029-88787776

 

方案背景

 

网络安全现状


基础设施普查是网络安全策略重要的基础性工作,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。 


当前,通信、互联网、金融、航空等行业的关键基础设施底数不清的情况严重,对于基础设施的规模、属性、价值、承载业务情况模糊不清,严重影响了监管部门的科学决策和指挥调度。从“勒索病毒”到Facebook用户信息的泄露,这些事件使得人们对网络安全深感忧虑,而这些安全事件都是因为资产存在安全隐患所引起,因此摸清监管资产分布、资产潜在威胁,也成为了当前很迫切的需求。

 

资产状况不清

 

资产分布

辖区的网络空间存在多少设备?多少网站?辖区关键基础设施暴露在互联网的有多少?

设备分类

有计算机设备种类近10000种,辖区设备分布情况如何,那些行政区域?网络国产化率多少?

影响范围

特大型安全事件,如勒索病毒出现,辖区受害面多大?

漏洞情况

现有全球公布的漏洞大于100000个,辖区网络空间泄露的设备中多少漏洞?漏洞分布在那些区域?

变化趋势

网络空间IP/设备/漏洞/口令等多久变化?

修复状况

漏洞、病毒等修复情况跟踪统计?重要设施的安全状况和修复状态?

 

基础设施普查技术方案主要针对网络空间的资产进行探测,结合漏洞发现检测技术和数据情报分析技术,集资产普查、风险探测、风险管理于一体的网络空间探测解决方案。以高性能的检测引擎(资产探测引擎、指纹检测引擎、POC检测引擎)为基础,全面的资源库(资产指纹库、系统扫描规则库、POC规则库)为支撑,实现对网络空间探测中的资产识别发现与资产安全排查。


 

基础设施普查解决方案-图1.png

 

方案特点

 

存活探测轻量无感

 

通过对给定的IP目标段进行检测,采用主动发包的形式,并尽可能采用轻量级的探测数据包,结合多种防护绕过方案进行检测,避免了因扫描导致的引擎IP被防火墙拉黑的问题,影响后期扫描准确性。

 

高质量和快速的数据检测

 

单项探测任务发布时延不超过一秒、对全球IPv4地址空间进行单端口开放普查两小时内即可完成、全网存活探测24小时内完成,在探测结果中识别设备类型、厂家、品牌、型号的准确率高达80%以上,隐藏探测行为能够规避当前主流的诸多安防设备。

 

全面的资产识别

 

当前指纹库以涵盖了二十多类设备指纹,涵盖接近十万条的设备指纹、网站指纹,够识别的设备、网站更加丰富,并且结合风险分析及POC检测,完善了资产的风险、威胁信息,使得资产数据更加全面。


 

基础设施普查解决方案-图2.png

基础设施普查解决方案-图3.png

 

方案价值

 

网络空间资产高质量、全面性摸底


重点目标画像,资产指纹信息一清二楚

 

基础设施普查解决方案-图4.png

 

应用场景

 

监管移动检查或小型局域网安全检查

 

移动检查或小型局域网安全检查时,主机总数和Web站点总数规模较小,无需部署高性能的高端设备,且移动检查时携带不便,使用RaySpace SOHO级设备即可满足日常检查需求且携带方便,可随时插拔,并且配备航空电源,稳定可靠,不易断电。

 

中小型网络单机部署场景

 

对于组网集中,网络规模较大但无绝对隔离限制的场景,可旁路部署在核心交换机上,对各个区域的设备进行扫描,单机部署操作简单,不改变客户现有网络结构。拓扑结构如图2.4.2.


基础设施普查解决方案-图6.png


图2.4.2 单机部署拓扑结构图

 

大型网络分布式部署场景

 

大型企业在全国各地都设有办公地,通常是大规模跨区域的网络,采用分布式部署的模式,将资产探测引擎部署在各个地区,在总部使用管理中心进行集中管理。RaySpace支持分布式部署,集中管控中心既可作为管理端,也可以作为扫描引擎,统一下发扫描任务至下级引擎,并在管控中心统一分析、统一展示。拓扑结构如图2.4.3.

 

基础设施普查解决方案-图5.png

图2.4.3 分布式部署拓扑结构图