榕基漏洞扫描技术白皮书.doc

榕基网络隐患扫描系统

技术白皮书

福建榕基软件开发

说明

本白皮书中的信息是为方便用户了解我公司产品而编写和印刷的，福建榕基软件开发对本书中可能引起的理解错误、编辑错误或疏忽不承当责任；对于在安装、操作或使用本资料过程中发生的意外事故或间接损失也不承当赔偿责任。

RJ-iTop及安拓·榕基是注册的商品标志，未经所有人授权许可，任何组织和个人不得使用于任何商业目的。

本资料包含的信息受版权法保护。未经授权，不得以任何方式影印或复制本文档的局部或全部。

详情请访问产品网站://

目录

TOC\o1-3\h\z\u第一章概述5

1.1网络平安现状分析5

1.2信息平安理念6

1.3网络隐患扫描系统的必要性7

防火墙的局限性7

入侵检测系统的局限性8

网络隐患扫描系统的必要性8

第二章网络隐患扫描简介10

2.1网络隐患无处不在10

2.2扫描技术的开展11

第三章榕基企业简介14

第四章产品简介15

4.1产品概述15

产品特性简介15

产品外观16

4.2产品体系结构17

第五章产品特性18

5.1863成果转化产品18

5.2领先的扫描产品线18

5.3领先的扫描技术18

高扫描速度18

高准确率19

强大的漏洞库19

5.4分布式扫描19

5.5完善的检测报表20

丰富的报表格式与样式20

扫描目标的漏洞概要信息21

漏洞类别概要信息21

详细的漏洞描述与解决方案21

5.6自身高平安性22

5.7完善的三级效劳体系23

第六章系列产品特色24

6.1手持式产品24

6.2机架式产品24

6.3软件版产品25

6.4增强型产品26

第七章性能指标与产品规格27

7.1性能指标27

漏洞检测类别27

扫描速度27

占用系统资源28

占用带宽28

7.2硬件规格29

第八章系统应用领域及场合30

8.1应用领域30

8.2应用场合和时宜31

8.3产品典型应用32

第九章技术支持34

概述

网络平安现状分析

随着计算机网络技术的迅猛开展，计算机网络向世界各个角落延伸，人们生活与计算机网络越来越密不可分。政府、企业等单位都纷纷建立网站，建立企业内部网Intranet与互联网Internet的连接。电子政务、电子商务、网络办公等已成为政府办公、企业开展的重要手段。但网络在给人们带来便利的同时，它的平安问题已成为信息时代人类共同面临的挑战，而国内的网络平安问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息根底设施面临网络平安的挑战；信息系统在预测、反响、防范和恢复能力方面存在许多薄弱环节等。如何使人们在享受网络带来的便捷和机遇的同时确保网络平安，已是急需解决的问题。

据国家计算机网络应急技术处理协调中心〔简称CNCERT/CC〕统计，2004年CNCERT/CC全年共收到国内外通过应急热线、网站、电子邮件等报告的网络平安事件64686件，同2003年全年收到1万3千多件报告数量相比，2004年网络平安事件报告数量大大增加。

公安部2004年对7072家重要信息网络、信息系统使用单位进行调查时发现，发生网络平安事件的比例为58%，而引起这些平安事件的主要原因就是病毒、黑客攻击、漏洞没有及时补上。因此平安形势不容乐观。主要原因是现在互联网上，黑客站点随处可见，黑客工具可以任意下载，攻击越来越容易，对网络平安威胁越来越大。数据统计显示，已有大量主机被入侵、资料被窃取、网页被篡改、主机被拒绝效劳、病毒肆虐等，给各单位造成了严重损失。提高互联网络的防卫能力，保证信息平安已经成为当务之急。

信息平安理念

随着网络攻击数量的增加、攻击技术的进步，为了防范从外、从内发起的攻击保证网络平安，网络单位需要建立综合立体的防护体系。下面是著名的网络平安P2DR模型：

平安策略、防护、检测、响应涵盖了对现代信息系统保护的各个方面，构成了一个完整的体系，使信息平安建筑在更坚实的根底之上。信息运行平台开展到今天已极为复杂，数据平安、平台平安、效劳平安要求用完整的信息保障体系来保障。

平安策略〔Policy〕：平安策略是平安管理的核心。要想实施动态网络平安循环过程，必须首先制定企业的平安策略，如制定系统的平安目标和平安范围等，所有的防护、检测、响应都是依据平安策略实施的，企业平安策略为平安管理提供管理方向和支持手段。对于一个策略体系的建立包括：平安策略的制订、平安策略的评估、平安策略的执行等。

保护〔Protection〕：保护包括传统平安概念的继承，用加解密技术、访问控制技术、数字签名等技术，从数据静态存储、授权使用、可验证的信息交换过程等方面