绿盟RSAS-V60产品介绍课件.pptx

1、 2014 绿盟科技绿盟远程安全评估系统安全风险管理目 录1 企业中存在的安全问题2 绿盟科技的研究与积累3 绿盟远程安全评估系统4 典型客户与资质荣誉企业中存在的安全问题亡羊补牢不如防患于未然 安全问题无小事 我们的系统崩溃、篡改、利用 我们的信息盗取、泄漏、删除 我们的形象抹黑、扭曲、失信 我们的客户猜疑、忧虑、流失 我们的领导愤怒、指责、无奈 我们的员工委屈、焦虑、劳累风险猛于虎层出不穷的漏洞为什么受伤的总是我？为什么受伤的总是 我!怒吼一声后的扪心自问：您的服务器都打补丁了么？您的应用服务程序都修补漏洞了么？您的系统有弱口令么？各种安全加固都做了么 您定期进行风险评估么？您了解您系统的

2、综合风险情况么？有风险才会被攻陷 只有发现问题，才能解决问题 高效 快速检测并发现各类产品安全隐患 操作系统、数据库 网络与安全设备 应用系统、中间件 虚拟化系统 准确 准确发现系统存在何种、多少安全隐患 安全漏洞与配置隐患 数量和危害级别 详尽 发现安全隐患同时提供解决方案亡羊补牢不如防微杜渐绿盟科技的研究与积累专攻术业，成就所托。拥有国内顶级安全专家组成的独立安全研究机构绿盟科技安全小组（NSFOCUS Security Team）安全漏洞挖掘 研究各种操作系统、应用软件进行安全研究和分析，独立发现其中的安全漏洞。多年来协助Microsoft、SUN、CISCO、Juniper等公司解决了

3、大量系统安全漏洞问题。绿盟科技核心技术优势 系统安全加固 绿盟科技始终致力于为客户提供专业的安全服务 可管理安全服务 安全咨询服务 云安全服务 专业安全培训服务 网站安全监测服务 为多家客户提供系统和数据库安全加固服务 全国人大、国家质检总局、人力资源和社会保障部、中国移动、中国电信、中石化、上海期货交易所、中国进出口银行、广东电视台、湖南烟草 2013年绿盟科技为122家客户提供了131次安全加固服务！绿盟科技核心技术优势漏洞库 安全知识库 配置库支撑层系统漏洞描述 安全配置描述基准层 路由器CISCO、Juniper、华为 数据库Oracle、SQL server、Informix 操作系

4、统Windows、Solaris、AIX、HP-UX 安全设备防火墙、入侵检测系统、防病毒 应用系统DNS、email、Apache、IIS 专有系统ERP、WAP、MMS、SMS操作层系统漏洞扫描安全配置核查风险管理及控制系统管理层系统安全基线框架发现安全隐患评估安全风险提供解决参考持续风险管理RSAS产品核心价值绿盟远程安全评估系统NSFOCUS Remote Security Assessment System漏洞扫描系统 外国开源的漏洞扫描器 Nessus 自主研发的漏洞扫描器 RSAS v1 v4漏洞管理系统 具备漏洞管理功能 资产管理、漏洞审计 RSAS v5风险管理系统 具备漏洞

5、管理功能 具备配置核查功能 风险综合分析展现 漏洞扫描系统的涅槃漏洞扫描系统的涅槃RSAS核心价值3个减少 减少运维难度，明确运维责任 减少客户安全采购成本 减少客户人工成本2个提高 提高安全运维管理水平 提高用户安全加固能力1个满足 满足合规检查资质要求 围绕IT资产实现风险管理 在资产树上直接看到资产当前安全状态。RSAS v6的风险管理 围绕IT资产实现风险管理 在资产树上直接配置资产的信息RSAS v6 的风险管理 围绕IT资产实现风险管理 全部扫描工作围绕资产树 实现真正资产风险管理RSAS v6的风险管理资产管理扫描任务安全状态资产信息责任人任务结果 RSAS首创风险闭环管理 建立

6、资产列表 包含IT资产归属部门，责任人，其他相关信息。对资产进行远程评估 可自动评估、手动评估 评估结果自动发给资产责任人 包含IT资产评估结果，与解决方案 RSAS自动定时复查安全隐患修补情况 自动重新扫描验证安全问题是否被修补 实现安全隐患闭环管理RSAS风险闭环管理维护资产信息远程安全评估评估结果分发管理员追责修补效果验证 丰富的系统漏洞扫描插件 超过10000条系统漏洞扫描插件 涵盖所有主流网络对象 基础架构：操作系统、数据库、中间件、通信协议 应用系统：常用软件、应用系统、虚拟化系统 硬件设备：网络设备、安全设备、办公自动化产品 采用国际通用CVSS漏洞评分系统 兼容CVE、CNCV

7、E、CNVD、CNNVD等数据库 支持IPv6网络漏洞扫描丰富的漏洞扫描插件 专业猜测系统弱口令 快速、丰富 支持用户名字典、密码字典、用户名/密码组合字典 支持外挂密码字典专业的口令猜测模块 系统配置风险管理 城墙再高再坚固，不关城门也没用。系统配置风险更甚于系统漏洞风险 系统弱口令 允许远程访问注册表 远程访问不进行数据加密 系统配置风险管理 对系统配置项目进行检查与管理 获取授权远程登录配置核查分析展示不修改系统配置，不影响系统工作。支持七大类三十余种产品的近百种产品版本。操作系统：Windows、Linux 网络设备：CISCO、华为 安全设备：NetScreen、Fortigate

8、数据库：SQL Server、Oracle 应用系统：IIS、Apache 无线网络设备：华为、H3C 虚拟化产品：VMware、Xen系统配置风险管理 对系统进行基线管理、合规管理 针对国家标准、行业标准、企业标准制作基线模板 满足合规管理要求 绿盟科技安全配置核查模板 中国移动网络部模板 中国移动业务支撑部模板 中国电信网络运行维护事业部模板 系统配置风险管理 综合的风险分析和展现 系统漏洞风险与系统配置风险综合分析。独创算法综合两个评估结果，给出综合评估结论。避免系统漏洞风险与系统配置风险评估结果矛盾。风险分析与展现 直观的风险分析仪表盘 RSAS首页风险仪表盘 进入系统，第一时间获得系

9、统风险态势。RSAS v6的风险分析与展现 告警平台 将发现的系统安全风险全部展现在告警平台上。可以对风险状态进行编辑RSAS v6的风险分析与展现 全新的任务报表 灵活的自定义报表，美观大方。RSAS v6的风险分析与展现 扫描发现安全风险的同时提供 安全风险详细信息 安全风险解决方案详尽的解决方案 实现多次扫描结果的汇总分析与对比分析 总体安全情况如何？加固整改后是否有效？综合安全风险管理 RSAS与WSUS服务器联动补丁管理功能：RSAS定期自动对网络中的系统节点进行安全分析 将扫描结果和WSUS自动升级程序通过Email发给用户 用户收到邮件后进行进行升级 RSAS系统再定期进行漏洞复

10、查和新漏洞的发现贴心的补丁系统联动 系统安全管理 RSAS采用“用户角色权限”方式进行管理。区分不同的用户、设备、权限SSL安全登录、防止恶意越权使用 系统内所有信息加密存储完善的系统安全管理 RSAS v6更加丰富的产品形态 RSAS NX3-E 企业版、适用于大型网络RSAS v6产品规格产品规格产品形态2U机架式设备，交流单电源接口情况6电口+扩展（4电、4光、8电、8光）最大并发任务15单任务最大并发扫描主机数90最大存储任务数5000最大新增用户数50 RSAS v6更加丰富的产品形态 RSAS NX3-S 适用于绝大多数应用场景RSAS v6产品规格产品规格产品形态1U机架式设备，

11、交流单电源接口情况6电口+扩展（4电、4光、8电、8光）最大扫描速度20 IP/分钟最大并发任务10单任务最大并发扫描主机数60最大存储任务数2000最大新增用户数30 RSAS v6更加丰富的产品形态 RSAS NX3-P 更小巧，更便携，性能比肩机架设备 仅笔记本电脑一半大小RSAS v6产品规格产品规格产品形态便携式设备，笔记本式电源接口情况4电口最大扫描速度5 IP/分钟最大并发任务5单任务最大并发扫描主机数30最大存储任务数1000 RSAS v6更加丰富的产品形态 RSAS NX3-X 更低廉的价格 性能略低，能力不减RSAS v6产品规格产品规格产品形态1U机架式设备，交流单电源

12、接口情况4电口+扩展（4电、4光）最大扫描速度5 IP/分钟最大并发任务5单任务最大并发扫描主机数30最大存储任务数1500最大新增用户数10 单链路部署 网络延伸到多远，我们就能看的有多远。只要网络可达即可扫描 部署简单快速 适用小型网络部署方式与应用方式RSAS 网络C网络B网络A 多链路部署 再高的墙也挡不住我们评估的脚步。最大支持6个电口8个光口，或14个电口（不同型号规格不同）每条扫描链路接入一个网络 扫描流量直接进入对应网络 减少核心网络压力 减少边际网关压力 适用于隔离网络部署方式与应用方式网络C网络B网络ARSAS 大规模分布式部署 使用ESPC管理RSAS v6 RSAS即可

13、单链路也可多链路扫描 适用于大规模多级管理网络（部署与支持情况请咨询技术支持中心）部署方式与应用方式典型用户与资质荣誉精雕细琢，有口皆碑 资质荣誉资质荣誉与典型案例亚洲唯一最高级别 2011年中国安全性与漏洞管理市场份额第一市场地位数据来源：中国IT硬件、软件和服务全景图，2012-2016 2012年中国安全性与漏洞管理市场份额第一市场地位数据来源：中国IT硬件、软件和服务全景图，2012-2016 2013年中国安全性与漏洞管理市场份额第一市场地位数据来源：中国IT硬件、软件和服务全景图，2012-2016典型用户政府部委金融机构能源行业大型企业信息与通信互联网国务院办公厅国家发展和改革委员会财政部人力资源和社会保障部环境保护部卫生部中共中央办公厅中共中央宣传部中国人民银行中国银监会建设银行农业银行中国银行广发证券中国人民保险公司华夏基金中国石油中国石化中国海洋石油大庆油田胜利油田国家电网公司华能集团神华集团神州数码航天科工集团南瑞集团兵器工业集团长沙卷烟厂比亚迪广交集团攀枝花钢铁中国移动中国联通中国电信广电总局中广传播集团工信部电信研究院各省通信管理局新华社巨人网络联众科技优酷网京东商城寺库中国东方亿付中兴通讯谢谢！