方案概述

網(wǎng)站資產(chǎn)監(jiān)管解決方案是監(jiān)管部門對轄區(qū)內(nèi)所有網(wǎng)絡(luò)設(shè)施進(jìn)行資產(chǎn)普查的有效措施。通過對資產(chǎn)的多維度分類，比如：操作系統(tǒng)、中間件、設(shè)備類型等，在爆發(fā)新漏洞后，可以根據(jù)漏洞的傳播途徑、感染類型等因素迅速檢索到相應(yīng)的資產(chǎn)，之后對資產(chǎn)進(jìn)行進(jìn)行快速處置。

方案背景

隨著互聯(lián)網(wǎng)的發(fā)展，行業(yè)的業(yè)務(wù)需求和技術(shù)不斷提高，針對關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的網(wǎng)絡(luò)安全防護(hù)，一方面是要對關(guān)鍵信息基礎(chǔ)設(shè)施“摸清家底"，另一方面要摸清關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)情況。而且在“十三五"規(guī)劃任務(wù)中指出：“拓展國家關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估能力。加強(qiáng)對網(wǎng)絡(luò)資產(chǎn)收集分析能力，收集關(guān)鍵基礎(chǔ)設(shè)施信息。"對于上述幾點(diǎn)要求致使監(jiān)管行業(yè)及監(jiān)管部門，所面臨的挑戰(zhàn)更加嚴(yán)峻。

目前，通信、互聯(lián)網(wǎng)、金融、航空等行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)底數(shù)不清的情況仍然比較嚴(yán)重，防護(hù)對象的拓?fù)?、?guī)模、屬性、資產(chǎn)價(jià)值、承載業(yè)務(wù)情況模糊不清，嚴(yán)重影響了網(wǎng)信部門、通信和互聯(lián)網(wǎng)行業(yè)主管部門的科學(xué)決策和指揮調(diào)度。在2017年5月，WannaCry爆發(fā)，感染我國境內(nèi)大量關(guān)鍵信息基礎(chǔ)設(shè)施，面對如此形勢，、部網(wǎng)絡(luò)安全管理局急需掌握通信行業(yè)和互聯(lián)網(wǎng)行業(yè)被感染主機(jī)的精確數(shù)量、范圍規(guī)模、承載業(yè)務(wù)、是否為重要關(guān)鍵業(yè)務(wù)等情況，以供評估當(dāng)前危害和蔓延態(tài)勢，以便指揮決策。但是由于缺乏關(guān)鍵信息基礎(chǔ)設(shè)施的詳細(xì)信息，無法做到精確化的風(fēng)險(xiǎn)描述，嚴(yán)重影響了決策過程。

需求分析

目前對于、部等監(jiān)管行業(yè)來說，存在以下資產(chǎn)監(jiān)管需求：

◆轄區(qū)內(nèi)有多少在線資產(chǎn)？

◆轄區(qū)內(nèi)有多少種類型資產(chǎn)？

◆誰在使用這些資產(chǎn)？

◆資產(chǎn)的屬主是誰？

◆資產(chǎn)目前存在什么樣的風(fēng)險(xiǎn)？

◆轄區(qū)內(nèi)有哪些資產(chǎn)是不合規(guī)的？

解決方案

網(wǎng)絡(luò)空間探測系統(tǒng)是盛邦安全網(wǎng)絡(luò)空間中的各種問題研發(fā)的綜合資產(chǎn)發(fā)現(xiàn)與資產(chǎn)管理系統(tǒng)。平臺對網(wǎng)絡(luò)空間的資源信息采用主動探測方式進(jìn)行探測發(fā)現(xiàn)學(xué)習(xí)，并結(jié)合漏洞發(fā)現(xiàn)檢測技術(shù)和數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)整合匯總統(tǒng)計(jì)，它是一款集資產(chǎn)普查、風(fēng)險(xiǎn)探測、風(fēng)險(xiǎn)管理于一體的網(wǎng)絡(luò)空資源探測系統(tǒng)。

資產(chǎn)發(fā)現(xiàn)：通過網(wǎng)絡(luò)空間資產(chǎn)探測平臺對監(jiān)管部門轄區(qū)內(nèi)所有IP進(jìn)行探測，發(fā)現(xiàn)轄區(qū)內(nèi)所有的資產(chǎn)信息，平臺探測能力能夠達(dá)到43億IPv4地址空間24小時內(nèi)完成存活檢測；一萬IP地址全端口探測4小時以內(nèi)，所以能夠*監(jiān)管部門對資產(chǎn)監(jiān)管的要求。

資產(chǎn)檢測：平臺具備非常豐富的指紋庫（設(shè)備類型、設(shè)備屬性、網(wǎng)站指紋、中間件等）、漏洞規(guī)則庫（本地漏洞庫、ActiveX庫、網(wǎng)站代碼審計(jì)規(guī)則庫等）為保障，同時配合資產(chǎn)梳理與資產(chǎn)核查機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)空間中的資產(chǎn)識別發(fā)現(xiàn)和資產(chǎn)安全排查。

資產(chǎn)類型包括：

◆網(wǎng)絡(luò)設(shè)備類型：Cisco、華為、Juniper、H3C、銳捷、中興等廠商的主流路由器型號；

◆網(wǎng)絡(luò)打印機(jī)：惠普、佳能、愛普生、松下、聯(lián)想等品牌的主力型號等；

◆工控設(shè)備：西門子、ABB、Holeywell、MOXA、施耐德、亞控科技、研華、Rockwell、松下、GE、德國JANITZA、斯赫曼、SAMSUNG、艾默生EMERSON能源、COGENT、馬來西亞ECAVA、資金橋、羅杰康RUGGEDCOM、MEINBERG、PACT、思科等；

◆Web業(yè)務(wù)系統(tǒng)CMS信息：版本、編程語言、網(wǎng)站模塊、框架、網(wǎng)站類型；

◆中間件系統(tǒng)：IS、Apache、Tomcat、Nginx、lighthttp等；

◆物聯(lián)網(wǎng)設(shè)備：攝像頭、門禁卡等，包含大華、?？档绕放频闹髁餍吞?；

◆操作系統(tǒng)：Windows全系列；Linux發(fā)行版本包含RedHat、SUSE、Ubuntu、Debian、中標(biāo)麒麟Linux等主流發(fā)布版本；

◆主流及國產(chǎn)數(shù)據(jù)庫：SQLServer、MySQL、ORACLE、DB2、PostgreSQL、人大金倉、南大通用數(shù)據(jù)庫等；

◆網(wǎng)絡(luò)安全設(shè)備：華為、Cisco、Juniper、天融信、啟明星辰、網(wǎng)域星云、網(wǎng)神、F5、梭子魚、Checkpoint、Redware等

資產(chǎn)管理：實(shí)現(xiàn)一鍵式資產(chǎn)發(fā)現(xiàn)并分類管理，提供編輯、上傳、刪除、搜索及自定義模板批量導(dǎo)入功能；

趨勢分析：從漏洞、指紋、事件、資產(chǎn)組四個維度進(jìn)行分析并直觀展示；

漏洞偵測：具備80000種漏洞檢測預(yù)警能力，漏洞包含操作系統(tǒng)、交換機(jī)、路由器、工控設(shè)備、虛擬化平臺、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫、主流中間件，系統(tǒng)漏洞數(shù)量不少于30000個；工控漏洞數(shù)量不少于500個；數(shù)據(jù)庫漏洞不少于2000個；Web漏洞不少于1000條, 2016年以后公開的高危漏洞（CVE/CNVD/CNNVD定義標(biāo)準(zhǔn)）不少于300條。

方案優(yōu)勢

資產(chǎn)探測輕量無感：資產(chǎn)探測主要負(fù)責(zé)對給定的IP段進(jìn)行檢測，采用主動發(fā)包的形式，真實(shí)會話獲取相應(yīng)信息，避免掃描引擎IP被防火墻拉黑的問題，影響后期掃描被阻斷?；诖婊钐綔y發(fā)現(xiàn)的資產(chǎn)，能夠獲取到OS、服務(wù)等信息。再對資產(chǎn)發(fā)送請求，獲取banner、html等，通過規(guī)則庫匹配，識別資產(chǎn)的WEB、系統(tǒng)等指紋信息。

全方面掌握設(shè)備類型及屬性：發(fā)現(xiàn)交換機(jī)、路由器、打印機(jī)、waf、反向代理服務(wù)器等常見類型的設(shè)備；識別IP、端口、網(wǎng)站標(biāo)題、協(xié)議、操作系統(tǒng)、地理位置（國家、區(qū)域）等設(shè)備指紋；識別版本、編程語言、Web容器、Cms、網(wǎng)站模塊、框架、網(wǎng)站類型、響應(yīng)頭信息、HTML等網(wǎng)站指紋。

自動分配一鍵管理：開啟自動分配，可通過組織或資產(chǎn)組對應(yīng)的網(wǎng)段將發(fā)現(xiàn)的資產(chǎn)劃分到相應(yīng)組織或資產(chǎn)組，無需用戶手動添加，實(shí)現(xiàn)一鍵發(fā)現(xiàn)管理；

資產(chǎn)檢測保障安全：對發(fā)現(xiàn)資產(chǎn)進(jìn)行安全檢測，系統(tǒng)提供IP資產(chǎn)檢測、Web資產(chǎn)檢測以及口令猜解三種檢測功能。

相關(guān)產(chǎn)品