绿盟极光漏洞扫描器

绿盟极光漏洞扫描(RSAS) 产品介绍

创发科技有限公司南京分公司

安全事件报告CERT/CC安全事件和漏洞分析报告 “超过 95% 的安全事件 由已知漏洞和配置错误导致”— CERT*

漏 洞 数 量

安 全 事 件

漏洞数量

安全事件

漏洞趋势：

Gartner 预测(2003年12月): 直到2009年，90%以上的黑客 攻击都会利用已知的软件漏洞 ...2

漏洞发现->被利用更快– – – – SQL Slammer – 6个月 Blaster – 1个月 Sasser – 15天 Witty – 2天

补丁数量更多,修补时间更紧迫

蠕虫攻击 蠕虫概念 通过网络广泛传播

危害 数据破坏、系统异常 造成大面积网络瘫痪

利用系统漏洞进行入侵攻击

转播机制 网络连接

查杀后仍然会受到攻击 种植木马，控制计算机

蠕虫名称莫里斯蠕虫(Moris)

时间1988

传播方式Unix漏洞，网络入侵

造成危害大面积数据堵塞、死机

红色代码(CodeRed)尼姆达(Nimda) 蠕虫王(Slammer) 冲击波(Blaster) 震荡波(Lsass)3

20012001 2003 2003 2004

IIS漏洞，网络入侵。IE漏洞、 CodeRed后门、电子邮件 SQL漏洞，扫描端口，远程攻击。 Windows/DCOM RPC漏洞,远程攻击。 Windows RPC漏洞

DDoS攻击，网络瘫痪DDoS攻击 网络大面积瘫痪。 OS异常、重启、崩溃，网络大 面积瘫痪。 网络大面积瘫痪

黑客攻击 黑客(hacker-劈、砍) 挑战传统、创新、沉湎技术

危害 窃取/篡改/删除信息

探索、有才干、突破闯入…

破坏系统 种植木马，监控计算机/潜伏

攻击攻击过程 扫描网络系统漏洞 利用漏洞展开攻击

技术风险暴露VPNTechnology Cisco PIX 6.2 Vulns 7 Configs 37

PC

Internet Router Switch Firewall Switch Firewall Hub Database Server

Load Balancer IDS SwitchTechnology Cisco Router IOS 12.2 XA Vulns Configs 21 57 Technology Win2K Server sp3 IIS 5.0 Vulns 65 49 Configs 101 104

Servers

Mail Server5

Web Server

安全风险要素

R = f (a,v,t)R: 安全风险a: 资产 v: 脆弱性 t: 威胁6

降低风险的方法

(1) 降低威胁eg: 法律威慑

(2) 减少脆弱性eg: 系统补丁

(3) 降低资产价值eg: 资产贬值

重点：减小脆弱性被利用的可能性 1.发现漏洞；2.弥补漏洞7

绿盟漏洞扫描器绿盟 升级服务器

更新最新漏洞 扫描项目

数据库系统

INTERNET

UNIX, Windows 系统

WEB Server 邮件服务器

内部网络 NSFOCUS RSAS

DMZ区

发现漏洞!8

扫描多种目标>> 扫描多种目标对象 - 操作系统(Windows, Unix/Linux 等) - 应用程序(Web, DBMS 等) >> 并发扫描 - 可同时并发扫描多台主机，提高扫描效率 >> 漏洞分析

扫描多种目标

- 提供对漏洞的描述

- 提供弥补漏洞的解决方法

使用简便>> 硬件形式 - 安装于桌面PC,或笔记本电脑即可 - 简单连接到

被扫描网络即可 >> 中文界面 - 中文图形界面，操作简单，易于理解。 >> 实时显示扫描进程 - 将扫描过程中的详细信息，实时进行显示 - 将所发现的漏洞实时进行浏览

方便的控制管理

友好的用户界面

丰富的报表>> 提供丰富的报表功能

汇总漏洞分析报表 基于操作系统的漏洞分析报表 基于主机名的漏洞分析报表 基于IP地址漏洞分析报表 基于危险程度的漏洞分析报表 基于服务的漏洞分析报表 基于漏洞及解决方法的漏洞分析报表 基于趋势分布的漏洞分析报表 >> 报表可保存为多种文件格式 HTML、EXCEL、Word、RTF、PEF、Text >> 中文形式报告 描述详细，图文并茂，易于理解 >> 风险界别划分 按漏洞的重要程度(High,Medium,Low)自动分类12

丰富的报表

丰富的报表(cont)

自动升级>> 自动升级 - 漏洞和扫描模块自动升级，无需人工干预 >> 升级服务器 - 利用绿盟的升级服务器更新

自动升级

典型部署方式升级

为用户带来的好处 了解自身网络系统安全状况 扫描发现漏洞 呈现丰富的风险分析报告

降低安全风险 弥补漏洞，防止黑客、蠕虫攻击。 改进网络结构 有针对性地增加安全措施 优化安全策略

保障业务安全 通过降低安全风险，提高业务安全状况