分享

国产网络脆弱性评估系统案例

一、背景
随着互联网的发展,便捷的数字化服务已经改变了人们的生活方式。然而网络为我们的生活带来便利的同时,也面临着前所未有的挑战。由于互联网开放互联的特点,大量安全事件频发,不法分子利用漏洞对 IT 基础设施进行破坏,使得服务宕机、敏感数据泄露等,造成大量经济损失。据我国权威漏洞平台统计,近年来新收录安全漏洞年平均增长率为 21.6%,2017 年较上一年增长 47.4%,达到 15995 个,为历史新高。高危漏洞收录数量高达 5615 个 (占 35.2%),同比增长 35.4%;“零日”漏洞 3854 个(占 24.2%),同比增长 75.0%。
随着网络安全上升至国家战略层面,立法和监管力度不断加强。2016 年 4 月 19 日,习近平总书记在网信工作座谈会上的讲话指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’”。“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”《中华人民共和国网络安全法》第二部分第 38 条明确规定:关键信息基础设施运营者应当自行或者委托第三方供应商对其网络的安全性和可能存在的风险每年至少进行一次检测评估。
近年来,由于国外设备、软件的漏洞造成的失泄密事件已严重威胁到我国的国家安全。我国计算机网络系统中的操作系统、数据库、芯片等大多由国外厂商生产,很难判断设备是否存在漏洞或软件陷阱等安全漏洞,信息安全风险非常高。
面对日益严峻的信息安全形势,建立起可靠的关键核心技术体系,才能真正保障信息安全。而关键核心技术设备、信息产品和服务等的可控是保障网络信息安全的前提。
为应对日益复杂多变的信息安全威胁,西安交大捷普网络科技有限公司推出了基于国产芯片和国产操作系统的网络脆弱性评估系统。捷普网络脆弱性评估系统采用国产“龙芯3A-3000”处理器及“中标麒麟”操作系统,结合应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术,可以针对网络中的信息资产进行深入细致的漏洞检测、分析,诊断安全漏洞并提供专业防护建议和预防措施,有效的对信息资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,可广泛应用于政府、能源等需要国产化产品的重点行业。
二、产品简介
捷普网络脆弱性智能评估系统是一款基于软硬件可控的漏洞扫描系统,硬件平台核心处理器采用了国产龙芯处理器,搭配国产麒麟操作系统。基于多年的安全服务实践经验,同时结合用户对安全评估产品的实际应用需求,捷普自主研发的网络脆弱性智能评估系统结合了应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术,可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题。
三、业务架构
1e898f63e1bc4c5fb63ee777e6e73764.png.jpg
功能特点
高效的漏洞识别技术
捷普 NVASG 以强大的漏洞知识库为依托,内置 12 万余条漏洞规则,通过调度多线程扫描技术,从扫描的速度和准确性上,都属于业界较高水准。
评估技术
强大的评估技术,能够从多个方面对漏洞状况,网络的安全状况进行评估,生成各种评估报告,以便用户决策。
漏洞的确认和补丁的自动修补
漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏洞的基础上,进行方便的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。
人性化的漏洞管理方式
漏洞的管理方式尤其重要,捷普网络脆弱性评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管理。使用户管理的不只是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新扫描等。同样,分析也就更加贴近用户感知,使评估更加人性化。
增强的漏洞统计与显示功能
高效,直观,形象的漏洞及 WEB 网站数据树状展现方式,使用户能够清晰明了地观察到按照不同颜色区别的不同级别漏洞的统计与分布情况、漏洞所处环境、针对该漏洞的详细描述及解决方案等。用户可以根据漏洞定位到 URL,也可以在 URL 上看到漏洞的统计与分布。针对某个漏洞,用户可以直观地看到问题点以及证明漏洞存在的回应数据,同时还可以针对该漏洞进行手动测试以确认漏洞确实存在。如果用户认为该问题无需关注,那么可以将其设置为干扰项;如果想将干扰项设为真实漏洞,只需打开干扰项进行设置即可。除此之外,用户还可以改变某个漏洞的严重级别以及按照严重级别递增或递减排序显示。
强大的对云环境的安全扫描
本系统对云环境下的各种虚拟操作系统,以及各种虚拟系统的虚拟软件如 Vmware, VirtualBOX,KVM 等都有专门的安全扫描和安全评估,并给用户提供详细的评估报表。
捷普设备管家
最新网络安全资讯:捷普公司的最新资讯,新近发现的漏洞、攻击事件等实时通告,让您掌握最新安全资讯,更好的做好安全防范工作。
实时设备运行状态监控:对捷普的设备进行安全状态监控,如设备是否正常运行,如果检测到接口异常、CPU 内存等资源异常,或发现高级漏洞,都可以实时发送短信进行通知。
设备运维温馨提醒:对设备版本过期、紧急安全补丁更新、特征库过期、设备过保等进行提醒,您可通过捷普设备管家对以上问题进行快速处理。
方便快捷的问题处理:一键式问题反馈,提供多种方式(400 热线、邮件、公司网页等)让您很快找到我们,以便我们提供及时有效的响应,帮您处理安全问题。
安全基线配置核查功能
安全基线的根本目的是保障业务系统的安全,使业务系统的风险维持在可控范围内,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。安全基线检查工具是采用技术手段,自动完成安全配置检查的产品,并提供详尽的解决方案。支持对Tomcat、IIS、Apache、Oracle、Mysql等业务支撑系统,操作系统如:Windows、Linux,以及网络设备如交换路由设备、防火墙设备的配置进行核查。
、产品优势
安全基线配置核查功能
安全基线根本目的是保障业务系统的安全,为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,而制定安全检查标准。采取必要的安全检查措施,使业务系统达到相对的安全指标要求。系统安全基线检查工具是采用技术手段,自动完成安全配置检查的产品,并提供详尽的解决方案。
创新的虚拟云扫描
针对目前主流虚拟化系统(Xen,KVM,VMware 系列产品)中广泛存在漏洞提供全面 360 度检测,深度检测隐藏在虚拟环境下的“毒液”,深度排查宿主机网络的访问权限,并尝试获得证书等敏感信息。
专业 web 应用扫描
对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使用 Web 扫描发现隐藏于站点角落的页面存在的风险漏洞,确保站点下所有的链接安全有效。
全方位系统脆弱性发现
全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统无需开放的账号、服务、端口,形成整体安全风险报告。
六、成功案例
某市应急管理局缺乏及时发现网络内部的系统漏洞、web漏洞、弱口令、基线配置缺陷等安全风险的手段,存在一定的安全隐患。通过部署捷普网络脆弱性智能评估系统,对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题。

应用单位
西安交大捷普网络科技有限公司



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服