1、简介信息安全概述扫描系统概述RJ-iTop功能与优势典型应用及案例自2019年开始,业务涉入福建电力和公安交警等传统行业,开展系统集成业务,开发自主知识产权软件系统和产品奠定了企业经济基础和人力资源基础。自2019年底开始,实施软件产业战略转移,开创了企业稳步增长的新时期。自1993年开始在福州创立定名“”,以应用软件开发项目分包和系统维护服务开始原始积累。为用户构建的高性能集成系统平台,提供优质的服务网络安全产品:RJ-iTop隐患扫描系统 国家电力 国家卫生部 国家质量监督检验检疫总局 水利部黄委工程 公安部网监处和全国16个省市公安厅 总参、总政、总后、总装 海军、空军、二炮和各大军区
2、解放军总参61所 中国网通集团河南省通信 中国电信股份有限 福建省人民政府办公厅 中国交通和建设银行的福建省分行企业信息化建设 企业办公自动化 配电网自动化 。政务信息化建设 广东全省检验检疫网络管理信息系统 全国进出口企业报关报检企业端软件产品 福建公安交警全省网络管理信息系统 福建省人民政府政务信息化系统 。ISO9001:2000质量体系认证证书质量体系认证证书CMMI-L3认证认证 互联网节点拓扑与此同时,互联网作为一个运行系统和一个社会公共环境,其所面对的和所隐藏的安全威胁也越来越复杂,越来越严重。据CNNIC中国互联网络信息中心统计的一个数字显示,我国公共互联网继续快速发展,目前中
3、国网民数量达到3.16亿,保持全球第一地位,中文网站数量已经达到287.8万,各种互联网新业务如雨后春笋般涌现,电子政务、电子商务得到进一步推广,互联网的社会基础设施功能表现得越来越明显。网页篡仿冒拒绝服务攻击僵尸网络病毒木马营利性黑客产业链信息系统安全漏洞是各种安全威胁的主要根源之一国际权威应急组织国际权威应急组织CERT/CC CERT/CC 统计年度安全漏洞数量统计年度安全漏洞数量55个编号安全漏洞微软05年07年23个高危漏洞相对稳定的MAC OS 07年更换新版查出234个高危漏洞微软Windows操作系统在个人电脑中拥有极高的占有率,用户群体非常庞大利用微软的系统漏洞传播的病毒具有
4、传播速度快、感染人群多、破坏严重等特点。漏洞是在硬件、软件、协议的具体实现或系统安全策略上(主要是人为)存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。隐患扫描系统是信息安全的重要组成部分;模仿黑客入侵手法对针对目标进行安全漏洞检查;发现网络设备和主机系统的漏洞或潜在隐患;提供系统的安全分析和整改报告;帮助管理人员了解并修补网络中安全漏洞。风险评估动态安全体系中重要的一环技术水平产品线工作流程扫描技术漏洞库检测报表支持分布式部署自身安全性服务体系国家国家863863计划计划 “网络隐患扫描网络隐患扫描”项目的成果转化产项目的成果转化产品。相关课题曾获得品。相关课题曾获得2019
5、2019年中国科学院科技进步一年中国科学院科技进步一等奖等奖20002000年国家科技进步二等奖。年国家科技进步二等奖。网络隐患扫描系统已经取得了公安部、国测中心、网络隐患扫描系统已经取得了公安部、国测中心、保密局和解放军涉密保密局和解放军涉密B+B+许可证。许可证。1 Unit,19”标准上架式服务器4个10/100/1000M自适应网卡基于优化的linux平台B/S管理模式高速、稳定、分布式管理与补丁分发设备联动RJ-iTopIIIA型:一个扫描任务最多包含可扫描32个C类网段独立评估设备或分布部署中的子节点适用于中小型企业的网络RJ-iTopIIIB型:一个扫描任务最多包含可扫描64个C
6、类网段独立评估设备或分布部署中的子节点适用于中型企业的网络RJ-iTopIIIC型:一个扫描任务最多包含可扫描256个C类网段独立评估设备、分布部署中的中心节点或者二级中心节点适用于大型企业的分布式网络RJ-iTopIIID型:一个扫描任务最多包含可扫描512个C类网段独立评估设备或分布部署中的顶级服务器适用于电信级的分布式网络主机扫描OS识别技术端口扫描主机漏洞扫描(Host Scanner);网络漏洞扫描(Network Scanner)。权限高,准确、针对性强但同时暴露出扫描类型单一,无法应付复杂网络环境。弥补主机漏洞扫描的不足,对复杂网络环境中的不同设备提供漏洞扫描及风险评估。将漏洞管
7、理流程划分为四个阶段,通过地址簿获得目标系统资产信息,并可按权值进行分类。采用独创的脚本引擎调度算法采用独创的脚本引擎调度算法 ,具备非常优秀的,具备非常优秀的底层扫描引擎,具有高执行效率和调度效率。底层扫描引擎,具有高执行效率和调度效率。系统渗透扫描定时扫描功能地址簿扫描策略安全优化扫描本机扫描功能隐蔽扫描功能智能端口识别多重服务检测知识依赖检测扫描邮件通知SQL注入检测针对一些常用服务为用户提供一个可以输入用户名和密码的接口,提升扫描权限,对系统进行更加深入和全面的扫描系统并非依据默认端口判断运行的服务,能对端口上运行的服务进行智能识别如果用户系统上同时运行两个相同服务,那么扫描系统就会调
8、用该服务脚本同时对这两个服务进行检测;对被检测站点进行不限深度的内容分析,用于检测网站是否存在SQL注入、信息泄露等漏洞漏洞库依照CVE国际标准建立领先的漏洞脚本数量3500(2019.5)提供国际CVE编号详细漏洞信息后门测试信息获取测试Finger攻击测试打印服务测试SSH测试RPC测试SSL测试SNMP测试LDAP测试VPN测试杂项测试防火墙测试网络设备测试数据库测试Windows测试类UNIX测试FTP测试WEB服务器测试CGI攻击测试DNS测试MAIL系统测试注册表测试兼容CVE的风险级别体系信息低风险中风险高风险紧急在线升级本地升级定时升级代理服务器升级至少每周升级一次每个月的漏洞
9、升级数不少于20条模块化报表内容方便用户按定制扫描任务信息主机概要及详细信息将扫描结果上传到风险管理服务器,查补结合,有效提高管理员工作效率,更好的保护网络安全。命令下达命令下达命令下达结果上报结果上报结果上报根据用户需求安模块灵活配置全限限制该用户的扫描范围限制账户IP防止账户盗用Linux操作系统硬件化抗攻击设计三元管理权限Https传输MD5数据的加密网络隐患扫描系统使用简单,操作方便。用户只要将网络隐患扫描系统接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。由核心服务器对下级进行统一管理统一进行任务下发该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统
10、(由机架式扫描服务器及手持式扫描仪组成)部署应用的成功案例。我的产品很好地满足该机构统一安全平台系统工程建设对漏洞扫描的所有技术需求。充分发挥机架式扫描服务器管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络的优势和手持式扫描仪灵活、方便、高效的优势。通过分布式管理,实现扫描任务下达、扫描策略下达以及扫描结果上传等功能,实现策略上的统一,管理上的集中。采用多台机架式扫描服务器,分别部署于该机构的省中心及九个地市的信息中心,通过省中心的一级机架式扫描服务器集中管理分布在其它九个地市不同网段的多个扫描服务器的方式,实现了对大规模分布式网络进行实时及定时的漏洞扫描和风险评估,高效
11、、稳定、统一地保障整个网络的安全。同时,采用一台手持式扫描仪,可以跨越网段、穿透防火墙,分别对省中心及九个地市级、县级网络中的重要部门、重要服务器进行安全巡查,随时随地对网络上可能存在的安全隐患进行检测。通过事前的漏洞检测与安全加固,利用软件漏洞而发生的病毒传播和黑客攻击事件大大减少,使得受保护系统在自身和环境的变化中能够不断应对新的安全需求和风险,构建动态安全防护体系,保护用户以往的投资,有效降低信息安全系统的TOC(总体拥有成本)。国内所有质资证书:公安部、国内所有质资证书:公安部、解放军解放军B+B+、国测中心和保密局;、国测中心和保密局;CVECVE兼容性认证证书;兼容性认证证书;86
12、3863计划的项目成果转化产品,自主知识产权,硬件化设备(计划的项目成果转化产品,自主知识产权,硬件化设备(四个四个100M/1000M100M/1000M网卡网卡););漏洞测试类别漏洞测试类别2222种,种,漏洞检测脚本数量漏洞检测脚本数量35003500条条;灵活的升级方式,每周至少一次,;灵活的升级方式,每周至少一次,保证及时发现最新漏洞;保证及时发现最新漏洞;领先的扫描技术:如领先的扫描技术:如安全优化扫描安全优化扫描、系统渗透扫描、系统渗透扫描、本机扫描功能本机扫描功能、SQLSQL注入检测、扫注入检测、扫描前后通知等;描前后通知等;支持分布式扫描,机架式、手持式及软件版扫描系统之
13、间的联动;支持分布式扫描,机架式、手持式及软件版扫描系统之间的联动;与补丁管理系统进与补丁管理系统进行联动行联动,自动加固终端安全;,自动加固终端安全;检测报告的多样性与高可操作性,检测报告的多样性与高可操作性,支持支持XMLXML格式格式;linuxlinux系统自身高度安全,系统自身高度安全,实现多用户多角色分级管理实现多用户多角色分级管理;专业供应商,专业供应商,稳定的技术保障队伍稳定的技术保障队伍,大量成功案例,五大备品备件库,本地支持;,大量成功案例,五大备品备件库,本地支持;国家计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成资质、国家国家计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成资质、国家信息安全认证信息安全服务资质证书一级、信息安全认证信息安全服务资质证书一级、ISO9001:2000ISO9001:2000质量管理体系认证和质量管理体系认证和CMMI-CMMI-L3L3认证。认证。企业
