《漏洞扫描技术和天镜产品介绍课件.ppt》由会员分享,可在线阅读,更多相关《漏洞扫描技术和天镜产品介绍课件.ppt(60页珍藏版)》请在三一办公上搜索。
1、,2003.9.3,天镜脆弱性扫描与管理系统介绍,2004-12-15tian_,介绍提纲,启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统,启明星辰整体实力,成立于1996年归国留学生创立的当前员工320余人总部位于北京,在上海设有子公司,在武汉、深圳、沈阳、重庆设有分公司,在广州、南京、杭州、济南、郑州、长沙、福州、昆明、西安设有办事处,启明星辰整体实力,启明星辰公司北京总部,上海启明星辰公司,启明星辰公司深圳分公司,启明星辰公司济南办事处,启明星辰公司成都办事处,启明星辰公司郑州办事处,启明星辰公司武汉分公司,启明星辰公司广州办事处,启明星辰公司杭州办事处
2、,启明星辰公司长沙办事处,启明星辰公司福州办事处,启明星辰公司南京办事处,启明星辰公司沈阳分公司,启明星辰公司西安办事处,启明星辰公司昆明办事处,启明星辰公司重庆分公司,启明星辰整体实力,中国网络安全产业领导企业,中国入侵检测/漏洞扫描产品领导厂商中国国家网络安全技术与产品科研基地,先后承担国家级、省部级重点网络安全科研项目40余项提供国际一流的安全管理产品提供国际一流的安全管理咨询、整体解决方案和安全培训提供中国最强大的网络安全应急响应服务,启明星辰整体实力,参与中国信息产业商会信息安全产业分会发起和成立,担任副理事长职务;经国家人事部批准,在启明星辰公司设立企业博士后工作站,这是国内第一家
3、网络安全博士后工作站;获得中国信息安全产品测评认证中心授权的“CISP”安全培训认证服务;获得中国信息安全产品测评认证中心首批“信息系统安全服务商认证”;,启明星辰整体实力,全国市场诚信示范单位(人民日报社);2004年度最具成长性的中小企业21强第六名,网络安全行业排名第一(中国企业家杂志);位居首位的2004年度网络安全产品采购首选品牌(中国计算机用户协会);中国信息业2003年度行业用户诚信企业(中国计算机用户协会)连续两年(2002/2003)中国电子政务IT100强排名第一的网络安全企业(互联网周刊);,启明星辰整体实力,ICSA在中国的唯一合作伙伴最早加入国际安全漏洞公布组织CVE
4、(Common Vulnerability Exposure),并公布独立发现的网络安全漏洞的国内厂商;FIRST、CC、ISSE、AUSCERT会议成员Microsoft在中国网络安全领域的战略合作伙伴CNCERT指定的安全服务单位,启明星辰整体实力,国家和行业技术标准的制订者参与国标、保密标准多项安全标准制订行业技术的带头人国家CNCVE建立单位国内第一个CVE成员国家漏洞扫描项目承担核心技术掌握者独立发现多种操作系统及应用程序的漏洞独立发布漏洞的原理代码分析Microsoft在中国网络安全领域的战略合作伙伴,启明星辰整体实力,安全产品获得国家公安部、安全部、保密局和军队的全部认证安全集成
5、 国家保密局首批“涉及国家秘密的计算机信息系统集成”资质安全服务 国家首批13家计算机网络安全服务A类试点单位资质国家首批信息安全服务商资质中国互联网协会理事单位中唯一的网络安全企业2003年荣获“中国信息安全软件信赖品牌”,启明星辰整体实力,诚信技术领先服务本地化用户第一成为国际一流的TSP,启明星辰整体实力,启明星辰公司是迄今为止中国网络安全业内唯一享有如此殊荣的网络安全公司,2003年1月24日,胡锦涛总书记亲切接见启明星辰公司CEO严望佳博士,2001年1月24日,江泽民总书记亲切视察启明星辰公司,启明星辰整体实力,启明星辰整体实力,启明星辰整体实力,多项风险评估服务新华社安全评估服务
6、重庆IDC风险评估服务湖北移动BOSS风险评估服务银河证券风险评估服务广东移动风险评估服务多项安全加固服务中国电信安全加固服务(含评估)湖南移动安全加固服务(含评估)北京商业银行安全加固服务(含评估),介绍提纲,漏洞分析整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统,为什么要漏洞扫描,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,为什么要漏洞扫描,漏洞由于操作系统或应用程序在设计中对于安全性没有考虑完善,导致黑客能够利用其缺陷和错误对系统本身进行攻击。我们把这类存在的安全问题叫做安全漏洞。扫描采取主动的方式来进行信息收集和检测网络系统中是否存在安全漏洞的过程。
7、进行扫描是需要相应的授权许可,否则就等同于主动攻击行为,要承担相应的法律责任。天镜由启明星辰公司自主研发的商业化网络漏洞扫描系统,注册商标为天镜。,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,为什么要漏洞扫描,安全漏洞的分类网络协议:TCP/IP、NetBEUI操作系统:Windows、*NIX应用服务:HTTP、SMTP、POP3应用软件:Explorer、Outlook管理配置:WEB、Mail、DNS,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,为什么要漏洞扫描,安全漏洞产生的原因系统或程序的后门系统或程序的BUG脆弱的口令防护和认证不具备安全性的通信协议管理造成的安
8、全隐患技术发展本身的不完备性,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,为什么要漏洞扫描,Windows接口远程缓冲区漏洞 危险程度:迄今为止Windows最为严重的安全漏洞。漏洞描述:此漏洞存在于所有windowsNT以上的系统中,黑客(或攻击者)可以通过此漏洞远程的获取这些系统的控制权限;利用此漏洞可以产生成巨大破坏力的蠕虫(MSBlast.Worm)漏洞分析:RPC溢出漏洞(MS03-26)包含了2个溢出漏洞,一个是本地的,一个是远程的。他们都是由一个通用接口导致的,这个调用的文件名参数(第5个参数)会引起溢出。详细情况参考启明星辰网站专项漏洞分析。,目录安全现状基本定义漏洞
9、分类产生原因典型漏洞主要作用,为什么要漏洞扫描,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,网络安全,风险分析(A)+制订策略(P)+系统防护(P)+实时监测(D)+实时响应(R)+灾难恢复(R),为什么要漏洞扫描,目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用,对网络安全的作用 漏洞扫描作为一种安全风险评估技术,可以识别所检查对象的系统资源,分析这一资源被攻击的可能性,了解系统本身的脆弱性,进而评估所有潜在的安全风险,从而增强系统的安全防御能力;对管理人员的作用为系统管理人员提供了专用工具来发现漏洞;指导系统管理人员如何修补漏洞;辅助安全管理人员来监督和实施安全策略;。,介绍
10、提纲,启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统,漏洞扫描选择要点,目录检测能力计划管理分析报告持续发展相关服务,检测对象种类和准确性能够不同网络对象进行检测和分析,保证检测的全面性。检测漏洞种类和准确性能够对不同级别的漏洞进行检测和分析,尤其是对最新漏洞的检测检测速度和资源消耗的平衡在保证一定检测速度的同时注意对扫描对象、网络带宽以及扫描资源占用的平衡。,漏洞扫描选择要点,目录检测能力计划管理分析报告持续发展相关服务,是否支持移动部署和分布部署安全检查需要移动部署大规模网络定期检测需要分布式部署。是否支持计划控制和自动扫描漏洞检测重要的是需要周期性的检查
11、,所以避免遗漏的最好解决办法就是支持计划控制和自动扫描是否支持和其他安全产品统一管理能够和其他的安全产品之间建立统一管理,可以保证减少人力成本和形成产品之间的互动。,漏洞扫描选择要点,适合不同对象的分析报告技术人员、管理人员、领导文本方式、图形方式、统计报告具有指导意义的分析报告易懂的、标准的漏洞描述促进安全实施的改进建议具有趋势变化的分析报告不同时期的扫描结果比较总体安全状况的趋势分析,目录检测能力计划管理分析报告持续发展相关服务,漏洞扫描选择要点,新旧漏洞的不断更替识别新的漏洞淘汰过时的漏洞漏洞检测技术的不断发展提高准确性提高检测速度,目录检测能力计划管理分析报告持续发展相关服务,漏洞扫描
12、选择要点,紧急漏洞通告漏洞表现漏洞分析风险评估服务安全管理制度风险级别划分安全加固服务安全漏洞修补安全解决方案,目录检测能力计划管理分析报告持续发展相关服务,介绍提纲,启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统,漏洞扫描应用技术,目录对象识别端口扫描漏洞分析风险评估,网络扫描 多线程扫描渐进式扫描入侵分析管理漏洞强度检测,漏洞扫描应用技术,目录对象识别端口扫描漏洞分析风险评估,拓扑发现资产管理风险分级趋势分布,介绍提纲,启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统,Internet,idq/ida缓冲区溢出攻击,IIS服
13、务器被攻击,黑客,SkyScope,对服务器进行扫描评估,服务器安全漏洞报表,按照建议加固服务器,黑客利用IIS服务器的漏洞发起攻击,再次发起攻击,天镜作用示意图,天镜网络漏洞扫描系统,天镜的主要功能扫描:端口扫描、识别OS、数据库扫描、WEB扫描报告:能够生成各种报告,可以按照用户自定义的方式提示:能够提示管理员增强系统安全性联动:能够与天阗(启明星辰)IDS联动,从而确认攻击计划:可以自动完成设定的扫描计划任务,目录主要功能系统原理扫描内容产品特点应用部署,天镜网络漏洞扫描系统,目录主要功能系统原理扫描内容产品特点应用部署,目录主要功能系统原理扫描内容产品特点应用部署,天镜网络漏洞扫描系统
14、,天镜网络漏洞扫描系统,目录主要功能系统原理扫描内容产品特点应用部署,天镜网络漏洞扫描系统,后门类浏览器类强力攻击类CGI-Bin类守护进程类DCOM类 DNS协议类 NFS 类,目录主要功能系统原理扫描内容产品特点应用部署,电子邮件类Finger 类防火墙类 FTP协议类 信息收集类Instant MessagingLDAP类NetBIOS 类,天镜网络漏洞扫描系统,NIS 类NT 关键问题类 NT 组类 NT 网络类NT 口令检查类NT 口令策略类NT 补丁类NT 策略类NT 注册表类NT 服务类,目录主要功能系统原理扫描内容产品特点应用部署,NT 用户类协议欺骗类路由器/交换机类RPC
15、类共享类SNMP 类TCP 端口扫描UDP 端口扫描Web 扫描X Windows 类,天镜网络漏洞扫描系统,目录主要功能系统原理扫描内容产品特点应用部署,天镜网络漏洞扫描系统,目录主要功能系统原理扫描内容产品特点应用部署,产品特点(1),天镜的产品特点强大的漏洞检测能力渐进式多线程任务调度多对象的多策略扫描,自由制定合适的扫描方案客户化、个性化的扫描结果报告支持联动,确认攻击,优化入侵检测支持用户定义的扫描计划任务,全自动完成定期扫描,目录主要功能系统原理扫描内容产品特点应用部署,应用部署,目录主要功能系统原理扫描内容产品特点应用部署,分布式应用部署,目录主要功能系统原理扫描内容产品特点应用部署,(入侵管理平台),分布扫描引擎,分部,分布扫描引擎,集中报告,诚信贵在风雨同舟,谢 谢!,安全源自未雨绸缪,
