2.1.1產(chǎn)品概述
天融信根據(jù)多年在網(wǎng)絡安全領域所取得的研究成果推出風險探知系統(tǒng),采用各種主動探知技術,依托數(shù)據(jù)分析建模,結合各種安全情報機制,幫助客戶全面、準確掌握自己的所轄網(wǎng)絡中資產(chǎn)����、應用的基本情況和安全狀態(tài)。
系統(tǒng)構建基于主動防御思想構建的網(wǎng)絡風險探知系統(tǒng),能夠幫助客戶實時了解目標網(wǎng)絡中實時在線資產(chǎn)和Web應用的類型����、操作系統(tǒng)版本、運行的服務����、存在的漏洞等信息,構建準確的全網(wǎng)資產(chǎn)基礎信息庫���、實時評估網(wǎng)絡安全風險,驗證重要風險點并評估其影響范圍,有效提升網(wǎng)絡安全保障能力。
2.1.2產(chǎn)品特點
全面的信息探測手段:
采用豐富的主動探測技術手段�����,在保證對目標網(wǎng)絡正常業(yè)務運行最低限度影響前提下���,完成對目標網(wǎng)絡全面而快速的探測��。
完善的安全情報庫:
依據(jù)內置豐富的指紋庫����、特征和IP地址信息庫�����,實現(xiàn)精準識別目標網(wǎng)絡節(jié)點詳細信息�����。
開放的漏洞驗證框架:
開放的漏洞驗證框架確保系統(tǒng)自身強大的漏洞驗證與利用能力外�����,同時還通過擴展擁有外部系統(tǒng)的漏洞驗證與利用能力�����,提供漏洞驗證的模版和驗證規(guī)范����。
強大的數(shù)據(jù)分析能力:
利用大數(shù)據(jù)分析技術對從各探測節(jié)點采集的海量數(shù)據(jù)進行深度挖掘與分析,分析結果通過各種可視化方式進行展示����。采用可視化建模技術實現(xiàn)大數(shù)據(jù)分析模型的創(chuàng)建簡單直觀。
2.1.3客戶價值
全網(wǎng)態(tài)勢感知
某單位希望通過技術手段了解全國互聯(lián)網(wǎng)整體安全態(tài)勢�����,通過部署風險探知系統(tǒng)�,構建全國互聯(lián)網(wǎng)的基礎資產(chǎn)信息庫,在此基礎上構建安全底圖����,結合安全情報并通過對全網(wǎng)安全漏洞的驗證,為全國安全態(tài)勢感知提供有力數(shù)據(jù)支撐����。
資產(chǎn)摸底
某客戶通過部署風險探知系統(tǒng)實現(xiàn)對互聯(lián)網(wǎng)網(wǎng)站摸底,精確了解自己各運營網(wǎng)站信息,包括網(wǎng)站服務器IP���、操作系統(tǒng)、服務����、開啟端口以及相關聯(lián)中間件服務器、數(shù)據(jù)庫服務器信息等����。
漏洞分布評估
2015年8月,美國ISC(Internet Systems Consortium) 緊急發(fā)布了一個補丁���,是為了修補隱藏在DNS域名解析服務軟件ISC BIND中的嚴重安全漏洞����。該安全漏洞編號為CVE-2015-5477�����,能夠允許遠程���、未經(jīng)認證的攻擊者使用BIND發(fā)送特殊的命令�����,導致DNS服務器崩潰����。目前,所有BIND 9版本, 互聯(lián)網(wǎng)上對應版本的遞歸服務器和權威服務器均受到該漏洞影響�。CNVD對該漏洞的綜合評級為“高危”���。某監(jiān)管單位通過天融信風險探知系統(tǒng)�����,在第一時間內評估全國互聯(lián)網(wǎng)BIND9漏洞分布情況���。
設備分布情況
2015年2月27日中午,江蘇省公安廳發(fā)布的特急通知���,某品牌監(jiān)控設備存在嚴重安全隱患����,部分設備已經(jīng)被境外IP地址控制�,要求各地立即進行全面清查�,并開展安全加固�,消除安全漏洞。天融信在第一時間, 對全網(wǎng)某品牌監(jiān)控設備進行識別和評估���。
產(chǎn)品定位
網(wǎng)絡風險探知系統(tǒng)適用范圍
監(jiān)管行業(yè)客戶:如公安部網(wǎng)監(jiān)業(yè)務部門�����、國家安全部面向互聯(lián)網(wǎng)監(jiān)管業(yè)務部門�����、工信部國家互聯(lián)網(wǎng)應急中心�、各省分中心和各省通信管理局等���;
縱向行業(yè)網(wǎng)絡:如公安部科信部門及各省科信口單位�����、各運營商信息安全管理部門���、稅務、海關�����、中石油、中石化等���;
省��、地區(qū)級橫向網(wǎng)絡安全管理/支撐機構和項目:如各省經(jīng)信委、電子政務外網(wǎng)���、智慧城市建設項目等���。
