nsf-prod-rsas-v5.0-wh-产品白皮书

nsf-prod-rsas-v5.0-wh-产品白皮书

ID:12425980

大小:1.28 MB

页数:20页

时间:2018-07-17

nsf-prod-rsas-v5.0-wh-产品白皮书_第1页
nsf-prod-rsas-v5.0-wh-产品白皮书_第2页
nsf-prod-rsas-v5.0-wh-产品白皮书_第3页
nsf-prod-rsas-v5.0-wh-产品白皮书_第4页
nsf-prod-rsas-v5.0-wh-产品白皮书_第5页
资源描述:

《nsf-prod-rsas-v5.0-wh-产品白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、绿盟远程安全评估系统产品白皮书©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。目录一.漏洞的危害和发展趋势11.1漏洞的危害11.2漏洞的发展趋势2二.漏洞管理的必要性与重要性3三.漏洞管理产品评价指标4四.绿盟远程安全评估系统44.1产品体系结构54.2漏洞管理74.2.1漏洞预警84.2.2漏洞检测84.2.3风险管理94.2.4漏

2、洞修复94.2.5漏洞审计94.3产品特色94.3.1基于用户行为模式的管理架构94.3.2权威、完备的漏洞知识库104.3.3高效、智能的漏洞识别技术104.3.4集成专业的Web应用扫描模块104.3.5基于实践的风险管理及展示114.3.6多维、细粒度的统计分析124.4典型应用方式134.4.1独立式部署134.4.2分布式部署14五.结论15-III-表格索引表1.11995-1999CERT/CC漏洞统计数据表2表1.22000-2006CERT/CC漏洞统计数据表2-III-插图索引图4.1NSFOCUSRSA

3、S整体架构图5图4.2绿盟科技开放漏洞管理OPENVM过程图8图4.3NSFOCUSRSASWEB扫描模块展示图11图4.4NSFOCUSRSAS管理图12图4.5NSFOCUSRSAS综述信息图13图4.6NSFOCUSRSAS独立式部署结构图14图4.7NSFOCUSRSAS分布式部署结构图14-III-绿盟远程安全评估系统产品白皮书一.漏洞的危害和发展趋势从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万

4、众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之后,在不断地寻求着漏洞的解决之道,不断尝试将由漏洞带来的风险降到最低,虽然也取得了一定成效,但是利用漏洞的攻击也在逐渐表现为多种不同的危害形式并且出现了新的攻击趋势。1.1漏洞的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。安全漏洞有很多种分类方式,按照漏洞宿主不同,可以分为三大类:第一类是由于操作系统本身设计缺陷带来的安全漏洞,这类漏洞将被运行在该系统上的应用程序所继承;第二类是应用软件程

5、序的安全漏洞;第三类是应用服务协议的安全漏洞。近年来,针对应用软件程序和应用服务协议安全漏洞的攻击越来越多,同时利用病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势,产生了大范围的危害,由此造成的经济损失也是越发巨大。针对Web应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。近年来层出不穷的应用软件安全漏洞的

6、危害性已经与操作系统的安全漏洞平分秋色。不断发展和广泛应用的各种应用程序(如IE浏览器、MSN、YahooMessenger、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件)中存在的安全漏洞也越来越多的被披露出来。安全漏洞问题日益复杂和严重。2005-2007年间的主要攻击是针对Web应用安全漏洞和客户端程序的攻击。来自google、Yahoo、Microsoft以及eBay等著名互联网公司或者提供Web服务的软件公司都出现了不同程度的漏洞,且都被攻击者成功的加以利用。u2006年2月,微软公司的Ho

7、tmail邮件服务被曝存在一个中风险级别的允许进行跨站脚本攻击的漏洞;同期,eBay也出现类似漏洞;©2021绿盟科技密级:完全公开-15-绿盟远程安全评估系统产品白皮书u2006年4月,Yahoo公司邮件服务中出现一个可以被利用进行钓鱼攻击的漏洞;同期微软MSNSpace以及Myspace均出现可以被利用在站点中增加并执行恶意脚本的漏洞;u2009年5月,法国电信旗下的Orange公司门户网站日前遭到黑客攻击,数据库中25万用户的名字、地址、密码等全部被盗。从上可以看出,安全漏洞的危害范围在逐渐扩大,由系统层扩展到应用层,

8、由服务器端扩展到客户端,由少数操作系统扩展到绝大多数操作系统;由此造成的经济损失也越来越大,尤其是用户不易察觉的隐性攻击造成的损失是无法衡量的。1.1漏洞的发展趋势随着技术的不断进步,漏洞的发现、漏洞利用技术也发展到一个较高水平,从总体上来看,漏洞的发展趋势主要表现为以下几个方面:u漏洞的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。