上都不对正确答案：A9、443端口的用途是（）。

A、Telnet服务B、安全超文本传输协议（https）C、简单网络管理协议（SNMP）D、安全Shell（SSH）服务正确答案：B10、下列存储器中，属于高速缓存的是（）A、CD-ROMB、CacheC、DRAMD、EPROM正确答案：B11、E-mail是指()。

学校校园网络安全管理的网络安全管理平台推荐

学校校园网络安全管理的网络安全管理平台推荐随着信息技术的快速发展，校园网络安全问题也日益凸显。

为了保护学校网络系统的安全与稳定，提高学校信息化管理水平，网络安全管理平台成为了必不可少的工具。

本文将向您推荐几款适用于学校校园网络安全管理的网络安全管理平台，并对其特点和优势进行介绍。

一、深信服安全操作中心（SOC）深信服安全操作中心（SOC）是一款基于综合安全运营中心的网络安全管理平台。

该平台采用灵活的部署模式，可以适应不同规模学校的需求。

深信服SOC具备实时监控、威胁感知、风险管理和安全防护等功能，并能够对学校网络系统进行全面的安全审计和策略优化。

深信服SOC的优势在于其卓越的安全防护能力和智能化的威胁感知系统。

平台能够及时识别和阻止各类网络攻击，有效保护学校的网络安全。

此外，深信服SOC还提供丰富的报表和可视化的管理界面，方便管理员进行安全事件的监控和分析。

二、安恒信息安全管理平台安恒信息安全管理平台是一款专注于全面解决校园网络安全问题的平台。

该平台提供了全面的安全服务，包括威胁检测、安全事件响应和安全运营等。

安恒信息安全管理平台可以帮助学校建立起完整的网络安全体系，提升安全保护能力。

该平台的特点之一是对威胁的及时感知和应对能力。

安恒信息安全管理平台拥有强大的威胁情报库和智能化的分析系统，能够迅速识别和应对各类网络攻击事件。

另外，该平台还具备良好的可拓展性和可配置性，可以根据学校特点进行定制化部署，满足不同学校的需求。

三、天融信网络安全管理系统天融信网络安全管理系统是一款以高效稳定、安全可靠为特点的网络安全管理平台。

该平台集成了全方位的网络安全技术，包括入侵检测、漏洞扫描、流量监测和安全审计等功能。

天融信网络安全管理系统可以提供全面、精确的网络安全态势感知和实时威胁监测。

天融信网络安全管理系统的优势在于其强大的自动化管理能力和全面的安全防护机制。

平台配备了高性能的安全设备和智能化的管理系统，能够快速响应各类网络攻击，保障学校网络系统的安全运行。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1 天融信网络漏洞扫描系统白皮书 2 目录 1 产品功能描述........................................................................................................................... 3 1.1 漏扫扫描系统 .......................................................................................... 3 1.1.1 系统概述.................................................................................................. 3 1.1.2 功能描述.................................................................................................. 3 2 产品硬件规格及性能参数 ....................................................................................................... 6 2.1 漏扫：TSC-71528 ..................................................................................... 6 3 产品测试方案........................................................................................................................... 7 3.1 漏洞扫描系统测试方案 ............................................................................ 7 3.1.1 测试目的.................................................................................................. 7 3.1.2 测试环境.................................................................................................. 8 3.1.3 功能测试.................................................................................................. 9 3.1.4 专项测试................................................................................................ 32 3.1.5 漏洞测试................................................................................................ 37 3.1.6 压力测试................................................................................................ 55 3.1.7 测试结论................................................................................................ 57 3

1 产品功能描述 1.1 漏扫扫描系统 1.1.1 系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。因此需要建立一套漏扫主动发现的手段完善企业网络安全。漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。

1.1.2 功能描述  漏洞扫描管理设计扫描管理

漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。 4

任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。安全域管理系统运用预探测、渐进式、多线程的扫描技术，全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。策略管理系统包含多个策略模板，全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。报表管理报表管理可以将扫描的结果生成在线或离线报表，也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多种形式进行展现，并以Html、PDF、Word、Excel等格式进行导出。  系统漏洞检测漏洞扫描系统可以针对各种系统、设备及应用进行漏洞发现，至少包括如下

信息：网络主机：服务器、客户机、网络打印机等；操作系统：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备； 5

应用系统：数据库、Web、FTP、电子邮件等。  数据库漏洞检测数据库漏洞扫描应当可以针对当下主流的数据库，如Oracle、MySQL、DB2、

PostgreSQL、Sybase、SQL Server等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。  丰富的漏洞库系统包含CNNVD认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流

的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库，并具备规则库的转换和合并等功能。  强有力的扫描效率综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的

存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。  准确的漏洞识别率采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识

别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。  多样化的结果报表呈现生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进

行展现，同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。 6

2 产品硬件规格及性能参数 2.1 漏扫：TSC-71528 产品型号 TSC-71528

配置说明 2U机架式结构型； 2个10/100/1000BASE-TX管理口 4个光口4个电口 2个扩展插槽 500G存储空间双电源

性能参数单个任务可包含多个B类地址单个任务允许并发扫描100个IP地址；最大允许20个扫描任务并发；

硬件参数尺寸:470 *426 *89mm 净重：10.4KG 电压：100~240VAC(正负10%的误差）频率：47~63HZ 电流：4.5-2A 功率：300W 平均无故障时间（MTBF）：超过60，000小时工作温度：0~45摄氏度非运行温度-20~70℃ 相对湿度5~95%，非冷凝符合的标准规范环境保护GB/T 9813-2000；电磁辐射GB/T 17618-1998 ；GB 9254-2008 运输方式快递、物流 7

其它要求接地线的数量、线径：1根,大于等于0.75平方毫米. 接地线数量、线径：1根,线径大于等于0.75平方毫米. 接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4V

3 产品测试方案 3.1 漏洞扫描系统测试方案 3.1.1 测试目的

本次测试是对天融信脆弱性扫描与管理系统的功能性测试、专项测试、漏洞测试以及压力测试等，以下是具体的测试报告。