远江盛邦(北京)网络安全科技股份有限公司
方案概述
网站资产监管解决方案是监管部门对辖区内所有网络设施进行资产普查的有效措施。通过对资产的多维度分类,比如:操作系统、中间件、设备类型等,在爆发新漏洞后,可以根据漏洞的传播途径、感染类型等因素迅速检索到相应的资产,之后对资产进行进行快速处置。
方案背景
随着互联网的发展,行业的业务需求和技术不断提高,针对关键信息基础设施建设的网络安全防护,一方面是要对关键信息基础设施“摸清家底",另一方面要摸清关键信息基础设施的网络情况。而且在“十三五"规划任务中指出:“拓展国家关键基础设施风险评估能力。加强对网络资产收集分析能力,收集关键基础设施信息。"对于上述几点要求致使监管行业及监管部门,所面临的挑战更加严峻。
目前,通信、互联网、金融、航空等行业的关键信息基础设施建设底数不清的情况仍然比较严重,防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清,严重影响了网信部门、通信和互联网行业主管部门的科学决策和指挥调度。在2017年5月,WannaCry爆发,感染我国境内大量关键信息基础设施,面对如此形势,、部网络安全管理局急需掌握通信行业和互联网行业被感染主机的精确数量、范围规模、承载业务、是否为重要关键业务等情况,以供评估当前危害和蔓延态势,以便指挥决策。但是由于缺乏关键信息基础设施的详细信息,无法做到精确化的风险描述,严重影响了决策过程。
需求分析
目前对于、部等监管行业来说,存在以下资产监管需求:
◆辖区内有多少在线资产?
◆辖区内有多少种类型资产?
◆谁在使用这些资产?
◆资产的属主是谁?
◆资产目前存在什么样的风险?
◆辖区内有哪些资产是不合规的?
解决方案
网络空间探测系统是盛邦安全网络空间中的各种问题研发的综合资产发现与资产管理系统。平台对网络空间的资源信息采用主动探测方式进行探测发现学习,并结合漏洞发现检测技术和数据技术进行数据整合汇总统计,它是一款集资产普查、风险探测、风险管理于一体的网络空资源探测系统。
资产发现:通过网络空间资产探测平台对监管部门辖区内所有IP进行探测,发现辖区内所有的资产信息,平台探测能力能够达到43亿IPv4地址空间24小时内完成存活检测;一万IP地址全端口探测4小时以内,所以能够*监管部门对资产监管的要求。
资产检测:平台具备非常丰富的指纹库(设备类型、设备属性、网站指纹、中间件等)、漏洞规则库(本地漏洞库、ActiveX库、网站代码审计规则库等)为保障,同时配合资产梳理与资产核查机制,实现对网络空间中的资产识别发现和资产安全排查。
资产类型包括:
◆网络设备类型:Cisco、华为、Juniper、H3C、锐捷、中兴等厂商的主流路由器型号;
◆网络打印机:惠普、佳能、爱普生、松下、联想等品牌的主力型号等;
◆工控设备:西门子、ABB、Holeywell、MOXA、施耐德、亚控科技、研华、Rockwell、松下、GE、德国JANITZA、斯赫曼、SAMSUNG、艾默生EMERSON能源、COGENT、马来西亚ECAVA、资金桥、罗杰康RUGGEDCOM、MEINBERG、PACT、思科等;
◆Web业务系统CMS信息:版本、编程语言、网站模块、框架、网站类型;
◆中间件系统:IS、Apache、Tomcat、Nginx、lighthttp等;
◆物联网设备:摄像头、门禁卡等,包含大华、海康等品牌的主流型号;
◆操作系统:Windows全系列;Linux发行版本包含RedHat、SUSE、Ubuntu、Debian、中标麒麟Linux等主流发布版本;
◆主流及国产数据库:SQLServer、MySQL、ORACLE、DB2、PostgreSQL、人大金仓、南大通用数据库等;
◆网络安全设备:华为、Cisco、Juniper、天融信、启明星辰、网域星云、网神、F5、梭子鱼、Checkpoint、Redware等
资产管理:实现一键式资产发现并分类管理,提供编辑、上传、删除、搜索及自定义模板批量导入功能;
趋势分析:从漏洞、指纹、事件、资产组四个维度进行分析并直观展示;
漏洞侦测:具备80000种漏洞检测预警能力,漏洞包含操作系统、交换机、路由器、工控设备、虚拟化平台、网络安全设备、数据库、主流中间件,系统漏洞数量不少于30000个;工控漏洞数量不少于500个;数据库漏洞不少于2000个;Web漏洞不少于1000条, 2016年以后公开的高危漏洞(CVE/CNVD/CNNVD定义标准)不少于300条。
方案优势
资产探测轻量无感:资产探测主要负责对给定的IP段进行检测,采用主动发包的形式,真实会话获取相应信息,避免扫描引擎IP被防火墙拉黑的问题,影响后期扫描被阻断。基于存活探测发现的资产,能够获取到OS、服务等信息。再对资产发送请求,获取banner、html等,通过规则库匹配,识别资产的WEB、系统等指纹信息。
全方面掌握设备类型及属性:发现交换机、路由器、打印机、waf、反向代理服务器等常见类型的设备;识别IP、端口、网站标题、协议、操作系统、地理位置(国家、区域)等设备指纹;识别版本、编程语言、Web容器、Cms、网站模块、框架、网站类型、响应头信息、HTML等网站指纹。
自动分配一键管理:开启自动分配,可通过组织或资产组对应的网段将发现的资产划分到相应组织或资产组,无需用户手动添加,实现一键发现管理;
资产检测保障安全:对发现资产进行安全检测,系统提供IP资产检测、Web资产检测以及口令猜解三种检测功能。