RSAS-产品白皮书.doc

绿盟远程安全评估系统 产品白皮书 【绿盟科技】 ■ 文档编号 NSF-PROD-RSAS-V6.0-产品白皮书-V1.0 ■ 密级 完全公开 ■ 版本编号 V1.0 ■ 日期 2015-10-19 撰 写 人 尹航 ■ 批准人 李晨 ? 2015 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 目录 一. 攻防威胁的变化 1 二. 环境变化带来的问题 1 三. 新一代漏洞管理产品必备特性 2 四. 绿盟远程安全评估系统 2 4.1 产品体系结构 3 4.1.1 基础平台层功能 3 4.1.2 系统服务层功能 4 4.1.3 系统核心层功能 4 4.1.4 系统接入层功能 4 4.2 产品特色 5 4.2.1 多种检查能力合一，全面系统脆弱性发现 5 4.2.2 风险统一分析 6 4.2.3 灵活的部署方案 7 4.2.4 独创便携工控设备，随时监督检查 7 4.2.5 结合资产从海量数据快速定位风险 7 4.2.6 融入并促进安全管理流程 8 4.2.7 识别非标准端口，准确扫描服务漏洞 8 4.2.8 丰富的漏洞、配置知识库 9 4.3 典型应用方式 9 4.3.1 监督检查或小规模网络安全运维 9 4.3.2 中小规模多子网安全运维 10 4.3.3 网络访问受限的子网安全运维 10 4.3.4 大规模跨地区网络安全运维 11 五. 结论 12  插图索引 图 4.1 NSFOCUS RSAS整体架构图 3 图 4.2 NSFOCUS RSAS单机部署 9 图 4.3 NSFOCUS RSAS单机多网口多子网接入 10 图 4.4 NSFOCUS RSAS代理扫描 11 图 4.5 NSFOCUS RSAS大规模部署 12 攻防威胁的变化 利用安全漏洞进行网络攻击的互联网安全问题，好像阳光下的阴影，始终伴随着互联网行业的应用发展。近些年，网络安全威胁的形式也出现了不同的变化，攻击方式从单个兴趣爱好者随意下载的简单工具攻击，向有组织的专业技术人员专门编写的攻击程序转变，攻击目的从证明个人技术实力向商业或国家信息窃取转变。 新攻击方式的变化，仍然会利用各种漏洞，比如：Google极光攻击事件中被利用的IE浏览器溢出漏洞，Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞，比如FEATHEADER远程代码执行漏洞，实际上，大多数攻击都是利用的已知漏洞。对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。 在新攻击威胁已经转变的情况下，网络安全管理人员仍然在用传统的漏洞扫描工具，每季度或半年，仅仅进行网络系统漏洞检查，无法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理人员需要对网络安全脆弱性进行全方位的检查，对存在的安全脆弱性问题一一修补，并保证修补的正确完成。这个过程的工作极为繁琐，传统的漏洞扫描产品从脆弱性检查覆盖程度，到分析报告对管理人员帮助的有效性方面，已经无法胜任。 环境变化带来的问题 随着IT建设的发展，很多政府机构及大中型企业，都建立了跨地区的办公或业务网络，系统安全管理工作由不同地区的安全运维人员承担，总部集中监管。按照安全扫描原则，漏洞扫描产品一般被部署到离扫描目标最近的位置，这就形成了漏洞扫描产品分布式部署的要求。 对IT系统来说，网络中每个点的安全情况都会对整个IT系统造成威胁，运维人员不但要关注某个地区的安全情况，还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理，收集信息，汇总分析，让运维人员掌握整体网络安全状况。 另外，虚拟化系统也已经在各个行业得到了广泛应用，IPv6网络也将在今年实现商业化，新技术的应用带来了新的安全威胁，要求漏洞扫描产品能够适应新的的环境，实现完整的系统脆弱性扫描。 新一代漏洞管理产品必备特性 攻防威胁的转变和系统环境的变化，要求漏洞扫描产品能够及时应对这些变化，为系统安全脆弱性评估提供有力手段，新一代的漏洞管理产品应该具备以下特性： 能够全面发现信息系统存在的各种脆弱性问题，包括安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告 能够快速定位风险类型、区域、严重程度，直观展示安全风险 能够结