kl800.com省心范文网

漏洞扫描技术和天镜产品介绍(北京启明星辰)_图文

天镜脆弱性扫描与管理系统介绍

田春阳 启明星辰信息技术有限公司 2004-12-15 tian_chunyang@venustech.com.cn 2003.9.3

介绍提纲
启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统

启明星辰整体实力
成立于1996年 归国留学生创立的 当前员工320余人 总部位于北京,在上海设有子公 司,在武汉、深圳、沈阳、重庆 设有分公司,在广州、南京、杭 州、济南、郑州、长沙、福州、 昆明、西安设有办事处

启明星辰整体实力
启明星辰公司北京总部
上海启明星辰公司
启明星辰公司杭州办事处
启明星辰公司南京办事处 启明星辰公司武汉分公司

启明星辰公司长沙办事处
启明星辰公司福州办事处 启明星辰公司济南办事处 启明星辰公司郑州办事处 启明星辰公司西安办事处 启明星辰公司深圳分公司 启明星辰公司广州办事处 启明星辰公司重庆分公司 启明星辰公司成都办事处 启明星辰公司昆明办事处 启明星辰公司沈阳分公司

启明星辰整体实力
中国网络安全产业领导企业,中国入侵 检测/漏洞扫描产品领导厂商 中国国家网络安全技术与产品科研基地, 先后承担国家级、省部级重点网络安全 科研项目40余项 提供国际一流的安全管理产品 提供国际一流的安全管理咨询、整体解 决方案和安全培训 提供中国最强大的网络安全应急响应服 务

启明星辰整体实力
参与中国信息产业商会信息安全产业分 会发起和成立,担任副理事长职务; 经国家人事部批准,在启明星辰公司设 立企业博士后工作站,这是国内第一家 网络安全博士后工作站; 获得中国信息安全产品测评认证中心授 权的“CISP”安全培训认证服务; 获得中国信息安全产品测评认证中心首 批“信息系统安全服务商认证”;

启明星辰整体实力
全国市场诚信示范单位(人民日报社); 2004年度最具成长性的中小企业21强第六名, 网络安全行业排名第一(《中国企业家》杂 志); 位居首位的2004年度网络安全产品采购首选 品牌(中国计算机用户协会); 中国信息业2003年度行业用户诚信企业(中 国计算机用户协会) 连续两年(2002/2003)中国电子政务IT100 强排名第一的网络安全企业(《互联网周 刊》); ……

启明星辰整体实力
ICSA在中国的唯一合作伙伴 最早加入国际安全漏洞公布组织 CVE(Common Vulnerability Exposure),并公布独立发现的网 络安全漏洞的国内厂商; FIRST、CC、ISSE、AUSCERT会 议成员 Microsoft在中国网络安全领域的战 略合作伙伴 CNCERT指定的安全服务单位

启明星辰整体实力
国家和行业技术标准的制订者
参与国标、保密标准多项安全标准制订

行业技术的带头人
国家CNCVE建立单位 国内第一个CVE成员 国家漏洞扫描项目承担

核心技术掌握者
独立发现多种操作系统及应用程序的漏洞 独立发布漏洞的原理代码分析 Microsoft在中国网络安全领域的战略合 作伙伴

启明星辰整体实力
安全产品获得国家公安部、安全部、保 密局和军队的全部认证 安全集成 国家保密局首批“涉及国家 秘密的计算机信息系统集成”资质 安全服务 国家首批13家计算机网络安 全服务A类试点单位资质 国家首批信息安全服务商资质 中国互联网协会理事单位中唯一的网络 安全企业 2003年荣获“中国信息安全软件信赖品 牌”

启明星辰整体实力
Trusted Security Product Solution Service Provider

诚信 技术领先 服务本地化 用户第一 成为国际一流的TSP

启明星辰整体实力
启明星辰公司是迄今为止中国网络安全 业内唯一享有如此殊荣的网络安全公司
2003年1月24日,胡锦涛总书记亲切 接见启明星辰公司CEO严望佳博士

2001年1月24日,江泽民总书记亲切 视察启明星辰公司

启明星辰整体实力
政府领域
信息产业部 安全部 公安部 海关总署 国家统计局 国家信息中心 上海公务网 上海社保 云南省政府 ……

金融领域
中国人民银行 中国农业银行 国家开发银行 中信实业银行 中国交通银行 华夏银行 招商银行 深圳发展银行 北京市商业银行 ……

电信领域
中国电信集团 吉林电信公司 上海电信公司 山东网通公司 中国移动通信集团 河南移动通信公司 广东移动通信公司 湖南移动通信公司 福建移动通信公司 ……

启明星辰整体实力
电力 华能国际电力公司 军队 中国兵器工业集团 湖北 湖北省政府

华中电力
东北电力管理局 西北电力公司 青海电力公司 湖北电力公司 江西电力公司 河北省电力公司

中国航空一集团
中国空军某部 解放军总参谋部 解放军总装备部 解放军总司令部 解放军总后勤部 武警司令部

湖北省机要局
湖北省农业厅 湖北电力 湖北农行 武汉商业银行 武钢集团 东风汽车

陕西电力公司
……

重庆警备区
……

武汉大学
……

启明星辰整体实力
多项风险评估服务
新华社安全评估服务 重庆IDC风险评估服务 湖北移动BOSS风险评估服务 银河证券风险评估服务 广东移动风险评估服务

多项安全加固服务
中国电信安全加固服务(含评估) 湖南移动安全加固服务(含评估) 北京商业银行安全加固服务(含评估)

介绍提纲
漏洞分析整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统

为什么要漏洞扫描
目录
安全现状

8000 7000 6000 5000 4000 3000 2000 1000 0 1995 1996 1997 1998 1999 2000 2001 2002 2003e

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

为什么要漏洞扫描
目录
安全现状

漏洞
由于操作系统或应用程序在设计中对于安全性没有 考虑完善,导致黑客能够利用其缺陷和错误对系统 本身进行攻击。我们把这类存在的安全问题叫做安 全漏洞。

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

扫描
采取主动的方式来进行信息收集和检测网络系统中 是否存在安全漏洞的过程。进行扫描是需要相应的 授权许可,否则就等同于主动攻击行为,要承担相 应的法律责任。

天镜
由启明星辰公司自主研发的商业化网络漏洞扫描系 统,注册商标为天镜。

为什么要漏洞扫描
目录
安全现状

安全漏洞的分类
网络协议:TCP/IP、NetBEUI 操作系统:Windows、*NIX 应用服务:HTTP、SMTP、POP3 应用软件:Explorer、Outlook 管理配置:WEB、Mail、DNS

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

为什么要漏洞扫描
目录
安全现状

安全漏洞产生的原因
系统或程序的后门 系统或程序的BUG 脆弱的口令防护和认证 不具备安全性的通信协议 管理造成的安全隐患 技术发展本身的不完备性

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

为什么要漏洞扫描
目录
安全现状

Windows接口远程缓冲区漏洞
危险程度:迄今为止Windows最为严重的安全
漏洞。

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

漏洞描述:此漏洞存在于所有windows NT以上
的系统中,黑客(或攻击者)可以通过此漏洞远程 的获取这些系统的控制权限;利用此漏洞可以产生 成巨大破坏力的蠕虫(MSBlast.Worm)

漏洞分析:RPC溢出漏洞(MS03-26)包含了2
个溢出漏洞,一个是本地的,一个是远程的。他们 都是由一个通用接口导致的,这个调用的文件名参 数(第5个参数)会引起溢出。详细情况参考启明 星辰网站专项漏洞分析。

为什么要漏洞扫描
目录
安全现状

网络安全
+ + + + +


风险分析

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

风险分析(A) 制订策略(P) 系统防护(P) 实时监测(D) 实时响应(R) 灾难恢复(R)

网络安全
实时监测

为什么要漏洞扫描
目录
安全现状

对网络安全的作用
漏洞扫描作为一种安全风险评估技术,可以 识别所检查对象的系统资源,分析这一资源 被攻击的可能性,了解系统本身的脆弱性, 进而评估所有潜在的安全风险,从而增强系 统的安全防御能力;

基本定义
漏洞分类 产生原因 典型漏洞 主要作用

对管理人员的作用
为系统管理人员提供了专用工具来发现漏洞; 指导系统管理人员如何修补漏洞; 辅助安全管理人员来监督和实施安全策 略; 。

介绍提纲
启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统

漏洞扫描选择要点
目录
检测能力

检测对象种类和准确性
– 能够不同网络对象进行检测和分析,保证 检测的全面性。

计划管理
分析报告 持续发展 相关服务

检测漏洞种类和准确性
– 能够对不同级别的漏洞进行检测和分析, 尤其是对最新漏洞的检测

检测速度和资源消耗的平衡
– 在保证一定检测速度的同时注意对扫描对 象、网络带宽以及扫描资源占用的平衡。

漏洞扫描选择要点
目录
检测能力

是否支持移动部署和分布部署
– 安全检查需要移动部署
– 大规模网络定期检测需要分布式部署。

计划管理
分析报告 持续发展 相关服务

是否支持计划控制和自动扫描
– 漏洞检测重要的是需要周期性的检查,所 以避免遗漏的最好解决办法就是支持计划 控制和自动扫描

是否支持和其他安全产品统一管理
– 能够和其他的安全产品之间建立统一管理, 可以保证减少人力成本和形成产品之间的 互动。

漏洞扫描选择要点
目录
检测能力

适合不同对象的分析报告
技术人员、管理人员、领导 文本方式、图形方式、统计报告

计划管理
分析报告 持续发展 相关服务

具有指导意义的分析报告
易懂的、标准的漏洞描述 促进安全实施的改进建议

具有趋势变化的分析报告
不同时期的扫描结果比较 总体安全状况的趋势分析

漏洞扫描选择要点
目录
检测能力

新旧漏洞的不断更替
识别新的漏洞 淘汰过时的漏洞

计划管理
分析报告 持续发展 相关服务

漏洞检测技术的不断发展
提高准确性 提高检测速度

漏洞扫描选择要点
目录
检测能力

紧急漏洞通告
漏洞表现 漏洞分析

计划管理
分析报告 持续发展 相关服务

风险评估服务
安全管理制度 风险级别划分

安全加固服务
安全漏洞修补 安全解决方案

介绍提纲
启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统

漏洞扫描应用技术
目录
对象识别

端口扫描
漏洞分析 风险评估

网络扫描 多线程扫描 渐进式扫描 入侵分析 管理漏洞 强度检测

漏洞扫描应用技术
目录
对象识别

端口扫描
漏洞分析 风险评估

拓扑发现 资产管理 风险分级 趋势分布

介绍提纲
启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统

天镜作用示意图
SkyScope
报表

服务器安全漏洞报表

按 照 建 议 加 固 服 务 器

IIS服务器被攻击

对服务器进行扫描评估

再次发起攻击 idq/ida缓冲 区溢出攻击 黑客利用IIS服务器的漏洞发起攻击
黑客

Internet

天镜网络漏洞扫描系统
目录
主要功能

天镜的主要功能
扫描:
端口扫描、识别OS、数据库扫描、WEB扫描

系统原理
扫描内容 产品特点 应用部署

报告:
能够生成各种报告,可以按照用户自定义的方式

提示:
能够提示管理员增强系统安全性

联动:
能够与天阗(启明星辰)IDS联动,从而确认攻击

计划:
可以自动完成设定的扫描计划任务

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

后门类 浏览器类 强力攻击类 CGI-Bin类 守护进程类 DCOM类 DNS协议类 NFS 类

电子邮件类 Finger 类 防火墙类 FTP协议类 信息收集类 Instant Messaging LDAP类 NetBIOS 类

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

NIS 类 NT 关键问题类 NT 组类 NT 网络类 NT 口令检查类 NT 口令策略类 NT 补丁类 NT 策略类 NT 注册表类 NT 服务类

NT 用户类 协议欺骗类 路由器/交换机类 RPC 类 共享类 SNMP 类 TCP 端口扫描 UDP 端口扫描 Web 扫描 X Windows 类

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

天镜网络漏洞扫描系统
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

产品特点(1)
目录
主要功能

天镜的产品特点
强大的漏洞检测能力 渐进式多线程任务调度 多对象的多策略扫描,自由制定合适的扫 描方案
客户化、个性化的扫描结果报告 支持联动,确认攻击,优化入侵检测 支持用户定义的扫描计划任务,全自动完成 定期扫描

系统原理
扫描内容 产品特点 应用部署

应用部署
目录
主要功能

系统原理
扫描内容 产品特点 应用部署

分布式应用部署
目录
主要功能
分部

系统原理
扫描内容 产品特点 应用部署

集中报告

(入侵管理平台)
分布扫描引擎 分布扫描引擎

? 安全源自未雨绸缪

谢 谢!
? 诚信贵在风雨同舟


漏洞扫描专业技术和天镜产品介绍(北京启明星辰)_图文.ppt

漏洞扫描专业技术和天镜产品介绍(北京启明星辰) - 天镜脆弱性扫描与管理系统介绍

漏洞扫描技术和天镜产品介绍(北京启明星辰)_图文.ppt

漏洞扫描技术和天镜产品介绍(北京启明星辰) - 天镜脆弱性扫描与管理系统介绍 田

启明星辰简介_图文.ppt

? 在安全产品方面,启明星辰公司可提供入侵检测、漏洞...恶意代码研究技术 ?漏洞扫描技术 ?攻击防御技术 安全...天镜分布式扫描系统 入侵管理平台(IMS) 安全运营管理...

启明星辰简介概要_图文.ppt

启明星辰公司简介 简介提纲★ 公司简介 ★★★ 技术研发安全产品 成功案例 公司...天镜网络漏洞扫描系统 网站监控与自动修复系统 出版中国第一套《网络安 全系列...

启明星辰全产品线介绍_图文.ppt

启明星辰全产品线介绍_互联网_IT/计算机_专业资料。启明星辰产品介绍!...漏洞扫描技术和天镜产品... 60页 免费 启明星辰USG产品培训 暂无评价 70页 ...

启明星辰产品介绍_图文.ppt

做前瞻技术的研究与储备 全系列网络安全产品 启明星辰系一体化应用安全解决方案 ...天镜漏洞扫描 天清ADM USG/FW/UTM2 IPS 上网行为管控 安星 天阗异常流量检测...

启明星辰全系列产品_图文.doc

启明星辰全线产品序号 设备名称 产品描述 新一代威胁检测、分析管理产品。对于...系统漏洞 扫描、WEB 网站扫描技术; 3、 业界领先的威胁检测和识别 1 天镜脆弱...

启明星辰产品介绍.ppt

启明星辰产品介绍_计算机硬件及网络_IT/计算机_专业资料...天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 ...漏洞 入侵 扫描 D 检测技术 威胁检测 安全工具 ...

天镜脆弱性扫描与管理系统介绍_图文.ppt

ADLABTM共通过国际漏洞公布组织(CVE)发布了113个安全漏洞 启明星辰是国内唯一的被授权查看微软原代码的漏洞扫描产品厂商 天镜是国内第一个获得CVE兼容性认证的漏洞...

漏洞扫描产品天镜系.ppt

谢谢! 欢迎光临启明星辰公司参观指导 ! 24 今日推荐 78份文档 笑翻神图 ...漏洞扫描技术 47页 1下载券 漏洞扫描 4页 免费 漏洞扫描技术和天镜产品... ...

天镜Web应用检测系统产品白皮书V1.1(启明).doc

天镜 web 应用检测系统产品白皮书 1 前言 1.1 版权 声明北京启明星辰信息安全技术有限公司版权所有, 并保留对本文档及本声明的最终解释权 和修改权...

启明星辰安全产品与解决方案介绍_图文.ppt

启明星辰安全产品与解决方案介绍_计算机软件及应用_IT/计算机_专业资料。...漏洞管理市场占有率第一 启明星辰集团结构 启明星辰信息技术 集团股份有限...

启明星辰全线产品介绍_图文.ppt

启明星辰全线产品介绍_IT/计算机_专业资料。产品管理中心 1 ? 各产品应用定位 ...漏洞扫描技术和天镜产品... 60页 1下载券 启明星辰防火墙功能介绍 6页 1下载...

2014启明星辰-产品线介绍_图文.ppt

2014启明星辰-产品线介绍_销售/营销_经管营销_专业资料。启明星辰产品线介绍 ...漏洞扫描技术和天镜产品... 60页 1下载券 Fit2Cloud产品介绍(2014... ...

天镜Web应用检测系统产品白皮书V1.1(启明)精编版.doc

1 前言 1.1 版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本...漏洞扫描技术和天镜产品... 3402人阅读 60页 1下载券 启明星辰IDS产品白皮书...

启明星辰全线产品介绍_图文.pdf

启明星辰全线产品介绍_计算机硬件及网络_IT/计算机_专业资料。启明星辰公司全线...漏洞扫描技术和天镜产品... 60页 1下载券 启明星辰防火墙功能介绍 6页 1下载...

天镜脆弱性扫描与管理系统解决方案.doc

天镜脆弱性扫描管理系统解决方案行业:跨行业 功能:漏洞扫描,安全 供应商:启明星辰信息技术有限公司 发布时间:2007-06-26 17:39:53 系统简介 天镜脆弱性扫描...

080505_天镜产品白皮书_v2.0.doc

080505_天镜产品白皮书_v2.0 - 天镜脆弱性扫描与管理系统 V6.0 产品白皮书 北京启明星辰信息技术有限公司 Beijing Venus Information Tech. In...

启明天镜6.0白皮书e_图文.pdf

启明天镜6.0白皮书e - 天镜脆弱性扫描与管理系统 V6.0 (分布版) 产品白皮书 启明星辰信息技术有限公司 版权声明 北京启明星辰信息技术有限公司 2004 版权所有,保留...

天镜Web应用检测系统用户手册_1.0.doc

购买了启明星辰公司天镜 Web 应用检测系统后,会得到一份由 北京启明星辰公司...2.4 升级升级页面提供漏洞库、产品补丁包升级的功能,使得产品保持最新 的漏洞扫描...