关于绿盟科技

公司新闻

绿盟科技远程安全评估系统通过公安部鉴定

时间:2001-08-30 来源:绿盟科技 作者:绿盟科技 打印 字号:T|T

 随 着入侵手段的日益复杂和通用系统不时出现的安全缺陷,预先评估分析网络系统中存在的安全问题,已经成为网络管理员们的重要需求。基于网络的安全扫描主要扫 描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。这种技术模拟入侵者可能的 攻击行为,从系统外部进行扫描,以探测是否存在可以被入侵者利用的系统安全薄弱之处。作为国内最著名的网络安全公司之一,凭借我们多年在互联网以及内联网 安全的追踪和研究能力,经过对国内外相关产品的调研和我们的艰苦开发,绿盟科技推出了绿盟安全系列产品中第三款产品:RSAS远程安全评估系统。

 远程安全评估系统是一套典型的模拟黑客攻击,发现网络潜在安全风险的系统。RSAS通过不同功能的检测模块,收集和测试网络的信息和远程安全风险所在, 并以直观的方式报告给使用者,提供解决方案的建议,在经过分析后,还可帮助使用者了解自己网络的风险变化趋势和严重风险点,从而有效降低网络的总体风险, 保护关键业务和数据。 

  RSAS技术特点

  *全球首台基于嵌入式BSD系统的硬件安全扫描设备。

  专用硬件平台的安全扫描评估系统,大大的提高了工作效率和自身的安全性。

  *完全基于安全HTTP(SSL)的远程管理和扫描系统

   结合用户管理功能,系统本身能够对大规模网络内部提供在线评估服务。

  *即插即扫(pnS Plug and Scanning)

   只需将设备连入网络,作少量设置就可以开始最初的检测,还可根据客户需求
自定义完备的扫描计划。
  
  *更智能的扫描技术

 多重服务检测:不按照IANA指定的端口号来区分目标主机所运行的服务(即不认为80端口“一定”运行http服务)。例如当在一台WEB服务器上运行 两个http服务(一个监听80端口,另一个监听8080端口),RSAS能智能识别出两个端口,并进行相同的安全扫描。目前大部分流行扫描系统还无法做 到这一点。

  逻辑组合测试:仅当某一测试条件成立或某一安全扫描成功时才进行相应的进一步检测。例如,如果检测到 FTP服务器未提供匿名访问,则与匿名FTP访问相关的安全检测将不会进行,用以提高检测效率。

  模拟穿透能力:能穿透大多数防火墙设备进行主机存活和端口扫描,完全与高级黑客采用的测试手段类似。RSAS 能够对检测目标实施安全漏洞攻击。通常的安全扫描器根据检测到的服务器版本号来分析是否含有安全漏洞,但RSAS却能用真正的攻击测试来确定安全漏洞的存在。

  *完善的检测报告

  RSAS的检测报告不但提供被扫描网络存在哪些安全漏洞和这些安全漏洞的危险级别,同时还给出安全解决建议,防范恶意攻击者利用这些安全漏洞入侵系统。另外也提供直观的图形方式概要了解安全水平,绿盟科技首创的多任务报告分析更是大规模网络管理员的得力助手。

  *强大的安全体系支持

  RSAS系统属于绿盟科技安全产品服务体系的一部分,可以与绿盟科技的其他安全产品结合,从而帮助客户进行更高效的安全管理和检测工作。

  *非常灵活的扫描模块和系统升级策略
 
 可以完全不需要人为干预来进行漏洞库、管理界面甚至主程序的升级,保证最新的安全问题能被及时发现和修补,扫描系统最新的安全特性能最快地被用户所使用,支持人工和全自动的版本以及模块升级。

  *检测的预先能力

 绿盟科技是国内唯一具有独立安全问题研究实力的安全公司,其中NSForce研发小组是绿盟科技的基础研究部门,也是绿盟安全系列产品的后台技术支持。 我们同时与多个国际安全组织保持密切联系。在很多时候我们会先于攻击流行前,发布检测模块和解决方案,及时应用到RSAS系统中。以2000年为例,微软 系统全球发现的100个安全问题中,有6个是绿盟科技为微软提供的报告和支持。我们在微软发表安全补丁之前就已经将这些安全漏洞加入到安全检测库,同时为 客户提供了解决方案。

   高人一筹的性能指标

  *同时扫描不限数量的目标主机能力

  在安全扫描中,只要硬件设备的资源能够承受,用户可以同时扫描两台、十台、四十台甚至更多的主机。与通常的软件扫描器相比,由于承载的硬件嵌入系统平台经过特别优化,其扫描效率远远高于一般的安全扫描软件。
  *完备的检测模块

能检测800条以上最重要和全新的安全问题,包括多种流行操作系统 (Unix、 Windows ),设备(Switch、Router等)和应用服务 (web、ftp、mail等)。2001年内检测模块即可以超过1000条, 达到国际最高水平。

  *专门针对大规模网络系统的安全管理与检测定制

  我们在开发时考虑到数千台系统、多级管理员这样的大规模网络评估的需求,从而开发出具有强大而灵活的分级用户管理和权限设置的评估系统。

  *最强大的任务管理功能

  充分满足大规模复杂网络的安全检测,能方便的制订不同频率和级别的扫描计划。

  *强大方便的模版定义

  内置多种预定义模版,和多样的模版自定义能力,使得安全管理员在配置时得心应手。

  绿盟科技RSAS系统典型应用图