2.1.1產(chǎn)品概述
天融信根據(jù)多年在網(wǎng)絡(luò)安全領(lǐng)域所取得的研究成果推出風(fēng)險(xiǎn)探知系統(tǒng),采用各種主動(dòng)探知技術(shù),依托數(shù)據(jù)分析建模,結(jié)合各種安全情報(bào)機(jī)制,幫助客戶(hù)全面�����、準(zhǔn)確掌握自己的所轄網(wǎng)絡(luò)中資產(chǎn)���、應(yīng)用的基本情況和安全狀態(tài)�����。
系統(tǒng)構(gòu)建基于主動(dòng)防御思想構(gòu)建的網(wǎng)絡(luò)風(fēng)險(xiǎn)探知系統(tǒng),能夠幫助客戶(hù)實(shí)時(shí)了解目標(biāo)網(wǎng)絡(luò)中實(shí)時(shí)在線資產(chǎn)和Web應(yīng)用的類(lèi)型���、操作系統(tǒng)版本、運(yùn)行的服務(wù)���、存在的漏洞等信息,構(gòu)建準(zhǔn)確的全網(wǎng)資產(chǎn)基礎(chǔ)信息庫(kù)�����、實(shí)時(shí)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn),驗(yàn)證重要風(fēng)險(xiǎn)點(diǎn)并評(píng)估其影響范圍,有效提升網(wǎng)絡(luò)安全保障能力�。
2.1.2產(chǎn)品特點(diǎn)
全面的信息探測(cè)手段:
采用豐富的主動(dòng)探測(cè)技術(shù)手段���,在保證對(duì)目標(biāo)網(wǎng)絡(luò)正常業(yè)務(wù)運(yùn)行最低限度影響前提下����,完成對(duì)目標(biāo)網(wǎng)絡(luò)全面而快速的探測(cè)���。
完善的安全情報(bào)庫(kù):
依據(jù)內(nèi)置豐富的指紋庫(kù)�����、特征和IP地址信息庫(kù)��,實(shí)現(xiàn)精準(zhǔn)識(shí)別目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)詳細(xì)信息����。
開(kāi)放的漏洞驗(yàn)證框架:
開(kāi)放的漏洞驗(yàn)證框架確保系統(tǒng)自身強(qiáng)大的漏洞驗(yàn)證與利用能力外��,同時(shí)還通過(guò)擴(kuò)展擁有外部系統(tǒng)的漏洞驗(yàn)證與利用能力���,提供漏洞驗(yàn)證的模版和驗(yàn)證規(guī)范���。
強(qiáng)大的數(shù)據(jù)分析能力:
利用大數(shù)據(jù)分析技術(shù)對(duì)從各探測(cè)節(jié)點(diǎn)采集的海量數(shù)據(jù)進(jìn)行深度挖掘與分析,分析結(jié)果通過(guò)各種可視化方式進(jìn)行展示�。采用可視化建模技術(shù)實(shí)現(xiàn)大數(shù)據(jù)分析模型的創(chuàng)建簡(jiǎn)單直觀。
2.1.3客戶(hù)價(jià)值
全網(wǎng)態(tài)勢(shì)感知
某單位希望通過(guò)技術(shù)手段了解全國(guó)互聯(lián)網(wǎng)整體安全態(tài)勢(shì)����,通過(guò)部署風(fēng)險(xiǎn)探知系統(tǒng),構(gòu)建全國(guó)互聯(lián)網(wǎng)的基礎(chǔ)資產(chǎn)信息庫(kù)��,在此基礎(chǔ)上構(gòu)建安全底圖����,結(jié)合安全情報(bào)并通過(guò)對(duì)全網(wǎng)安全漏洞的驗(yàn)證�,為全國(guó)安全態(tài)勢(shì)感知提供有力數(shù)據(jù)支撐�����。
資產(chǎn)摸底
某客戶(hù)通過(guò)部署風(fēng)險(xiǎn)探知系統(tǒng)實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)網(wǎng)站摸底,精確了解自己各運(yùn)營(yíng)網(wǎng)站信息,包括網(wǎng)站服務(wù)器IP�、操作系統(tǒng)、服務(wù)��、開(kāi)啟端口以及相關(guān)聯(lián)中間件服務(wù)器����、數(shù)據(jù)庫(kù)服務(wù)器信息等。
漏洞分布評(píng)估
2015年8月����,美國(guó)ISC(Internet Systems Consortium) 緊急發(fā)布了一個(gè)補(bǔ)丁,是為了修補(bǔ)隱藏在DNS域名解析服務(wù)軟件ISC BIND中的嚴(yán)重安全漏洞���。該安全漏洞編號(hào)為CVE-2015-5477���,能夠允許遠(yuǎn)程、未經(jīng)認(rèn)證的攻擊者使用BIND發(fā)送特殊的命令����,導(dǎo)致DNS服務(wù)器崩潰�。目前,所有BIND 9版本, 互聯(lián)網(wǎng)上對(duì)應(yīng)版本的遞歸服務(wù)器和權(quán)威服務(wù)器均受到該漏洞影響�����。CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高?!?�。某監(jiān)管單位通過(guò)天融信風(fēng)險(xiǎn)探知系統(tǒng)���,在第一時(shí)間內(nèi)評(píng)估全國(guó)互聯(lián)網(wǎng)BIND9漏洞分布情況�����。
設(shè)備分布情況
2015年2月27日中午����,江蘇省公安廳發(fā)布的特急通知,某品牌監(jiān)控設(shè)備存在嚴(yán)重安全隱患����,部分設(shè)備已經(jīng)被境外IP地址控制,要求各地立即進(jìn)行全面清查�,并開(kāi)展安全加固,消除安全漏洞。天融信在第一時(shí)間, 對(duì)全網(wǎng)某品牌監(jiān)控設(shè)備進(jìn)行識(shí)別和評(píng)估�����。
產(chǎn)品定位
網(wǎng)絡(luò)風(fēng)險(xiǎn)探知系統(tǒng)適用范圍
監(jiān)管行業(yè)客戶(hù):如公安部網(wǎng)監(jiān)業(yè)務(wù)部門(mén)�����、國(guó)家安全部面向互聯(lián)網(wǎng)監(jiān)管業(yè)務(wù)部門(mén)�����、工信部國(guó)家互聯(lián)網(wǎng)應(yīng)急中心�����、各省分中心和各省通信管理局等���;
縱向行業(yè)網(wǎng)絡(luò):如公安部科信部門(mén)及各省科信口單位�����、各運(yùn)營(yíng)商信息安全管理部門(mén)�����、稅務(wù)�、海關(guān)、中石油��、中石化等��;
省�����、地區(qū)級(jí)橫向網(wǎng)絡(luò)安全管理/支撐機(jī)構(gòu)和項(xiàng)目:如各省經(jīng)信委��、電子政務(wù)外網(wǎng)�����、智慧城市建設(shè)項(xiàng)目等�����。
