【現(xiàn)狀分析】
網(wǎng)絡(luò)空間是所有信息�����、系統(tǒng)的集合��,我們身處其中���,與它們相互作用����、相互影響�����。盡管網(wǎng)絡(luò)空間的安全問題錯(cuò)綜復(fù)雜,但不可否認(rèn)的是����,安全性依然是人和信息對網(wǎng)絡(luò)空間的基本要求。與此同時(shí)��,互聯(lián)網(wǎng)的開放性使安全生態(tài)面臨更多挑戰(zhàn)��,承載著豐富功能與數(shù)據(jù)的Web應(yīng)用成為黑客攻擊的主要目標(biāo)�����。所謂知己知彼�、百戰(zhàn)不殆。首先要做到“摸清家底”�����,這也是盛邦安全倡導(dǎo)的信息資產(chǎn)治理“五步法”的第一步��。概括來講���,資產(chǎn)摸底的挑戰(zhàn)主要來自以下幾個(gè)方面:
-
全網(wǎng)資產(chǎn)分布:全球40多億IP地址、數(shù)億域名�����,如何分布?
-
內(nèi)網(wǎng)資產(chǎn)統(tǒng)計(jì):內(nèi)網(wǎng)資產(chǎn)五花八門�,業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備�、打印機(jī)、攝像頭�����、IOT等��,如何分類統(tǒng)計(jì)���?
-
資產(chǎn)指紋信息:資產(chǎn)的設(shè)備類型�����、廠家�、品牌����、型號(hào)、系統(tǒng)、軟件��、版本�、IP地址、開放服務(wù)����、開放端口及相關(guān)協(xié)議等屬性,如何自動(dòng)化管理���?
-
資產(chǎn)威脅捕獲:網(wǎng)絡(luò)空間資產(chǎn)漏洞�����、安全態(tài)勢���,如何快速掌握?
-
資產(chǎn)狀態(tài)跟蹤:IP地址�、設(shè)備、漏洞及口令等變化�����,如何及時(shí)感知��?
【解決方案】
針對網(wǎng)絡(luò)空間面臨的現(xiàn)實(shí)問題��,盛邦安全提出了面向全網(wǎng)資產(chǎn)普查的主被動(dòng)探測與安全檢測相結(jié)合的技術(shù)體系:針對全網(wǎng)資源��,采用主動(dòng)探測實(shí)現(xiàn)分析統(tǒng)計(jì)����;針對內(nèi)網(wǎng)資產(chǎn),基于流量采集進(jìn)行感知梳理��,摸清網(wǎng)絡(luò)空間資產(chǎn)���,掌握全局安全態(tài)勢���。
針對全網(wǎng)資源的主動(dòng)探測技術(shù)
盛邦安全網(wǎng)絡(luò)空間探測系統(tǒng)(RaySpace)是由盛邦安全自主研發(fā)的基于最新RayOS操作系統(tǒng)的綜合資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)。主要針對網(wǎng)絡(luò)空間全網(wǎng)資源及信息進(jìn)行主動(dòng)探測����,結(jié)合盛邦安全的漏洞檢測技術(shù)和情報(bào)分析能力,實(shí)現(xiàn)集資產(chǎn)普查��、風(fēng)險(xiǎn)探測��、風(fēng)險(xiǎn)管理于一體的空間探測系統(tǒng)����。同時(shí)�����,RaySpace融入了資產(chǎn)梳理與核查機(jī)制����,可實(shí)現(xiàn)對網(wǎng)絡(luò)空間資產(chǎn)的全方位�、多角度管理。
該系統(tǒng)針可實(shí)現(xiàn)對全網(wǎng)數(shù)億IP地址進(jìn)行探測掃描���,并對探測到的每個(gè)IP地址的存活狀態(tài)信息�、設(shè)備指紋信息��、服務(wù)端口信息���、應(yīng)用指紋信息提供多維度展示與檢索����。
針對網(wǎng)絡(luò)空間面臨的現(xiàn)實(shí)問題���,盛邦安全提出了面向全網(wǎng)資產(chǎn)普查的主被動(dòng)探測與安全檢測相結(jié)合的技術(shù)體系:針對全網(wǎng)資源���,采用主動(dòng)探測實(shí)現(xiàn)分析統(tǒng)計(jì);針對內(nèi)網(wǎng)資產(chǎn)��,基于流量采集進(jìn)行感知梳理��,摸清網(wǎng)絡(luò)空間資產(chǎn)����,掌握全局安全態(tài)勢。
針對全網(wǎng)資源的主動(dòng)探測技術(shù)
盛邦安全網(wǎng)絡(luò)空間探測系統(tǒng)(RaySpace)是由盛邦安全自主研發(fā)的基于新RayOS操作系統(tǒng)的綜合資產(chǎn)發(fā)現(xiàn)與管理系統(tǒng)�。主要針對網(wǎng)絡(luò)空間全網(wǎng)資源及信息進(jìn)行主動(dòng)探測,結(jié)合盛邦安全的漏洞檢測技術(shù)和情報(bào)分析能力��,實(shí)現(xiàn)集資產(chǎn)普查���、風(fēng)險(xiǎn)探測�、風(fēng)險(xiǎn)管理于一體的空間探測系統(tǒng)����。同時(shí),RaySpace融入了資產(chǎn)梳理與核查機(jī)制�����,可實(shí)現(xiàn)對網(wǎng)絡(luò)空間資產(chǎn)的全方位、多角度管理���。
該系統(tǒng)針可實(shí)現(xiàn)對全網(wǎng)數(shù)億IP地址進(jìn)行探測掃描���,并對探測到的每個(gè)IP地址的存活狀態(tài)信息、設(shè)備指紋信息�、服務(wù)端口信息、應(yīng)用指紋信息提供多維度展示與檢索��。
針對非web服務(wù)�����,RayGate采取基于鏡像流量分析的方式���,快速獲取數(shù)據(jù)并和內(nèi)置服務(wù)端口指紋庫做精準(zhǔn)匹配����,梳理出真實(shí)開放的服務(wù)信息�����。
