RJ-iTop技术交流2010.ppt

福建榕基软件股份有限公司 榕基网络隐患扫描系统 产品交流 交流内容 1 榕基企业简介 1993年公司成立于福州软件园内 2002年 2010年连续九年被评为 国家规划布局内重点软件企业国家高技术产业化示范工程中国十大创新软件企业2010年8月2日通过中国证监会IPO审核 并于9月份上市 股票代码 002474 1 1公司规模 能够及时 便捷的为客户提供专业化的服务 1 2产品与服务 1 3行业领域 政府机关 公安交警 金融 电力 司法 质检 医院 海关 石化 电信 1 4建设项目 1 企业信息化建设 企业办公自动化 配电网自动化 2 政务信息化建设 广东全省检验检疫网络管理信息系统 全国进出口企业报关报检企业端软件产品 福建公安交警全省网络管理信息系统 福建省人民政府政务信息化系统 3 网络安全产品 RJ iTop隐患扫描系统 国家电力公司 国家卫生部 国家质量监督检验检疫总局 水利部黄委工程 公安部网监处和全国16个省市公安厅 总参 总政 总后 总装 海军 空军 二炮和各大军区 解放军总参61所 中国网通集团河南省通信公司 中国电信股份有限公司 福建省人民政府办公厅 中国交通和建设银行的福建省分行 1 5荣誉证书 2 信息安全现状 国家计算机网络应急技术处理协调中心 简称CNCERT CC 2007年接收非扫描类网络安全事件报告4390件 报告还显示 发现我国大陆地区995154个IP地址的主机被植入木马 信息安全事件 瞬时攻击 脆弱性来源 任何的信息系统 都有各种漏洞或弱点 信息安全的任务就是降低 规避 转嫁 接受风险 物理漏洞 场地选址不当 不严格的场地的进出控制 不可靠的环境控制 空调 供水 不可靠的电源和防火措施 自然灾害 人员漏洞 操作失误 蓄意破坏 管理漏洞 不完善的 前后矛盾的 不适当的规定 制度 政策 硬件漏洞 老化 人为破坏 电磁辐射 软件漏洞 后门 蠕虫病毒 错误的响应 不能备份 不能升级 网络漏洞 缺少对干扰 窃听的防范措施 漏洞发展趋势 根据国际权威应急组织CERT CC统计情况来看 漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一 4 漏洞扫描器的必要性 网络现状分析从芯片 操作系统到应用程序 都可能有后门和漏洞 网络的复杂性导致漏洞增多 管理员无法时刻关注业界发布的各种漏洞管理员往往忽视了网络设备及安全产品的补漏 为每一台设备打补丁加重了管理员的负担 某些漏洞的弥补是管理员无法完成的网络安全的现实需求需要系统 详实的安全评估需要准确 及时地发现隐患需要方便 快捷地消除漏洞 3 扫描系统概述 模仿黑客入侵手法发现网络设备和主机系统的漏洞或潜在威胁 提供系统的安全分析和整改报告 帮助管理人员了解并修补网络中安全漏洞 网络隐患扫描系统是信息安全的重要组成部分隐患扫描 安全评估 脆弱性分析 3 1工作流程 3 2扫描器的类型 主机漏洞扫描器 HostScanner 网络漏洞扫描器 NetworkScanner 3 3发展趋势 支持CVE国际标准CommonVulnerabilitiesandExposures安全的系统平台硬件化 文件系统 通信接口支持分布式扫描领先的扫描技术灵活的升级方式可行的修补方案与补丁系统联动完善的服务体系 4 榕基公司网络安全产品 提供手持式 机架式 软件版 等主流产品 手持式扫描仪 RJ iTopII型 采用嵌入式技术 硬件化的扫描专用设备 软件版扫描系统 RJ iTop 型 基于Windows平台 使用简单 机架式扫描服务器 RJ iTopIII型 基于优化的linux平台 1U B S管理模式 公司目前主营业务之一国家863计划信息安全技术项目成果转化产品全系列产品 手持产品全国唯一网络隐患扫描系统领先厂商 市场占有率第一2006年被公安部公共信息网络安全监察局评为计算机信息系统安全专用产品 4 1RJ iTop系统的功能 隐患扫描功能 采用模拟的攻击技术 在网络系统受到威胁前发现安全隐患和漏洞 策略管理功能 针对不同的用户要求 对扫描选项进行合理的拆分组合 安全管理功能 包括IP限制 用户权限 加密传输 扫描结果管理等 报表分析功能 采用报表和图形的形式对扫描结果进行分析 快捷升级功能 包括在线升级 本地升级 定时升级等 4 2RJ iTop系统的特点 RJ iTop系统的特点1 国家科技部高技术研究计划 863计划 信息安全技术应急项目 网络隐患扫描 项目的成果转化产品 课题组以 黑客入侵防范软件 研究获得1999年中国科学院科技进步一等奖以及2000年国家科技进步二等奖 坚持自主创新的基础上完全自主研发的国产网络安全产品 掌握着全部的知识产权与核心技术 引擎 在线检测 端口检测 脚本封装 报表生成等 RJ iTop系统的特点2 拥有优秀的扫描引擎和独创的脚本引擎调度算法 不断提高执行效率和调度能力 系统渗透扫描定时扫描功能地址簿扫描策略安全优化扫描本机扫描功能隐蔽扫描功能扫描速度30 90秒 IP 智能端口识别多重服务检测知识依赖检测扫描邮件通知先进漏洞管理SQL注入检测20大常见漏洞扫描 系统渗透扫描 为用户提供一个可以输入用户名和密码的接口 提升扫描权限 对系统进行更加深入和全面的扫描 智能端口识别 系统并非依据默认端口判断运行的服务 能对端口上运行的服务进行智能识别 多重服务检测 如果用户系统上同时运行两个相同服务 那么扫描系统就会调用该服务脚本同时对这两个服务进行检测 安全优化扫描 如果选择了安全优化扫描 即使你误选了可能导致系统崩溃的脚本 系统照样不执行 SQL注入检测 通过对被检测站点进行深度内容分析 用以检测网站是否存在SQL注入 或者输入验证信息泄露等漏洞 RJ iTop系统的特点3 支持CVE国际标准 漏洞库升级 频率 每周至少一次 漏洞数量 3500 漏洞分类 按服务分为22大类 涵盖了主流的操作系统 网络设备 数据库和应用程序 按风险级别分为5大类 紧急 高 中 低和信息 产品扫描范围 漏洞典型分类 防火墙测试网络设备测试数据库测试Windows测试类UNIX测试FTP测试WEB服务器测试CGI攻击测试DNS测试MAIL系统测试注册表测试 后门测试信息获取测试Finger攻击测试打印服务测试SSH测试RPC测试SSL测试SNMP测试LDAP测试VPN测试杂项测试 RJ iTop系统的特点4 可自定义报表样式 主管领导 安全专家 技术人员及自定义 漏洞信息各类排序功能 可选的IP范围 报表格式多样化 html word pdf txt和xml 报表邮件接收 详细的解决方案 自定义报表 报表邮件接收和解决方案 RJ iTop系统的特点5 抗攻击设计 优化过的linux平台 经过严格的测试 无多余服务和端口 可扫描IP地址限定 数据加密传输 通过Https方式登录 多级权限管理 权限细分到每一个具体的操作 可创建只具有本机扫描权限的用户 可限定用户允许登陆IP地址 允许登陆时间范围 允许扫描IP地址范围 命令下达 命令下达 命令下达 结果上报 结果上报 结果上报 RJ iTop系统的特点6 RJ iTop系统的特点7 榕基网络隐患扫描系统已经取得了公安部 国测中心 解放军 保密局以及国际CVE组织的相关认证 RJ iTop系统的特点8 第一级产品本身详细的漏洞查询 解决方案 第二级产品网站会员制服务 电子邮件支持 第三级热线电话 安全专业小组 备品备件库 现场支持等 4 产品应用场合 公安 保密 安全机关组织的安全性检查定期的自我网络安全检测 评估安装新软件 启动新服务后的安全性检查网络建设前的安全规划与之后的成效评估网络的安全系统建设方案和建设成效评估网络承担重要任务前的安全性测试网络安全事故后的分析调查重大网络安全事件前的准备 产品优势总结 1 国内所有质资证书 公安部 解放军B 国测中心和保密局 CVE兼容性认证证书 2 863计划的项目成果转化产品 自主知识产权 硬件化设备 四个100M 1000M网卡 3 漏洞测试类别 20种 漏洞检测脚本数量 3500条 灵活的升级方式 每周至少一次 保证及时发现最新漏洞 4 领先的扫描技术 如安全优化扫描 系统渗透扫描 本机扫描功能 SQL注入检测 扫描前后通知等 5 支持分布式扫描 机架式 手持式及软件版扫描系统之间的联动 与补丁管理系统进行联动 自动加固终端安全 6 检测报告的多