全站搜索
产品详情
产品详情
(绿盟)远程安全评估系统
绿盟远程安全评估系统具备以下特性:能够全面发现信息系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告;能够快速定位风险类型、区域、严重程度,直观展示安全风险;能够结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行;能够提供多种灵活部署方式,适应复杂的网络环境下的部署,并尽量控制降低安全建设成本;能够在虚拟化环境、IPv6环境中部署和检测其脆弱性。

产品概述
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的“漏洞管理专家”。
全方位系统脆弱性发现:全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。
从海量数据中快速定位风险:提供仪表盘报告和分析方式,在大规模安全检查后,快速定位风险类型、区域、严重程度,根据资产重要性进行排序,可以从仪表盘报告直接定位到具体主机具体漏洞。
融入并促进安全管理流程:安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制,产品结合安全管理制度,支持安全风险预警、检查、分级管理、修复、审计流程,并监督流程的执行。
灵活的部署方案:支持单机单网络、单机多网络、分布式部署等多种接入方式,灵活适应各种网络拓扑环境,降低成本,便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署,支持IPv6网络环境下的部署和漏洞扫描。

体系架构
NSFOCUS RSAS V6.0采用模块化设计,内部分为基础平台层、系统服务层、系统核心层、系统接入层,每层内部划分不同的功能模块。
基础平台层功能
基础平台包含专用硬件平台和基础软件平台。
专用硬件平台包含五款绿盟科技基础硬件平台,分别对应便携型号、精简型号、标准型号、以及企业版型号。
基础软件平台包含了绿盟科技定制操作系统、文件系统、硬盘加密解密、应用程序加密解密、输入输出加密解密、IPv4/IPv6网络服务、内置数据库、Web服务、程序运行环境等功能。
系统服务层功能
系统服务层包含数据处理引擎和系统服务引擎。
数据处理引擎是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步等功能。数据处理引擎屏蔽了数据库系统操作的细节,减少数据库的连接,优化数据库的访问,缓存常用和计算复杂的数据,集中处理数据的逻辑,降低了其他功能模块的维护工作量。
系统服务引擎是系统内部的功能接口,提供了任务数据导入导出等功能。系统服务引擎解耦了前台操作和后台操作,后台功能以特定的权限运行,增加了系统的安全性。
系统核心层功能
系统核心层是产品的核心,提供最具竞争力的功能,包含主机发现、操作系统识别、服务识别、弱口令检测、漏洞扫描、配置核查、漏洞验证等,有较多可扩展的模块和插件。
报表引擎是报表展示的核心处理模块,能够提供HTML、WORD、EXCEL、PDF、XML等多种报表格式。
调度引擎是扫描工作的协调中心,根据用户操作的不同可能有立即执行的任务、定时执行的任务、周期执行的任务等,检测出任务的类型和优先级,进行漏洞扫描或者配置检查、口令猜测。
状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、BDB配置项、任务执行进度信息、升级进度信息等。
证书系统提供了产品可授权使用的信息,包含购买用户、设备HASH值、授权IP数、授权使用模块、授权起止信息等。
升级系统提供了产品更新的能力,为扫描插件更新、产品功能更新、产品反馈修改等提供了可能。
系统接入层功能
系统接入层包含了用户通过浏览器访问Web页面、通过串口访问控制台、通过数据接口进行数据交互等方式,其中数据接口包含第三方平台管理数据接口、SNMP Trap。



脚注信息
版权所有  天津伟天科技发展有限公司