文档介绍:绿盟远程安全评估系统产品白皮书【绿盟科技】■文档编号NSF-PROD-RSAS--产品白皮书-■密级完全公开■■日期2013-6-15撰写人尹航■批准人李晨©2019绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 ,全面系统脆弱性发现 ,随时监督检查 ,准确扫描服务漏洞 、配置知识库 12攻防威胁的变化利用安全漏洞进行网络攻击的互联网安全问题,好像阳光下的阴影,始终伴随着互联网行业的应用发展。近些年,网络安全威胁的形式也出现了不同的变化,攻击方式从单个兴趣爱好者随意下载的简单工具攻击,向有组织的专业技术人员专门编写的攻击程序转变,攻击目的从证明个人技术实力向商业或国家信息窃取转变。新攻击方式的变化,仍然会利用各种漏洞,比如:Google极光攻击事件中被利用的IE浏览器溢出漏洞,ShadyRAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞,比如FEATHEADER远程代码执行漏洞,实际上,大多数攻击都是利用的已知漏洞。对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。在新攻击威胁已经转变的情况下,网络安全管理人员仍然在用传统的***工具,每季度或半年,仅仅进行网络系统漏洞检查,无法真正达到通过安全检查事先修补网络安全脆弱性的目的。网络安全管理人员需要对网络安全脆弱性进行全方位的检查,对存在的安全脆弱性问题一一修补,并保证修补的正确完成。这个过程的工作极为繁琐,传统的***产品从脆弱性检查覆盖程度,到分析报告对管理人员帮助的有效性方面,已经无法胜任。环境变化带来的问题随着IT建设的发展,很多政府机构及大中型企业,都建立了跨地区的办公或业务网络,系统安全管理工作由不同地区的安全运维人员承担,总部集中监管。按照安全扫描原则,***产品一般被部署到离扫描目标最近的位置,这就形成了***产品分布式部署的要求。对IT系统来说,网络中每个点的安全情况都会对整个IT系统造成威胁,运维人员不但要关注某个地区的安全情况,还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的***产品进行集中管理,收集信息,汇总分析,让运维人员掌握整体网络安全状况。另外,虚拟化系统也已经在各个行业得到了广泛应用,IPv6网络也将在今年实现商业化,新技术的应用带来了新的安全威胁,要求***产品能够适应新的的环境,实现完整的系统脆弱性扫描。新一代漏洞管理产品必备特性攻防威胁的转变和系统环境的变化,要求***产品能够及时应对这些变化,为系统安全脆弱性评估提供有力手段,新一代的漏洞管理产品应该具备以下特性:能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告能够快速定位风险类型、区域、严重程度,直观展示安全风险能够结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行能够提供多种灵活部署方式,适应复杂的网络环境下的部署,并尽量控制降低安全建设成本能够在虚拟化环境、IPv6环境中部署和检测其脆弱性绿盟远程安全评估系统绿盟远程安全评估系统(NSFOCUSRemo