《RJiTop技術(shù)交流》課件_第1頁(yè)
《RJiTop技術(shù)交流》課件_第2頁(yè)
《RJiTop技術(shù)交流》課件_第3頁(yè)
《RJiTop技術(shù)交流》課件_第4頁(yè)
《RJiTop技術(shù)交流》課件_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

福建榕基軟件股份有限公司榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)

產(chǎn)品交流《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第1頁(yè)!交流內(nèi)容1、榕基企業(yè)簡(jiǎn)介2、信息安全現(xiàn)狀3、漏洞掃描系統(tǒng)概述4、RJ-iTop功能與優(yōu)勢(shì)《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第2頁(yè)!1、榕基企業(yè)簡(jiǎn)介1993年公司成立于福州軟件園內(nèi)。2002年—2010年連續(xù)九年被評(píng)為:國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)國(guó)家高技術(shù)產(chǎn)業(yè)化示范工程中國(guó)十大創(chuàng)新軟件企業(yè)2010年8月2日通過(guò)中國(guó)證監(jiān)會(huì)IPO審核,并于9月份上市(股票代碼:002474)《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第3頁(yè)!1.2產(chǎn)品與服務(wù)政府、質(zhì)檢、軍事機(jī)關(guān)、電力、電信、公安行業(yè)應(yīng)用軟件研發(fā)、推廣,及計(jì)算機(jī)信息系統(tǒng)集成和服務(wù)業(yè)務(wù)主營(yíng)業(yè)務(wù)服務(wù)行業(yè)細(xì)分市場(chǎng)市場(chǎng)地位電子政務(wù)京、閩、浙、豫、滬等區(qū)域電子政務(wù)領(lǐng)先企業(yè)之一,1千多家用戶電子政務(wù)應(yīng)用組件新一代電子政務(wù)應(yīng)用平臺(tái)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全性與漏洞管理細(xì)分市場(chǎng)龍頭,23.8%網(wǎng)絡(luò)隱患掃描內(nèi)控運(yùn)維管理WEB防火墻補(bǔ)丁管理等質(zhì)檢行業(yè)

“三電工程”國(guó)家質(zhì)檢總局許可的三家服務(wù)商之一,25%,市場(chǎng)份額第二,近2萬(wàn)家用戶電子申報(bào)、電子監(jiān)管企業(yè)端軟件運(yùn)維服務(wù)協(xié)同管理技術(shù)領(lǐng)先,國(guó)家電網(wǎng)SG186工程團(tuán)隊(duì)協(xié)作管理唯一入圍產(chǎn)品,1千多家企業(yè)用戶協(xié)同管理軟件平臺(tái)主要產(chǎn)品四大細(xì)分市場(chǎng)是我國(guó)社會(huì)生產(chǎn)信息化、公共服務(wù)信息化和網(wǎng)絡(luò)安全管理的戰(zhàn)略領(lǐng)域,是國(guó)家產(chǎn)業(yè)政策的優(yōu)先發(fā)展和重點(diǎn)扶持方向?!禦JiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第4頁(yè)!1.4建設(shè)項(xiàng)目(1)

企業(yè)信息化建設(shè)

——企業(yè)辦公自動(dòng)化

——配電網(wǎng)自動(dòng)化。。。。。。(2)

政務(wù)信息化建設(shè)

——廣東全省檢驗(yàn)檢疫網(wǎng)絡(luò)管理信息系統(tǒng)

——全國(guó)進(jìn)出口企業(yè)報(bào)關(guān)報(bào)檢企業(yè)端軟件產(chǎn)品

——福建公安交警全省網(wǎng)絡(luò)管理信息系統(tǒng)

——福建省人民政府政務(wù)信息化系統(tǒng)。。。。。。(3)

網(wǎng)絡(luò)安全產(chǎn)品:RJ-iTop隱患掃描系統(tǒng)

——國(guó)家電力公司

——國(guó)家衛(wèi)生部

——國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

——水利部黃委工程

——公安部網(wǎng)監(jiān)處和全國(guó)16個(gè)省市公安廳

——總參、總政、總后、總裝

——海軍、空軍、二炮和各大軍區(qū)

——解放軍總參61所

——中國(guó)網(wǎng)通集團(tuán)河南省通信公司

——中國(guó)電信股份有限公司

——福建省人民政府辦公廳

——中國(guó)交通和建設(shè)銀行的福建省分行。。。。。。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第5頁(yè)!2、信息安全現(xiàn)狀國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)2007年接收非掃描類網(wǎng)絡(luò)安全事件報(bào)告4390件。報(bào)告還顯示,發(fā)現(xiàn)我國(guó)大陸地區(qū)995154個(gè)IP地址的主機(jī)被植入木馬。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第6頁(yè)!瞬時(shí)攻擊《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第7頁(yè)!漏洞發(fā)展趨勢(shì)根據(jù)國(guó)際權(quán)威應(yīng)急組織CERT/CC統(tǒng)計(jì)情況來(lái)看,漏洞的大量存在是網(wǎng)絡(luò)安全問(wèn)題的總體形勢(shì)趨于嚴(yán)峻的重要原因之一?!禦JiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第8頁(yè)!3、掃描系統(tǒng)概述模仿黑客入侵手法發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的漏洞或潛在威脅;提供系統(tǒng)的安全分析和整改報(bào)告;幫助管理人員了解并修補(bǔ)網(wǎng)絡(luò)中安全漏洞。危險(xiǎn)危險(xiǎn)危險(xiǎn)高度危險(xiǎn)網(wǎng)絡(luò)隱患掃描系統(tǒng)是信息安全的重要組成部分隱患掃描、安全評(píng)估、脆弱性分析;《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第9頁(yè)!3.2掃描器的類型主機(jī)漏洞掃描器(HostScanner);網(wǎng)絡(luò)漏洞掃描器(NetworkScanner)。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第10頁(yè)!4、榕基公司網(wǎng)絡(luò)安全產(chǎn)品提供手持式、機(jī)架式、軟件版、等主流產(chǎn)品

手持式掃描儀(RJ-iTopII型)(采用嵌入式技術(shù),硬件化的掃描專用設(shè)備)軟件版掃描系統(tǒng)(RJ-iTopⅣ型)(基于Windows平臺(tái),使用簡(jiǎn)單)機(jī)架式掃描服務(wù)器(RJ-iTopIII型)(基于優(yōu)化的linux平臺(tái),1U,B/S管理模式)

公司目前主營(yíng)業(yè)務(wù)之一國(guó)家863計(jì)劃信息安全技術(shù)項(xiàng)目成果轉(zhuǎn)化產(chǎn)品全系列產(chǎn)品,手持產(chǎn)品全國(guó)唯一網(wǎng)絡(luò)隱患掃描系統(tǒng)領(lǐng)先廠商,市場(chǎng)占有率

2006年被公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局評(píng)為

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第11頁(yè)!4.2RJ-iTop系統(tǒng)的特點(diǎn)☆863成果轉(zhuǎn)化產(chǎn)品△領(lǐng)先的掃描技術(shù)◎強(qiáng)大的漏洞庫(kù)

靈活的檢測(cè)報(bào)表㊣自身高度安全性#支持分布式部署□產(chǎn)品資質(zhì)和認(rèn)證※完善的服務(wù)體系《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第12頁(yè)!RJ-iTop系統(tǒng)的特點(diǎn)2擁有優(yōu)秀的掃描引擎和獨(dú)創(chuàng)的腳本引擎調(diào)度算法,不斷提高執(zhí)行效率和調(diào)度能力。系統(tǒng)滲透掃描定時(shí)掃描功能地址簿掃描策略安全優(yōu)化掃描本機(jī)掃描功能隱蔽掃描功能掃描速度30-90秒/IP智能端口識(shí)別多重服務(wù)檢測(cè)知識(shí)依賴檢測(cè)掃描郵件通知先進(jìn)漏洞管理SQL注入檢測(cè)20大常見(jiàn)漏洞掃描《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第13頁(yè)!智能端口識(shí)別系統(tǒng)并非依據(jù)默認(rèn)端口判斷運(yùn)行的服務(wù),能對(duì)端口上運(yùn)行的服務(wù)進(jìn)行智能識(shí)別;《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第14頁(yè)!安全優(yōu)化掃描如果選擇了安全優(yōu)化掃描,即使你誤選了可能導(dǎo)致系統(tǒng)崩潰的腳本,系統(tǒng)照樣不執(zhí)行;《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第15頁(yè)!RJ-iTop系統(tǒng)的特點(diǎn)3支持CVE國(guó)際標(biāo)準(zhǔn);漏洞庫(kù)升級(jí)(頻率:每周至少一次)漏洞數(shù)量>3500;漏洞分類:

按服務(wù)分為22大類,涵蓋了主流的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用程序;按風(fēng)險(xiǎn)級(jí)別分為5大類:緊急、高、中、低和信息。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第16頁(yè)!漏洞典型分類防火墻測(cè)試網(wǎng)絡(luò)設(shè)備測(cè)試數(shù)據(jù)庫(kù)測(cè)試Windows測(cè)試類UNIX測(cè)試FTP測(cè)試WEB服務(wù)器測(cè)試CGI攻擊測(cè)試DNS測(cè)試MAIL系統(tǒng)測(cè)試注冊(cè)表測(cè)試后門測(cè)試信息獲取測(cè)試Finger攻擊測(cè)試打印服務(wù)測(cè)試SSH測(cè)試RPC測(cè)試SSL測(cè)試SNMP測(cè)試LDAP測(cè)試VPN測(cè)試雜項(xiàng)測(cè)試《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第17頁(yè)!自定義報(bào)表《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第18頁(yè)!報(bào)表郵件接收和解決方案《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第19頁(yè)!命令下達(dá)命令下達(dá)命令下達(dá)結(jié)果上報(bào)結(jié)果上報(bào)結(jié)果上報(bào)RJ-iTop系統(tǒng)的特點(diǎn)6《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第20頁(yè)!RJ-iTop系統(tǒng)的特點(diǎn)8級(jí)產(chǎn)品本身詳細(xì)的漏洞查詢、解決方案;第二級(jí)產(chǎn)品網(wǎng)站會(huì)員制服務(wù)、電子郵件支持;第三級(jí)熱線電話、安全專業(yè)小組、備品備件庫(kù)、現(xiàn)場(chǎng)支持等?!禦JiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第21頁(yè)!產(chǎn)品優(yōu)勢(shì)總結(jié)(1)國(guó)內(nèi)所有質(zhì)資證書:公安部、解放軍B+、國(guó)測(cè)中心和保密局;CVE兼容性認(rèn)證證書;(2)863計(jì)劃的項(xiàng)目成果轉(zhuǎn)化產(chǎn)品,自主知識(shí)產(chǎn)權(quán),硬件化設(shè)備(四個(gè)100M/1000M網(wǎng)卡);(3)漏洞測(cè)試類別≧20種,漏洞檢測(cè)腳本數(shù)量≧3500條;靈活的升級(jí)方式,每周至少一次,保證及時(shí)發(fā)現(xiàn)最新漏洞;(4)領(lǐng)先的掃描技術(shù):如安全優(yōu)化掃描、系統(tǒng)滲透掃描、本機(jī)掃描功能、SQL注入檢測(cè)、掃描前后通知等;(5)支持分布式掃描,機(jī)架式、手持式及軟件版掃描系統(tǒng)之間的聯(lián)動(dòng);與補(bǔ)丁管理系統(tǒng)進(jìn)行聯(lián)動(dòng),自動(dòng)加固終端安全;(6)檢測(cè)報(bào)告的多樣性與高可操作性,支持XML格式;(7)linux系統(tǒng)自身高度安全,實(shí)現(xiàn)多用戶多角色分級(jí)管理;(8)專業(yè)供應(yīng)商,穩(wěn)定的技術(shù)保障隊(duì)伍,大量成功案例,五大備品備件庫(kù),本地支持;(9)國(guó)家計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)、國(guó)家信息安全認(rèn)證信息安全服務(wù)資質(zhì)證書一級(jí)、ISO9001:2000質(zhì)量管理體系認(rèn)證和CMMI-L3認(rèn)證。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第22頁(yè)!1.1公司規(guī)模能夠及時(shí)、便捷的為客戶提供專業(yè)化的服務(wù)《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第23頁(yè)!1.3行業(yè)領(lǐng)域政府機(jī)關(guān)公安交警金融電力司法質(zhì)檢醫(yī)院海關(guān)石化電信《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第24頁(yè)!1.5榮譽(yù)證書《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第25頁(yè)!信息安全事件《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第26頁(yè)!脆弱性來(lái)源任何的信息系統(tǒng),都有各種漏洞或弱點(diǎn),信息安全的任務(wù)就是降低、規(guī)避、轉(zhuǎn)嫁、接受風(fēng)險(xiǎn)。物理漏洞:場(chǎng)地選址不當(dāng)、不嚴(yán)格的場(chǎng)地的進(jìn)出控制,不可靠的環(huán)境控制(空調(diào),供水),不可靠的電源和防火措施、自然災(zāi)害;人員漏洞:操作失誤、蓄意破壞;管理漏洞:不完善的、前后矛盾的、不適當(dāng)?shù)囊?guī)定,制度,政策;硬件漏洞:老化、人為破壞、電磁輻射;軟件漏洞:后門、蠕蟲病毒、錯(cuò)誤的響應(yīng)、不能備份、不能升級(jí);網(wǎng)絡(luò)漏洞:缺少對(duì)干擾、竊聽(tīng)的防范措施。《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第27頁(yè)!4、漏洞掃描器的必要性網(wǎng)絡(luò)現(xiàn)狀分析從芯片、操作系統(tǒng)到應(yīng)用程序,都可能有后門和漏洞;網(wǎng)絡(luò)的復(fù)雜性導(dǎo)致漏洞增多;管理員無(wú)法時(shí)刻關(guān)注業(yè)界發(fā)布的各種漏洞管理員往往忽視了網(wǎng)絡(luò)設(shè)備及安全產(chǎn)品的補(bǔ)漏;為每一臺(tái)設(shè)備打補(bǔ)丁加重了管理員的負(fù)擔(dān);某些漏洞的彌補(bǔ)是管理員無(wú)法完成的網(wǎng)絡(luò)安全的現(xiàn)實(shí)需求需要系統(tǒng)、詳實(shí)的安全評(píng)估需要準(zhǔn)確、及時(shí)地發(fā)現(xiàn)隱患需要方便、快捷地消除漏洞《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第28頁(yè)!3.1工作流程《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第29頁(yè)!3.3發(fā)展趨勢(shì)支持CVE國(guó)際標(biāo)準(zhǔn)CommonVulnerabilitiesandExposures安全的系統(tǒng)平臺(tái)硬件化、文件系統(tǒng)、通信接口

支持分布式掃描領(lǐng)先的掃描技術(shù)靈活的升級(jí)方式可行的修補(bǔ)方案與補(bǔ)丁系統(tǒng)聯(lián)動(dòng)完善的服務(wù)體系《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第30頁(yè)!4.1RJ-iTop系統(tǒng)的功能隱患掃描功能:

采用模擬的攻擊技術(shù),在網(wǎng)絡(luò)系統(tǒng)受到威脅前發(fā)現(xiàn)安全隱患和漏洞;策略管理功能:

針對(duì)不同的用戶要求,對(duì)掃描選項(xiàng)進(jìn)行合理的拆分組合;安全管理功能:

包括IP限制、用戶權(quán)限、加密傳輸、掃描結(jié)果管理等;報(bào)表分析功能:

采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析;快捷升級(jí)功能:

包括在線升級(jí)、本地升級(jí)、定時(shí)升級(jí)等《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第31頁(yè)!RJ-iTop系統(tǒng)的特點(diǎn)

1國(guó)家科技部高技術(shù)研究計(jì)劃(863計(jì)劃)信息安全技術(shù)應(yīng)急項(xiàng)目“網(wǎng)絡(luò)隱患掃描”項(xiàng)目的成果轉(zhuǎn)化產(chǎn)品。課題組以《黑客入侵防范軟件》研究獲得1999年中國(guó)科學(xué)院科技進(jìn)步一等獎(jiǎng)以及2000年國(guó)家科技進(jìn)步二等獎(jiǎng)。堅(jiān)持自主創(chuàng)新的基礎(chǔ)上完全自主研發(fā)的國(guó)產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品,掌握著全部的知識(shí)產(chǎn)權(quán)與核心技術(shù);引擎:在線檢測(cè),端口檢測(cè),腳本封裝、報(bào)表生成等?!禦JiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第32頁(yè)!系統(tǒng)滲透掃描為用戶提供一個(gè)可以輸入用戶名和密碼的接口,提升掃描權(quán)限,對(duì)系統(tǒng)進(jìn)行更加深入和全面的掃描;《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第33頁(yè)!多重服務(wù)檢測(cè)如果用戶系統(tǒng)上同時(shí)運(yùn)行兩個(gè)相同服務(wù),那么掃描系統(tǒng)就會(huì)調(diào)用該服務(wù)腳本同時(shí)對(duì)這兩個(gè)服務(wù)進(jìn)行檢測(cè);《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第34頁(yè)!SQL注入檢測(cè)通過(guò)對(duì)被檢測(cè)站點(diǎn)進(jìn)行深度內(nèi)容分析,用以檢測(cè)網(wǎng)站是否存在SQL注入,或者輸入驗(yàn)證信息泄露等漏洞;《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第35頁(yè)!產(chǎn)品掃描范圍操作系統(tǒng)網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫(kù)主流服務(wù)及應(yīng)用程序《RJiTop技術(shù)交流》課件共42頁(yè),您現(xiàn)在瀏覽的是第36頁(yè)!RJ-iTop系統(tǒng)的特點(diǎn)4

可自定義報(bào)表樣式;主管領(lǐng)導(dǎo)、安全專家、技術(shù)人員及自定義;漏洞信息各類排序功能;可選的IP范圍;報(bào)表格式多樣化:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論