明鉴®远程安全评估系统

杭州安恒信息技术有限公司推出集Web漏扫、数据库漏扫、基线核查、系统漏扫于一体的明鉴®远程安全评估系统(DAS-RAS),为您信息系统整体风险评估提供有力的支撑。
返回列表
1.产品简介
Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对WEB应用的信心,国际调研机构给出了WEB安全威胁愈演愈烈的预测。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。据CNCERT/CC统计,2014年通用软硬件漏洞事件714起,较2013年增长1倍。     

4月8日,开源加密协议OpenSSL被披露存在内存泄露高危漏洞(CNVD编号:CNVD-2014-02175,对应CVE-2014-0160),又称“心脏出血(HeartBleed)”漏洞,利用该漏洞可窃取服务器敏感信息,实时获取用户的账号和密码,危害波及大量互联网站、电子商务、网上支付、即时聊天、办公系统、邮件系统等。据抽样统计,我国境内受该漏洞影响的IP地址超过3万个。

9月25日,GNUBASH(Bourne Again Shell)组件被披露存在远程代码执行高危漏洞(CNVD编号:CNVD-2014-06345,对应CVE-2014-6271),又称“破壳(Bash Shell Shock)”漏洞,Redhat、Fedora、CentOS、Ubuntu、Debian、MAC OS等几乎目前所有主流UNIX/Linux操作系统平台、使用 ForceCommand 功能的 OpenSSH SSHD、使用 mod_cgi 或 mod_cgid 的Apache服务器、DHCP客户端和其他使用BASH作为解释器的应用均受到影响,不仅是服务器系统,还包括交换机、防火墙、网络设备以及摄像头、IP电话等许多基于Linux的定制系统,影响范围比“心脏出血”漏洞更为严重。

根据对部分漏洞的持续监测来看,漏洞修复的速度总体较为缓慢。“心脏出血”漏洞披露3个月后发现仍有约16%尚未修复,而知名度相对较低的 Ngnix 文件解析漏洞(影响Web应用)在披露1年后未修复率仍高达55%。

另外,针对特定目标的有组织高级可持续攻击(APT攻击)日渐增多,国家、企业的网络信息系统安全面临严峻挑战。

不仅于此,网络环境、信息系统架构越来越复杂的今天,原本单一的检查工具已经渐渐不能满足弱点多样化的今天,用户越来越多的需要全方位的弱点发现能力:系统漏洞、数据库漏洞、基线核查、Web应用漏洞、弱口令……

基于此,杭州安恒信息技术有限公司(简称“安恒”)推出了集Web漏扫、数据库漏扫、基线核查、系统漏扫于一体的明鉴®远程安全评估系统(DAS-RAS),为您信息系统整体风险评估提供有力的支撑。

产品首页效果


2.功能特点
明鉴®远程安全评估系统(DAS-RAS)是一种以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能,大大缩短扫描周期,提高长期安全监控能力。通过B/S框架及完善的权限控制系统,满足您最大程度上的安全协作要求。

明鉴®远程安全评估系统(DAS-RAS)功能主要包含了Web、数据库、基线核查、操作系统及应用软件、弱口令、端口探测与服务识别5大扫描功能,以及分布式集群扫描模块、统计报告控制体系、用户权限管理体系等辅助功能。




功能模块示意图


2.1.分布式集群管理模块

明鉴®远程安全评估系统(DAS-RAS)集成了安恒传统的拳头产品Web扫描、系统扫描、基线核查、数据库扫描等,转化成现在的B/S扫描框架,扫描更稳定、更快速、更易于扩展。

除此之外,为了更大程度上实现快速扫描、分布式扫描,和以数百上千网站为目标的集群扫描,突破原本单机扫描器难以实现的批量扫描、集团网扫描障碍,我们在集成原引擎的前提下,实现了分布式集群管理模块,实现各引擎节点间任务的自由流转,高度智能分配资源,提高资源利用率。


分布式、集群式部署示意图


2.2.统计报告控制体系

统计与报告控制体系对于用户来说一直都是非常重要的一块。而对于明鉴®远程安全评估系统(DAS-RAS)来说也同样是重中之中,我们致力于给客户更好的交互体验、更丰富的统计数据、更多纬度的对比信息、更精致规范的报告内容。经过了长达半年的文档排版、交互设计、视觉效果设计,终于熔炼出我们新一代的统计报告控制体系。除了美观、大方、更加规范以外,统计报告内容同样支持用户自定义,极大程度上丰富了可用性与易用性。并且支持主流报告格式,包括:HTML、XML、PDF、WORD、EXCEL五大报告格式。


 统计结果


统计详单


统计模板设置


2.3.用户权限管理体系

明鉴®远程安全评估系统(DAS-RAS)的权限控制是从多个维度进行的,部门管理权限、角色管理权限、访问控制权限。
     

部门权限规定了:同一部门内部人员可以相互配合共同完成扫描任务;上下级之间,上级拥有查看下属部门任务、资源情况权限,反之则没有权限;同级部门之间没有互相查阅的权限;
     

角色管理权限规定了:各个角色可以拥有哪些功能模块与操作;
     

访问控制权限规定了:可以从哪些地方登陆明鉴®远程安全评估系统。
     

以上权限控制手段的组合可以解决90%以上的用户权限需求。


部门管理


访问控制限权


角色管理


2.4.多项专利技术

安恒信息一直保持着自主创新,在信息安全领域已经拥有了几十项专利,明鉴®远程安全评估系统(DAS-RAS)也积累了4项专利技术。

2.5.虚拟化与云上部署

根据明鉴®远程安全评估系统(DAS-RAS)的设计理念,产品在设计之初就考虑了虚拟化部署与云上迁移等问题,而目前我们的产品也已经能够成功应用于虚拟化、云上环境,用户可以非常简单的在虚拟化环境或云上部署安装我们的产品。

2.6.产品形态多样化


明鉴®远程安全评估系统(DAS-RAS)支持虚拟化环境部署,也可以提供“单兵”笔记本,除此之外也支持多种型号的传统盒子设备,用户可以自由购买产品模块,网站扫描、系统扫描、基线核查、数据库扫描想怎么拆就怎么拆,想怎么组就怎么组。同时还提供独立引擎机型,用以实现大规模部署。

3.优势总结
综上所述明鉴®远程安全评估系统(DAS-RAS)的优势和特点,主要表现几个方面:



1)扫描功能强大:业内领先产品整合,支持网站漏洞扫描、基线核查、数据库漏洞扫描、系统及软件漏洞扫描、端口及服务探测、弱口令扫描等;


2)扫描速度快:新版引擎扫描速度快,集群扫描效率更佳;


3)高度支持分布式、集群化:通过平台加引擎模式,实现分布式、集群化扫描;


4)丰富的统计图表:高度可视化的统计结果以及多维度的统计对比数据,标准的报告文档,让用户可以直观的看到自己的系统状态,报告文件告别人工修订;


5)先进的权限管理:丰富的权限管理可以适用于各种用户需求,个人站点、中小企业、集团公司均可适用。


6)包含多种先进的专利技术:累积有四种专利技术


7)支持虚拟化、云上部署:部署灵活,支持虚拟环境与云上安装部署


8)产品形态多样化:支持软件、笔记本、机架式服务器等多种形态,平台、引擎可独立拆分,扫描器模块可按需购买,所有选择都是“上帝”的自由。

4.部署方案
明鉴®远程安全评估系统(DAS-RAS)采用物理旁路、逻辑串联的网络部署模式,可通过网络访问控制系统(如:防火墙、带有访问控制功能的交换机)的配合,实现信息系统安全检测。
     


目前,明鉴®远程安全评估系统包含多种部署组合方案,包括单独部署方案以及与其他安恒系列产品组合部署方案:独立部署方案,可使用独立平台部署或平台加多个扫描引擎节点进行集群、分布式部署;与监测平台组合部署方案,可以采用一个网站安全监测平台加多个远程安全评估系统扫描引擎节点实现网站监控部署综合方案;与通报平台组合部署方案,明鉴®远程安全评估系统可作为态势感知通报预警系统的数据收集、网站检测的功能支撑模块组合部署;


远程安全评估系统独立部署


远程安全评估与监测管理平台组合


远程安全评估与通报平台组合



5.典型案例
5.1.客户案例

国家部委



•  2008北京奥组委
  

•  国家计算机网络与信息安全管理中心
  

•  中国科学院计算机网络信息中心
  

•  国家广播电视安全播出调度中心
  

•  中国国际电子商务中心
  

•  全国组织机构代码管理中心
  

•  国家信息化评测中心(CECA)
  

•  国家计算机网络应急响应中心(CNCERT)
  

•  教育部

等保评估/安全服务机构


•  公安部等级保护测评中心
  

•  公安部一所测评中心
  

•  上海信息安全工程技术研究中心
  

•  上海市信息安全研究中心
  

•  江苏省信息安全测评中心
  

•  山东省电子产品监督检验所
  

•  浙江省电子产品检验所
  

•  江西省电子信息产品监督检验院
  

•  吉林电子信息产品监督检验研究院
  

•  广西壮族自治区电子产品监督检验所
  

•  厦门市信息技术服务中心
  

•  福建省网络与信息安全测评中心
  

•  重庆网安计算机技术服务中心
  

•  河南省电子产品质量监督检验所

运营商
  

•  中国电信北京研究院
  

•  中国电信广东研究院
  

•  上海移动
  

•  江苏移动
  

•  甘肃移动
  

•  浙江移动
  

•  浙江联通
  

•  中国电信系统集成有限责任公司
  

•  联通系统集成有限公司山东省分公司
  

•  宁波联通

电力能源
  

•  中国电力科学研究院
 

•  国网电力科学研究院
  

•  上海电力股份有限公司
  

•  浙江省电力公司
  

•  贵州电网公司
  

•  江西电力
  

•  山西电力

公安
  

•  公安部十一局
  

•  公安部第一研究所
  

•  公安部第三研究所
  

•  浙江省公安厅
  

•  北京市公安局
  

•  天津市公安局
  

•  山东省公安厅
  

•  江西省公安厅
  

•  宁夏回族自治区公安厅
  

•  广州市公安局
  

•  三亚市公安局

教育
  

•  浙江大学
  

•  浙江警官职业学院
  

•  浙江工商职业技术学院
 

•  上海交大
  

•  温州大学
  

•  华东理工大学
  

•  杭州电子科技大学

其他
  

•  上海东方网
  

•  盛大网络
  

•  中国航天科工集团公司
  

•  中国国际航空公司
  

•  北京小米通讯技术有限公司


杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |