一 产品拓扑结构图
上图说明:
(1) 网络安全扫描系统是一个相对独立的系统,可以单独安装在一个服务器上。
(2) 网络安全扫描系统的运行需要数据库服务器以及Web服务器的支持。
(3) 网络安全扫描系统、数据库服务器以及Web服务器可以分别装在三台不同的计算机上,也可以统一安装在一台计算机上。
二 应用行业
维信联合网络安全扫描系统主要应用在以下行业:
(1) 有网络安全需求的各企事业单位的局域网以及互联网用户
(2) 银行、政府等机构
(3) 军队等特殊部门的应用
本系统为网络式工作模式,只要将本系统接入网络并进行适当的配置即可正常使用,其工作范围通常是企事业单位的整个网络地址,使用者可以从任意地址登录并发出扫描任务指令。
下图为网络安全扫描系统在某政府机关内部局域网的典型应用图:
三 产品基本功能
维信联合网络安全扫描系统在部署后能够在日常的网络安全管理中发挥重要作用,有效的减轻管理员负担,同时对于一些特殊行业的应用,能够有效检测漏洞并能对漏洞机进行控制。
3.1产品功能概述
a) 漏洞检测:无需任何权限检测目标网络设备的各种网络安全漏洞。
b) 出具检测报告:根据检测情况出具漏洞检测报告,针对每条漏洞提供详细的检测结果、漏洞的解释说明和漏洞的解决方案。
c) 特殊漏洞检测:提供高端扫描插件支持接口,通过一些未公开的网络安全漏洞从而检测指定网络设备的某个或某些网络安全问题。
d) 植入接口:针对有漏洞的被检测网络设备,可以对其远程植入攻击程序以控制和操作漏洞网络设备,本系统对植入留有接口。
3.2产品技术特点
(1) 多线程扫描:可以高效同时对多个目标系统进行网络安全漏洞扫描。
(2) 定制策略扫描:扫描策略可以自由定制,以突出重点,对部分安全问题进行重点扫描,提高扫描速度与效率。
(3) 支持nasl脚本语言解释器功能,方便的引入第三方扫描功能模块。
(4) 灵活的统一的可编程接口,以插件的方式进行漏洞检测,可灵活的扩充扫描功能。
(5) 支持漏洞植入接口。
3.3扫描分类
由于网络安全扫描系统中包含的漏洞检测模块众多,有数千甚至上万条,并且绝大多数漏洞都有一定的生存周期,过了这个生存周期这些漏洞将不再有效,所以维信联合网络安全扫描系统将漏洞检测所针对的操作系统定位到以下四种:
(1) Windows 2000
(2) Windows XP
(3) Windows2003
(4) Linux
同时,对于所函盖的网络安全漏洞多以2007年后所公布或发现的网络安全为主。
此外,维信联合网络安全扫描系统将各安全漏洞严格归类,当对目标系统进行安全漏洞检测的时候,可以只选择某一类或者几类中的网络安全漏洞进行检测,提高检测效率,加快检测速度,重点突出的率先解决问题,
四 主要模块描述
4.1漏洞知识库
漏洞知识库是维信联合网络安全扫描系统的基础。漏洞知识库包含漏洞的各种相关信息,主要信息如下:
漏洞名称;
漏洞详细的描述
漏洞产生原因
漏洞解决方法
漏洞的风险等级
漏洞CVE编号
漏洞BUGTRAQ编号
4.2扫描调度引擎
扫描调度引擎是本系统最重要最核心的模块之一,它负责网络目标计算机的网络安全漏洞检测工作,主要子模块包括:
目标系统是否存活的判断
目标系统暴露的端口判断
各种扫描模块的统一安排和调度
4.3用户管理模块
每一个使用维信联合网络安全扫描系统的用户都具备一定的使用权限,系统默认设置一名超级管理员,其行为不受限,其下每个用户都有一定的权限限制:
是否可以增加使用本系统的其他用户帐号
可以扫描的IP地址范围限制
是否可以查看扫描结果日志
4.4接口描述
对于一些特殊行业的需要,针对扫描到网络安全漏洞的计算机,本系统可以对其进行一些控制工具的植入工作,以达到对该系统进行控制的目的,在系统数据库中留有自动植入的接口。
4.系统指标:
4.1漏洞数据库规范
本系统漏洞库符合CVE规范,同时提供国际BUGTRAQ编号。
4.2漏洞检测准确性指标
漏报率<10%
错报率<5%
4.3安全扫描速度指标
对于100M局域网情况
扫描主机数量 常规扫描耗费时间 Nasl脚本扫描
1-10 <15分钟 < 30分钟
11-20 <20分钟 <45
ADSL网络扫描Internet主机情况
扫描主机数量 常规扫描耗费时间 Nasl脚本扫描
1-10 < 20分钟 < 50分钟
11-20 < 40分钟 < 90分钟
20-40 < 60分钟 < 110分钟
4.3系统资源占用指标
并行扫描主机数:30
每个主机最大线程数:60
运行扫描系统资源占用情况:CPU平均50%-80%,内存平均20M
被扫描系统资源占用:几乎不占用被扫描系统资源。
维信联合科技
