方案背景

網(wǎng)絡(luò)安全現(xiàn)狀

基礎(chǔ)設(shè)施普查是網(wǎng)絡(luò)安全策略重要的基礎(chǔ)性工作，習(xí)在“4.19講話"上就指出“維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險"，他還明確的指出應(yīng)該以“摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改"的流程來進(jìn)行網(wǎng)絡(luò)安全檢查。其中，“摸清家底"就是指通過各種技術(shù)手段實現(xiàn)網(wǎng)絡(luò)空間設(shè)備的描述和識別，這也是網(wǎng)絡(luò)空間安全治理的基石。

當(dāng)前，通信、互聯(lián)網(wǎng)、金融、航空等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施底數(shù)不清的情況嚴(yán)重，對于基礎(chǔ)設(shè)施的規(guī)模、屬性、價值、承載業(yè)務(wù)情況模糊不清，嚴(yán)重影響了監(jiān)管部門的科學(xué)決策和指揮調(diào)度。從“"到Facebook用戶信息的泄露，這些事件使得人們對網(wǎng)絡(luò)安全深感憂慮，而這些安全事件都是因為資產(chǎn)存在安全隱患所引起，因此摸清監(jiān)管資產(chǎn)分布、資產(chǎn)潛在威脅，也成為了當(dāng)前很迫切的需求。

資產(chǎn)狀況不清

◆資產(chǎn)分布

轄區(qū)的網(wǎng)絡(luò)空間存在多少設(shè)備？多少網(wǎng)站？轄區(qū)關(guān)鍵基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)的有多少？

◆設(shè)備分類

有計算機(jī)設(shè)備種類近10000種，轄區(qū)設(shè)備分布情況如何，那些行政區(qū)域？網(wǎng)絡(luò)國產(chǎn)化率多少？

◆影響范圍

特大型安全事件，如出現(xiàn)，轄區(qū)受害面多大？

◆漏洞情況

現(xiàn)有公布的漏洞大于100000個，轄區(qū)網(wǎng)絡(luò)空間泄露的設(shè)備中多少漏洞？漏洞分布在那些區(qū)域？

◆變化趨勢

網(wǎng)絡(luò)空間IP/設(shè)備/漏洞/口令等多久變化?

◆修復(fù)狀況

漏洞、病毒等修復(fù)情況跟蹤統(tǒng)計？重要設(shè)施的安全狀況和修復(fù)狀態(tài)？

基礎(chǔ)設(shè)施普查技術(shù)方案主要針對網(wǎng)絡(luò)空間的資產(chǎn)進(jìn)行探測，結(jié)合漏洞發(fā)現(xiàn)檢測技術(shù)和數(shù)據(jù)技術(shù)，集資產(chǎn)普查、風(fēng)險探測、風(fēng)險管理于一體的網(wǎng)絡(luò)空間探測解決方案。以高性能的檢測引擎（資產(chǎn)探測引擎、指紋檢測引擎、POC檢測引擎）為基礎(chǔ)，全面的資源庫（資產(chǎn)指紋庫、系統(tǒng)掃描規(guī)則庫、POC規(guī)則庫）為支撐，實現(xiàn)對網(wǎng)絡(luò)空間探測中的資產(chǎn)識別發(fā)現(xiàn)與資產(chǎn)安全排查。

解決方案特點

存活探測輕量無感

通過對給定的IP目標(biāo)段進(jìn)行檢測，采用主動發(fā)包的形式，并盡可能采用輕量級的探測數(shù)據(jù)包，結(jié)合多種防護(hù)繞過方案進(jìn)行檢測，避免了因掃描導(dǎo)致的引擎IP被防火墻拉黑的問題，影響后期掃描準(zhǔn)確性。

高質(zhì)量和快速的數(shù)據(jù)檢測

單項探測任務(wù)發(fā)布時延不超過一秒、對IPv4地址空間進(jìn)行單端口開放普查兩小時內(nèi)即可完成、全網(wǎng)存活探測24小時內(nèi)完成，在探測結(jié)果中識別設(shè)備類型、廠家、品牌、型號的準(zhǔn)確率高達(dá)80%以上，隱藏探測行為能夠規(guī)避當(dāng)前主流的諸多安防設(shè)備。

全面的資產(chǎn)識別

當(dāng)前指紋庫以涵蓋了二十多類設(shè)備指紋，涵蓋接近十萬條的設(shè)備指紋、網(wǎng)站指紋，夠識別的設(shè)備、網(wǎng)站更加豐富，并且結(jié)合風(fēng)險分析及POC檢測，完善了資產(chǎn)的風(fēng)險、威脅信息，使得資產(chǎn)數(shù)據(jù)更加全面。

解決方案價值

網(wǎng)絡(luò)空間資產(chǎn)高質(zhì)量、全面性摸底

重點目標(biāo)畫像，資產(chǎn)指紋信息一清二楚

應(yīng)用場景

監(jiān)管移動檢查或小型局域網(wǎng)安全檢查

移動檢查或小型局域網(wǎng)安全檢查時，主機(jī)總數(shù)和Web站點總數(shù)規(guī)模較小，無需部署高性能的設(shè)備，且移動檢查時攜帶不便，使用RaySpace SOHO級設(shè)備即可滿足日常檢查需求且攜帶方便，可隨時插拔，并且配備航空電源，穩(wěn)定可靠，不易斷電。

中小型網(wǎng)絡(luò)單機(jī)部署場景

對于組網(wǎng)集中，網(wǎng)絡(luò)規(guī)模較大但無隔離限制的場景，可旁路部署在核心交換機(jī)上，對各個區(qū)域的設(shè)備進(jìn)行掃描，單機(jī)部署操作簡單，不改變客戶現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)如圖2.4.2.

圖2.4.2 單機(jī)部署拓?fù)浣Y(jié)構(gòu)圖

大型網(wǎng)絡(luò)分布式部署場景

大型企業(yè)在全國各地都設(shè)有辦公地，通常是大規(guī)?？鐓^(qū)域的網(wǎng)絡(luò)，采用分布式部署的模式，將資產(chǎn)探測引擎部署在各個地區(qū)，在總部使用管理中心進(jìn)行集中管理。RaySpace支持分布式部署，集中管控中心既可作為管理端，也可以作為掃描引擎，統(tǒng)一下發(fā)掃描任務(wù)至下級引擎，并在管控中心統(tǒng)一分析、統(tǒng)一展示。拓?fù)浣Y(jié)構(gòu)如圖2.4.3.

圖2.4.3 分布式部署拓?fù)浣Y(jié)構(gòu)圖

相關(guān)產(chǎn)品：