背景
背景
隨著信息化的快速普及和發(fā)展�����,關(guān)鍵信息基礎(chǔ)設(shè)施作為事關(guān)國家安全和社會穩(wěn)定的重要戰(zhàn)略資源的地位日益
凸顯����。為了更好地應(yīng)對威脅關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊事件����,貫徹落實《中華人民共和國網(wǎng)絡(luò)
安全法》中關(guān)于提升關(guān)鍵信息基礎(chǔ)設(shè)施保護的要求,解決網(wǎng)信�����、公安等監(jiān)管部門�����、行業(yè)安全主管部門、網(wǎng)絡(luò)運營部門等對互聯(lián)網(wǎng)資產(chǎn)安全態(tài)勢分析的需求����,公安部第一研究所設(shè)計研發(fā)了“互聯(lián)網(wǎng)暴露資產(chǎn)風險動態(tài)監(jiān)測系統(tǒng)(簡稱網(wǎng)探FD01)”,為全面發(fā)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)����、快速應(yīng)對突發(fā)安全事件、掌握未知���、隱患資產(chǎn)安全態(tài)勢�����, 建立全面高效互聯(lián)網(wǎng)資產(chǎn)與風險安全監(jiān)測體系�����,增強國家關(guān)鍵信息基礎(chǔ)設(shè)施防護能力提供有力保障���。
產(chǎn)品與定位
網(wǎng)信、公安等行業(yè)主管部門
網(wǎng)信���、公安等行業(yè)主管部門
從監(jiān)管角度看待關(guān)鍵信息基礎(chǔ)設(shè)施和重點行業(yè)���。全面了解和掌握網(wǎng)絡(luò)資產(chǎn)的狀況���,以便對安全事件引發(fā)的相關(guān)問題快速做出反應(yīng),并形成處置決策�����。
政府�����、部委���、重點企事業(yè)單位
幫助企事業(yè)單位本身做好重點關(guān)鍵信息基礎(chǔ)設(shè)施管理、監(jiān)控�����,結(jié)合安全事件開展安全應(yīng)急響應(yīng)���,通過資產(chǎn)測繪分析結(jié)合安全事件發(fā)現(xiàn)問題�����、解決問題����,推動業(yè)務(wù)發(fā)展,形成企業(yè)內(nèi)部安全閉環(huán)
功能與優(yōu)勢
資產(chǎn)探測
通過主動掃描����、流量監(jiān)控等多種資產(chǎn)采集方式,自動獲取資產(chǎn)和開啟的服務(wù)����。識別資產(chǎn)的指紋信息、設(shè)備類型���、廠商等特征����。
資產(chǎn)分析與統(tǒng)計
通過對資產(chǎn)的各種屬性信息�����、組件的標簽化管理����,支持資產(chǎn)的高級檢索和基于資產(chǎn)各個維度的統(tǒng)計分析�����,漏洞影響范圍的統(tǒng)計分析����。圖表類型包括餅圖�����、柱型圖����、折線圖���、地圖等形式�����。在預(yù)置圖表的基礎(chǔ)上�����,還可依據(jù)資產(chǎn)的情況自定義分析圖表�����。
漏洞掃描與驗證
系統(tǒng)預(yù)置常見�����、熱門漏洞POC�����,根據(jù)資產(chǎn)組件特征判斷漏洞影響資產(chǎn)數(shù)量���;僅掃描威脅資產(chǎn)����,提升資產(chǎn)漏洞掃描的效率�����,降低因為漏洞掃描引起的業(yè)務(wù)風險����。
違規(guī)外聯(lián)發(fā)現(xiàn)
可自動發(fā)現(xiàn)管理網(wǎng)內(nèi)同時連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備�����,上報設(shè)備內(nèi)網(wǎng)IP地址���、互聯(lián)網(wǎng) 出口IP地址、外聯(lián)時間及訪問的網(wǎng)址���。
安全態(tài)勢分析 [側(cè)重描述數(shù)據(jù)鏡像]
基于對資產(chǎn)和漏洞的統(tǒng)計分析�����,對資產(chǎn)的數(shù)量�����、分布����、組件應(yīng)用以及漏洞���、威脅資產(chǎn)進行深入的態(tài)勢感知及告警,實現(xiàn)資產(chǎn)���、漏洞的安全監(jiān)測�����。
權(quán)限控制與管理
系統(tǒng)支持資產(chǎn)���、漏洞的分組分權(quán)管理�����。管理員根據(jù)權(quán)限管理自己賬戶下的資產(chǎn)���,包括報告、搜索等一系列功能分權(quán)���。
關(guān)鍵技術(shù)及指標
互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)技術(shù)
支持已知IP資產(chǎn)錄入掃描探測和基于互聯(lián)網(wǎng)資產(chǎn)大數(shù)據(jù)的未知資產(chǎn)推薦����,根據(jù)資產(chǎn)線索
(根域����、證書、ICP����、LOGO���、關(guān)鍵之等), 定期自動推薦與資產(chǎn)線索匹配互聯(lián)網(wǎng)未知資
產(chǎn)����,全面梳理企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)資產(chǎn)。
快速掃描技術(shù)
采用異步無狀態(tài)掃描技術(shù)�����,可快速獲取到
網(wǎng)絡(luò)存活資產(chǎn)�����,掃描速度遠超過傳統(tǒng)端口
掃描器���;更適用于資產(chǎn)數(shù)量較多的企業(yè)和
大規(guī)模的全網(wǎng)掃描�����。
防火墻規(guī)避技術(shù)
傳統(tǒng)的端口掃描器對防火墻開放端口的情
況存在大量的誤報,而我們通過特有的技
術(shù)手段解決了誤報問題���,避免對用戶造成
干擾���,提高了資產(chǎn)探測結(jié)果準確性���。
協(xié)議識別技術(shù)
自主研發(fā)的協(xié)議識別引擎可識別超過110多
種協(xié)議,覆蓋超過240個網(wǎng)絡(luò)常用端口�����;
開放了端口的協(xié)議能夠識別和獲取信息
(協(xié)議banner����、http的頭部、http的正文���、
證書信息等)�����,識別率95%以上���。
指紋識別技術(shù)
通過自主收錄的7000余條指紋規(guī)則,對資產(chǎn)進行標簽化管理�����;指紋涵蓋各種網(wǎng)絡(luò)管理產(chǎn)品/組件,方便企業(yè)快速統(tǒng)
計某個業(yè)務(wù)應(yīng)用的覆蓋范圍和使用情況����。
多引擎漏洞掃描技術(shù)
基于資產(chǎn)指紋的POC掃描引擎+Web專項掃描引擎相結(jié)合,滿足全面風險安全檢測與突發(fā)漏洞事件專項檢測等多種場
景,快速對風險進行精準定位。
資產(chǎn)發(fā)現(xiàn)
已知資產(chǎn)錄入與基于互聯(lián)網(wǎng)資產(chǎn)大數(shù)據(jù)的互聯(lián)網(wǎng)未知資產(chǎn)推薦相結(jié)合�����,全面梳理企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)資產(chǎn)���;
支持根據(jù)配置的互聯(lián)網(wǎng)資產(chǎn)線索(比如域名、證書���、ICP�����、LOGO�����、關(guān)鍵字)����,
定期自動推薦互聯(lián)網(wǎng)資產(chǎn)�����;
端口掃描
支持全端口掃描���,如https的443端口�����、telnet的23端口�����、windows遠程連接
3389等����,并且支持自定義添加端口���。
掃描10000資產(chǎn),全端口5M帶寬30分鐘���。
協(xié)議識別
支持200種以上主流協(xié)議的識別�����,包括應(yīng)用層協(xié)議�����、網(wǎng)絡(luò)層協(xié)議�����、工控協(xié)議識
別(CoDeSys����、GE-SRTP����、SIEMENS、MELSEC-Q ����、omron等)。
規(guī)則識別
支持資產(chǎn)的標簽化分組管理���,可根據(jù)企業(yè)業(yè)務(wù)自定義多個資產(chǎn)屬性標簽�����;
超過7000條指紋識別規(guī)則���。
支持規(guī)則分類管理,可以自定義添加規(guī)則����。
漏洞專掃
系統(tǒng)預(yù)置豐富的漏洞POC庫,支持基于資產(chǎn)指紋匹配PoC的漏洞專項掃描�����。
系統(tǒng)預(yù)置Web專項掃描引擎���,支持對Web應(yīng)用專項�����、深度漏洞掃描
支持根據(jù)的自動掃描策略���,定期對資產(chǎn)進行全面風險排查和預(yù)警����。
產(chǎn)品與服務(wù)
FD01公有云支撐服務(wù)
FD01公有云網(wǎng)絡(luò)空間測繪大數(shù)據(jù)支撐
FD01公有云網(wǎng)絡(luò)空間測繪系統(tǒng)���,能夠?qū)θW(wǎng)IP地址進行持續(xù)性探測工作�����,實時感知和更新網(wǎng)絡(luò)空間中各類資產(chǎn)與狀態(tài)�����,為FD01產(chǎn)品提供最新�����、最全�����、最準的互聯(lián)網(wǎng)資產(chǎn)大數(shù)據(jù)���。
產(chǎn)品規(guī)則更新支撐服務(wù)
資產(chǎn)指紋收集與更新
專業(yè)研發(fā)人員根據(jù)企業(yè)資產(chǎn)情況,提供協(xié)助增加協(xié)議���、非標端口及自定義規(guī)則的服務(wù)�����。根據(jù)客戶資產(chǎn)情況定制���。
漏洞POC支撐服務(wù)
專業(yè)的漏洞分析���、發(fā)掘團隊,致力于漏洞發(fā)掘研究����。組織上萬的白帽子�����,收集 最新的威脅情報信息����,第一時間預(yù)警。
問題及解答
網(wǎng)探FD01 的特色是什么�����?
網(wǎng)探FD01主要以互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)與風險監(jiān)測功能場景為主。
“已知”資產(chǎn)管理和基于互聯(lián)網(wǎng)資產(chǎn)大數(shù)據(jù)的“未知”資產(chǎn)推薦����。
基于資產(chǎn)指紋的POC掃描+Web專項掃描,全面覆蓋各類互聯(lián)網(wǎng)資產(chǎn)風險排查與突發(fā)漏洞應(yīng)急場景�����。周期性資產(chǎn)與風險安全監(jiān)控����,監(jiān)控新的互聯(lián)網(wǎng)未知資產(chǎn)、已知資產(chǎn)的資產(chǎn)變化���、新的漏洞與風險���。
網(wǎng)探FD01 與傳統(tǒng)掃描器、網(wǎng)探D01的區(qū)別�����?
與同類產(chǎn)品相比所具有的優(yōu)勢����?
功能優(yōu)勢:全面���、快速、準確�����、及時
資產(chǎn)發(fā)現(xiàn):系統(tǒng)支持人工錄入已知資產(chǎn)+基于資產(chǎn)線索(比如域名�����、證書�����、ICP����、LOGO���、關(guān)鍵字) 的互聯(lián)網(wǎng)未知資產(chǎn)推薦���,讓互聯(lián)網(wǎng)隱形資產(chǎn)無處遁形,不留管理盲點�����。
資產(chǎn)檢索:支持針對資產(chǎn)的模糊檢索;支持根據(jù)資產(chǎn)IP地址�����、資產(chǎn)名稱�����、端口����、服務(wù)、操作系統(tǒng)���、設(shè)備類型�����、廠商�����、組件�����、設(shè)備地區(qū)�����、公司�����、管理組�����、業(yè)務(wù)應(yīng)用進行高級檢索���。
端口掃描:支持IP端口掃描�����,深度識別240個以上的常用網(wǎng)絡(luò)端口,包括協(xié)議的默認和非默認端口�����,并支持自定義端口。
協(xié)議識別:支持110種以上的主流協(xié)議識別�����,包括數(shù)據(jù)庫����、SSH、FTP���、HTTP�����、程序組件���、工控等類型;支持協(xié)議擴展����。
指紋識別:預(yù)置超7000條指紋識別規(guī)則,包括視頻監(jiān)控���、安全產(chǎn)品�����、路由器�����、交換機�����、OA�����、財務(wù)����、郵件、項目管理等�����。
掃描速度:掃描10000資產(chǎn),網(wǎng)絡(luò)常用端口(240個)5M帶寬30分鐘�����。
高準確度:能夠準確識別協(xié)議的開放情況���,由于連接重置和防火墻導(dǎo)致的誤報率低于3%�����。
漏洞掃描:系統(tǒng)支持基于資產(chǎn)指紋的漏洞POC掃描+基于Web的專項掃描等多種掃描場景�����,適配全面的資產(chǎn)漏洞掃描���、突發(fā)漏洞的POC專項掃描等多種場景。
分析報告:包括資產(chǎn)分析����、漏洞分析;針對資產(chǎn)的設(shè)備類型�����、廠商�����、端口、操作系統(tǒng)�����、數(shù)據(jù)庫使用����、地區(qū)分布、資產(chǎn)總量變化進行統(tǒng)計分析����;針對漏洞的分布、影響進行統(tǒng)計分析���;支持餅 圖�����、柱形圖���、折線圖、地圖等多種圖表形式���;支持添加自定義圖表���。
漏洞POC如何持續(xù)保障?
專業(yè)的安全工程師團隊每周輸出熱門和最新的漏洞POC����,快速響應(yīng)突發(fā)安全事件。
設(shè)備的升級與維護如何響應(yīng)���?
設(shè)備的功能和漏洞更新�����,設(shè)立本地化服務(wù)機構(gòu)���,保證4小時之內(nèi)上門。
應(yīng)用場景
平臺級系統(tǒng)
適用于行業(yè)監(jiān)管單位����、集團級單位,建設(shè)行業(yè)級����、集團級互聯(lián)網(wǎng)暴露資產(chǎn)和風險綜合監(jiān)測與態(tài)勢感知解決方案���;
機架式系統(tǒng)(支持軟部署)
適用于互聯(lián)網(wǎng)暴露面大的單位部署使用,發(fā)現(xiàn)互聯(lián)網(wǎng)隱形資產(chǎn)與風險監(jiān)控����,建立常態(tài)化的互聯(lián)網(wǎng)資產(chǎn)與風險監(jiān)控機制。
便攜式工具箱
適用于上級對下級的網(wǎng)絡(luò)安全檢查���,能夠快速全面發(fā)現(xiàn)資產(chǎn)暴露面與安全風險�����,自動生成報告�����。
