中联绿盟信息技术有限公司远程安全评估系统

2006-9-15　发布方：绿盟科技　网友评论 0 条　点击进入论坛

在信息安全问题上，是选择未雨绸缪还是选择亡羊补牢？

　　比别有用心的攻击者更先发现自己系统的安全薄弱点，显然是避免遭受攻击的最佳途径，可是这又谈何容易？
　　远程安全评估系统(Remote Security Assessment System)，
让您拥有属于自己的安全专家! 能够真正未雨绸缪，主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。
　　绿盟科技的“极光”远程安全评估系统，提供给您的并不是单纯的一套安全产品，更是真正能够通过高质量的售后服务、技术保障和稳定的升级支持，让您真正感觉到—全面而又友好的安全专家就在自己身边！

一、品质
    扎实硬件安全扫描设备，可靠性、稳定性更好，同时大大提高了工作效率和自身安全性。博识能够检测超过1000条严重和当前流行的安全漏洞，涵盖各种主流的操作系统 (Windows、Unix、Linux等)、应用服务(FTP、WWW、Telnet、Smtp 等等)和网络设备，并详细地讲解了每一漏洞的解决方案。

　　以下是截止到2003年3月3日的“极光”远程安全评估系统安全漏洞库分类一览：

勤学
    能够随时跟踪国际安全动态并不断更新自己的知识库，永远不会在安全领域落伍。目前重要安全问题的检测模块更新能在全球首次公布后三个工作日之内发布，日常更新每两周一次，确保该产品的领先性。依托国内最优秀的安全技术研究团队，不断从中获得最新的知识技能，是“极光”远程安全评估系统能领先一步的关键。

敬业
    可以在指定时间自动完成定时扫描任务或周期扫描任务，同时可以在无人值守的情况下自动获取升级信息。

聪慧
    多重服务检测，智能端口识别：能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断，即使 WEB 服务运行在110端口也能被正确地检测出来。

　　模拟渗透：能够通过多种途径尝试穿透防火墙及其它防护措施进行漏洞扫描，并能够根据真实的模拟攻击行为反馈判断漏洞的存在性，而不是单纯依靠所获取的服务版本信息盲目地给出结论。

　　逻辑组合测试：各扫描模块会自动根据其逻辑依赖关系执行而不是无目的盲目执行，从而提高了扫描效率和准确性。
　　自动模版匹配：自动判断所处理节点的系统类型并自动调用相应模版进行扫描。

　　目前产品在典型网络结构下漏报率及误报率均在5%以内, 其中漏报率主要取决于用户所选取的扫描策略和扫描参数，误报率仅仅局限在有限几个安全问题上，并且在有关问题报告中提供可能存在误报及判断误报的标注，便于管理员识别和判断处理。

友好

    即插即扫：能够适用于多种网络拓扑环境，只要与扫描对象有可达的网络连接即可。

　　B/S 结构：易于管理，通过浏览器即可实现全面的配置和任务管理。

　　强大的模版定义和参数定义：可以根据实际需要和所处的网络环境定义、选择不同的扫描模版和扫描参数。

　　详尽的安全报告：提供完整的问题描述及解决建议，并提供国际权威机构就有关问题的记录和详尽的解决建议以及厂商补丁的相关链接。

    所有问题描述及解决方案建议均为绿盟科技的专业技术人员亲自对安全问题进行整理、测试、评估和总结生成的，避免了非安全专业人员直译英文资料所带来的生搬硬套、晦涩难通等问题，能够直接为用户所面临的问题提供最恰当的表述，方便用户的理解和采取正确的防护处理。
　全面的统计报表：能够让网络管理员对整体安全情况一目了然。

　　方便灵活的地址对象管理：使网络结构和组织结构完美结合，能够让管理员对整个网络结构一目了然，可以非常方便地进行任务下达、问题定位和查询统计。和用户权限管理相结合，可以方便地实现分级管理。

　　通过地址对象管理，安全管理员可以直接对具体的部门管理人员和节点系统管理人员进行安全培训、漏洞通知和任务下达，也可以直接对具有详细位置、系统环境描述的设备进行安全维护，从而减少了不必要的中间环节，降低了维护管理的技术门槛并提高了问题解决速度。
　　
可进行各种分析和比照：

　　能够对安全问题的趋势、分布进行统筹分析，便于制定安全决策和长远的安全规划。绿盟科技坚信，安全扫描产品的最终目标绝不局限于发现问题，而是更好地协助客户解决问题、处理问题并提供友好的管理手段。

效率
　　并发任务处理：对系统资源合理的最大化利用。
　　优化的系统：经过专门优化，效率超过各种主流操作系统。
　　智能识别/扫描技术：减少无效的扫描工作，提高扫描效率和准确性。
　　专业硬件设备封装：避免了因设备兼容造成的效率问题。
　　表: 100M典型局域网上的工作情况：

　　典型工作情况下带宽占用为8-28 Kb/s, 不会因为扫描影响网络的正常使用。
　　针对大型网络环境的管理，扫描效率的高低对于管理工作是极为重要的。能够更快、更有效地发现问题，就能够提升安全管理的效率，减少无谓的工作延误。采用智能扫描技术、专有硬件平台、定制操作系统的“极光”远程安全评估系统，在扫描效率上，特别是面向大范围网络环境的扫描效率上，远远超出同类产品水平。

严谨
　　 基于HTTPS的管理：保证管理信息传输的安全性。
　　 严格的审计日志：能够迅速识别和发现非法使用行为。

    具有数据恢复和灾难备份功能：可以保证意外损害时系统的可恢复性，能够防止一些数据破坏行为或意外操作故障导致的数据损失。
　　多级权限分配：能够确保每名管理人员在指定职责内，指定目标范围内进行工作，防范不良企图的越权行为。

在信息安全问题上，是选择未雨绸缪还是选择亡羊补牢？

　　比别有用心的攻击者更先发现自己系统的安全薄弱点，显然是避免遭受攻击的最佳途径，可是这又谈何容易？
　　远程安全评估系统(Remote Security Assessment System)，
让您拥有属于自己的安全专家! 能够真正未雨绸缪，主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。
　　绿盟科技的“极光”远程安全评估系统，提供给您的并不是单纯的一套安全产品，更是真正能够通过高质量的售后服务、技术保障和稳定的升级支持，让您真正感觉到—全面而又友好的安全专家就在自己身边！

一、品质
    扎实硬件安全扫描设备，可靠性、稳定性更好，同时大大提高了工作效率和自身安全性。博识能够检测超过1000条严重和当前流行的安全漏洞，涵盖各种主流的操作系统 (Windows、Unix、Linux等)、应用服务(FTP、WWW、Telnet、Smtp 等等)和网络设备，并详细地讲解了每一漏洞的解决方案。

　　以下是截止到2003年3月3日的“极光”远程安全评估系统安全漏洞库分类一览：

勤学
    能够随时跟踪国际安全动态并不断更新自己的知识库，永远不会在安全领域落伍。目前重要安全问题的检测模块更新能在全球首次公布后三个工作日之内发布，日常更新每两周一次，确保该产品的领先性。依托国内最优秀的安全技术研究团队，不断从中获得最新的知识技能，是“极光”远程安全评估系统能领先一步的关键。

敬业
    可以在指定时间自动完成定时扫描任务或周期扫描任务，同时可以在无人值守的情况下自动获取升级信息。

聪慧
    多重服务检测，智能端口识别：能对开放端口运行的服务进行智能服务识别,而不是固定地依据默认值去判断，即使 WEB 服务运行在110端口也能被正确地检测出来。

　　模拟渗透：能够通过多种途径尝试穿透防火墙及其它防护措施进行漏洞扫描，并能够根据真实的模拟攻击行为反馈判断漏洞的存在性，而不是单纯依靠所获取的服务版本信息盲目地给出结论。

　　逻辑组合测试：各扫描模块会自动根据其逻辑依赖关系执行而不是无目的盲目执行，从而提高了扫描效率和准确性。
　　自动模版匹配：自动判断所处理节点的系统类型并自动调用相应模版进行扫描。

　　目前产品在典型网络结构下漏报率及误报率均在5%以内, 其中漏报率主要取决于用户所选取的扫描策略和扫描参数，误报率仅仅局限在有限几个安全问题上，并且在有关问题报告中提供可能存在误报及判断误报的标注，便于管理员识别和判断处理。

友好

    即插即扫：能够适用于多种网络拓扑环境，只要与扫描对象有可达的网络连接即可。

　　B/S 结构：易于管理，通过浏览器即可实现全面的配置和任务管理。

　　强大的模版定义和参数定义：可以根据实际需要和所处的网络环境定义、选择不同的扫描模版和扫描参数。

　　详尽的安全报告：提供完整的问题描述及解决建议，并提供国际权威机构就有关问题的记录和详尽的解决建议以及厂商补丁的相关链接。

    所有问题描述及解决方案建议均为绿盟科技的专业技术人员亲自对安全问题进行整理、测试、评估和总结生成的，避免了非安全专业人员直译英文资料所带来的生搬硬套、晦涩难通等问题，能够直接为用户所面临的问题提供最恰当的表述，方便用户的理解和采取正确的防护处理。
　全面的统计报表：能够让网络管理员对整体安全情况一目了然。

　　方便灵活的地址对象管理：使网络结构和组织结构完美结合，能够让管理员对整个网络结构一目了然，可以非常方便地进行任务下达、问题定位和查询统计。和用户权限管理相结合，可以方便地实现分级管理。

　　通过地址对象管理，安全管理员可以直接对具体的部门管理人员和节点系统管理人员进行安全培训、漏洞通知和任务下达，也可以直接对具有详细位置、系统环境描述的设备进行安全维护，从而减少了不必要的中间环节，降低了维护管理的技术门槛并提高了问题解决速度。
　　
可进行各种分析和比照：

　　能够对安全问题的趋势、分布进行统筹分析，便于制定安全决策和长远的安全规划。绿盟科技坚信，安全扫描产品的最终目标绝不局限于发现问题，而是更好地协助客户解决问题、处理问题并提供友好的管理手段。

效率
　　并发任务处理：对系统资源合理的最大化利用。
　　优化的系统：经过专门优化，效率超过各种主流操作系统。
　　智能识别/扫描技术：减少无效的扫描工作，提高扫描效率和准确性。
　　专业硬件设备封装：避免了因设备兼容造成的效率问题。
　　表: 100M典型局域网上的工作情况：

　　典型工作情况下带宽占用为8-28 Kb/s, 不会因为扫描影响网络的正常使用。
　　针对大型网络环境的管理，扫描效率的高低对于管理工作是极为重要的。能够更快、更有效地发现问题，就能够提升安全管理的效率，减少无谓的工作延误。采用智能扫描技术、专有硬件平台、定制操作系统的“极光”远程安全评估系统，在扫描效率上，特别是面向大范围网络环境的扫描效率上，远远超出同类产品水平。

严谨
　　 基于HTTPS的管理：保证管理信息传输的安全性。
　　 严格的审计日志：能够迅速识别和发现非法使用行为。

    具有数据恢复和灾难备份功能：可以保证意外损害时系统的可恢复性，能够防止一些数据破坏行为或意外操作故障导致的数据损失。
　　多级权限分配：能够确保每名管理人员在指定职责内，指定目标范围内进行工作，防范不良企图的越权行为。

成熟　
　　“极光”远程安全评估系统已应用在党政机关及银行、证券、电信等众多行业，其中不乏中国电信总局、北京地税、银河证券、武汉数据局、大庆石油管理局这样的大型客户，深得用户好评。在多次第三方权威机构专业测评中，“极光”远程安全评估系统均获得很高评价。

二　体系结构
    RSAS为共享式工作模式，只要将RSAS接入网络并进行正确的配置即可正常的使用，其工作范围通常包含客户公司的整个网络地址，用户可以从任意地址登陆RSAS并下达扫描任务，但本着对用户的负责，扫描的地址必须在产品的授权地址范围内。

    “极光”远程安全评估系统由核心扫描控制系统、知识库(漏洞扫描规则及安全漏洞信息)系统、WEB管理平台三部分构成。
　　“极光”远程安全评估系统可以通过update.nsfocus.com自动升级，或者下载升级包升级。
　　绿盟科技研究部强大的技术保障，也是“极光”远程安全评估系统为客户带来的安全体系的重要组成部分。

三　应用环境
　　“极光”远程安全评估系统为共享式工作模式，只要将“极光”远程安全评估系统接入网络并进行正确的配置即可使用，其工作范围通常包含客户的整个网络地址，用户可以使用浏览器远程登录“极光”远程安全评估系统并下达扫描任务（扫描的地址必须在产品的授权地址范围内）。

 
　　“极光”远程安全评估系统无论在公司何处接入公司网络都能正常工作，完成对网络的安全评估，并且不会对公司网络的运营造成影响。但从效率上考虑，通常“极光”远程安全评估系统应接到 Intranet 的主干上以提高工作效率。

相关案例

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接