RJiTop技术交流PPT课件.ppt

福建榕基软件股份有限公司 产品交流产品交流 交流内容•4 4、、RJ-iTopRJ-iTop功能与优势功能与优势•3 3、漏洞扫描系统概述、漏洞扫描系统概述•2 2、信息安全现状、信息安全现状•1 1、榕基企业简介、榕基企业简介1 1、、榕基企业简介1993年公司成立于福州软件园内2002年—2010年连续九年被评为： 国家规划布局内重点软件企业 国家高技术产业化示范工程 中国十大创新软件企业2010年8月2日通过中国证监会IPO审核，并于9月份上市（股票代码：（股票代码：002474002474））1.1 1.1 公司规模ü能够及时、便捷的为客户提供专业化的服务1.2 产品与服务政府、质检、军事机关、电力、电信、公安行业应用软件研发、推广，及计算机信息系统集成和服务业务主营业务服务行业细分市场市场地位•电子政务•京、闽、浙、豫、沪等区域电子政务领先企业之一，1千多家用户•电子政务应用组件•新一代电子政务应用平台•网络安全•网络安全性与漏洞管理•细分市场龙头，23.8％网络隐患扫描 内控运维管理•WEB防火墙 补丁管理等•质检行业“三电工程”•国家质检总局许可的三家服务商之一，25％，市场份额第二，近2万家用户•电子申报、电子监管企业 端软件运维服务•协同管理•技术领先，国家电网SG186工程团队协作管理唯一入围产品，1千多家企业用户•协同管理软件平台主要产品 四大细分市场是我国社会生产信息化、公共服务信息化和网络安四大细分市场是我国社会生产信息化、公共服务信息化和网络安全管理的战略领域，是国家产业政策的优先发展和重点扶持方向。

全管理的战略领域，是国家产业政策的优先发展和重点扶持方向1.3 1.3 行业领域1.4 1.4 建设项目（（1 1））   企业信息化建设企业信息化建设 ——企业办公自动化企业办公自动化 ——配电网自动化配电网自动化 2 2））   政务信息化建设政务信息化建设 ——广东全省检验检疫网络管理信息系统广东全省检验检疫网络管理信息系统 ——全国进出口企业报关报检企业端软件产品全国进出口企业报关报检企业端软件产品 ——福建公安交警全省网络管理信息系统福建公安交警全省网络管理信息系统 ——福建省人民政府政务信息化系统福建省人民政府政务信息化系统 。

3 3））   网络安全产品：网络安全产品：RJ-iTopRJ-iTop隐患扫描系统隐患扫描系统 ——国家电力公司国家电力公司 ——国家卫生部国家卫生部 ——国家质量监督检验检疫总局国家质量监督检验检疫总局 ——水利部黄委工程水利部黄委工程 ——公安部网监处和全国公安部网监处和全国1616个省市公安厅个省市公安厅 ——总参、总政、总后、总装总参、总政、总后、总装 ——海军、空军、二炮和各大军区海军、空军、二炮和各大军区 ——解放军总参解放军总参6161所所 ——中国网通集团河南省通信公司中国网通集团河南省通信公司 ——中国电信股份有限公司中国电信股份有限公司 ——福建省人民政府办公厅福建省人民政府办公厅 ——中国交通和建设银行的福建省分行中国交通和建设银行的福建省分行 。

1.5 1.5 荣誉证书2、、信息安全现状•国家计算机网络应急技术处理协调中心（简称国家计算机网络应急技术处理协调中心（简称CNCERT/CCCNCERT/CC））2007 2007 年接年接收非扫描类网络安全事件报告收非扫描类网络安全事件报告43904390件报告还显示，发现我国大陆地件报告还显示，发现我国大陆地区区995154995154个个IP IP 地址的主机被植入木马地址的主机被植入木马信息安全事件瞬时攻击脆弱性来源任何的信息系统，都有各种漏洞或弱点，信息安全的任务就任何的信息系统，都有各种漏洞或弱点，信息安全的任务就是降低、规避、转嫁、接受风险是降低、规避、转嫁、接受风险Ø物理漏洞：场地选址不当、不严格的场地的进出控制，不可靠的环境控制（空调，供水），不可靠的电源和防火措施、自然灾害；Ø人员漏洞：操作失误、蓄意破坏；Ø管理漏洞：不完善的、前后矛盾的、不适当的规定，制度，政策；Ø硬件漏洞：老化、人为破坏、电磁辐射；Ø软件漏洞：后门、蠕虫病毒、错误的响应、不能备份、不能升级；Ø网络漏洞：缺少对干扰、窃听的防范措施漏洞发展趋势根据国际权威应急组织根据国际权威应急组织CERT/CC CERT/CC 统计情况来看，漏洞的大量存在是网络统计情况来看，漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一。

安全问题的总体形势趋于严峻的重要原因之一4、漏洞扫描器的必要性u网络现状分析u从芯片、操作系统到应用程序，都可能有后门和漏洞；u网络的复杂性导致漏洞增多；u管理员无法时刻关注业界发布的各种漏洞u管理员往往忽视了网络设备及安全产品的补漏；u为每一台设备打补丁加重了管理员的负担；u某些漏洞的弥补是管理员无法完成的u网络安全的现实需求u需要系统、详实的安全评估u需要准确、及时地发现隐患u需要方便、快捷地消除漏洞3、、扫描系统概述Ø模仿黑客入侵手法发现网络设备和主机系统的漏洞或潜在威胁；模仿黑客入侵手法发现网络设备和主机系统的漏洞或潜在威胁；Ø提供系统的安全分析和整改报告；提供系统的安全分析和整改报告；Ø帮助管理人员了解并修补网络中安全漏洞帮助管理人员了解并修补网络中安全漏洞危险危险危险危险危险危险危险危险危险危险危险危险高度高度高度高度危险危险危险危险Ø网络隐患扫描系统是信息安全的重要组成部分网络隐患扫描系统是信息安全的重要组成部分Ø隐患扫描、安全评估、脆弱性分析；隐患扫描、安全评估、脆弱性分析；3.1 工作流程3.2 扫描器的类型•主机漏洞扫描器（主机漏洞扫描器（Host ScannerHost Scanner）；）；•网络漏洞扫描器（网络漏洞扫描器（Network ScannerNetwork Scanner）。

3.3 发展趋势Ø支持支持CVECVE国际标准国际标准üCommon Vulnerabilities and ExposuresØ安全的系统平台安全的系统平台ü硬件化、文件系统、通信接口 Ø支持分布式扫描支持分布式扫描Ø领先的扫描技术领先的扫描技术Ø灵活的升级方式灵活的升级方式Ø可行的修补方案可行的修补方案Ø与补丁系统联动与补丁系统联动Ø完善的服务体系完善的服务体系4、榕基公司网络安全产品提供手持式、机架式、软件版、等主流产品提供手持式、机架式、软件版、等主流产品 手持式扫描仪手持式扫描仪(RJ-iTop II(RJ-iTop II型型) ) (采用嵌入式技术，硬件化的扫描专用设备) 软件版扫描系统（RJ-iTop ⅣRJ-iTop Ⅳ型型) ) (基于Windows平台，使用简单) 机架式扫描服务器机架式扫描服务器(RJ-iTop III(RJ-iTop III型型) ) ( (基于优化的linux平台，1U，B/S管理模式）Ø 公司目前主营业务之一Ø 国家863计划信息安全技术项目成果转化产品 Ø 全系列产品，手持产品全国唯一Ø 网络隐患扫描系统领先厂商，市场占有率第一Ø 2006年被公安部公共信息网络安全监察局评为 计算机信息系统安全专用产品4.1 4.1 RJ-iTop系统的功能Ø隐患扫描功能：隐患扫描功能： 采用模拟的攻击技术，在网络系统受到威胁前发现安全隐患和漏洞；Ø策略管理功能：策略管理功能： 针对不同的用户要求，对扫描选项进行合理的拆分组合；Ø安全管理功能：安全管理功能： 包括IP限制、用户权限、加密传输、扫描结果管理等；Ø报表分析功能：报表分析功能： 采用报表和图形的形式对扫描结果进行分析；Ø快捷升级功能：快捷升级功能： 包括升级、本地升级、定时升级等4.2 RJ-iTop4.2 RJ-iTop系统的特点•☆ ☆ 863863成果转化产品成果转化产品•△ △ 领先的扫描技术领先的扫描技术•◎ ◎ 强大的漏洞库强大的漏洞库•◇ ◇ 灵活的检测报表灵活的检测报表•㊣㊣ 自身高度安全性自身高度安全性•＃＃ 支持分布式部署支持分布式部署•□ □ 产品资质和认证产品资质和认证•※ ※ 完善的服务体系完善的服务体系RJ-iTopRJ-iTop系统的特点系统的特点 1 1Ø国家科技部高技术研究计划（国家科技部高技术研究计划（863863计划）信息安全技术应急计划）信息安全技术应急项目项目““网络隐患扫描网络隐患扫描””项目的成果转化产品。

课题组以项目的成果转化产品课题组以《《黑客入侵防范软件黑客入侵防范软件》》研究获得研究获得19991999年中国科学院科技进年中国科学院科技进步一等奖以及步一等奖以及20002000年国家科技进步二等奖年国家科技进步二等奖Ø坚持自主创新的基础上完全自主研发的国产网络安全产品，坚持自主创新的基础上完全自主研发的国产网络安全产品，掌握着全部的知识产权与核心技术；掌握着全部的知识产权与核心技术；က ကØ引擎：检测，端口检测，脚本封装、报表生成等引擎：检测，端口检测，脚本封装、报表生成等RJ-iTopRJ-iTop系统的特点 2 2Ø拥有优秀的扫描引擎和独创的脚本引擎调度拥有优秀的扫描引擎和独创的脚本引擎调度算算 法法，不断提高执行效率和调度，不断提高执行效率和调度能力ü系统渗透扫描ü定时扫描功能ü地址簿扫描策略ü安全优化扫描安全优化扫描ü本机扫描功能本机扫描功能ü隐蔽扫描功能ü扫描速度扫描速度30-9030-90秒秒/IP/IPü智能端口识别ü多重服务检测ü知识依赖检测ü扫描邮件通知扫描邮件通知ü先进漏洞管理先进漏洞管理üSQL注入检测ü2020大常见漏洞扫描大常见漏洞扫描系统渗透扫描系统渗透扫描Ø为用户提供一个可以输入用户名和密码的接口，提升扫描为用户提供一个可以输入用户名和密码的接口，提升扫描权限，对系统进行更加深入和全面的扫描；权限，对系统进行更加深入和全面的扫描；智能端口识别Ø系统并非依据默认端口判断运行的服务系统并非依据默认端口判断运行的服务, ,能对端口上运能对端口上运行的服务进行智能识别；行的服务进行智能识别；多重服务检测Ø如果用户系统上同时运行两个相同服务，那么扫描系统就如果用户系统上同时运行两个相同服务，那么扫描系统就会调用该服务脚本同时对这两个服务进行检测；会调用该服务脚本同时对这两个服务进行检测；安全优化扫描Ø如果选择了安全优化扫描，即使你误选了可能导致系统崩如果选择了安全优化扫描，即使你误选了可能导致系统崩溃的脚本，系统照样不执行；溃的脚本，系统照样不执行；SQLSQL注入检测•通过对被检测站点进行深度内容分析，用以检测网站是否存在SQL注入，或者输入验证信息泄露等漏洞；RJ-iTopRJ-iTop系统的特点3 3Ø支持支持CVECVE国际标准；国际标准；Ø漏洞库升级（频率：漏洞库升级（频率：每周至少一次每周至少一次））Ø漏洞数量漏洞数量> >35003500；；Ø漏洞分类：漏洞分类：• 按服务分为22大类，涵盖了主流的操作系统、网络设备、数据库和应用程序；• 按风险级别分为5大类：紧急、高、中、低和信息。

产品扫描范围•操作系操作系统统•网络设网络设备备•数据库•主流服务及应用程序漏洞典型分类•防火墙测试防火墙测试•网络设备测试网络设备测试•数据库测试数据库测试•WindowsWindows测试测试•类类UNIXUNIX测试测试•FTPFTP测试测试•WEBWEB服务器测试服务器测试•CGICGI攻击测试攻击测试•DNSDNS测试测试•MAILMAIL系统测试系统测试•注册表测试注册表测试•后门测试后门测试•信息获取测试信息获取测试•FingerFinger攻击测试攻击测试•打印服务测试打印服务测试•SSHSSH测试测试•RPCRPC测试测试•SSLSSL测试测试•SNMPSNMP测试测试•LDAPLDAP测试测试•VPNVPN测试测试•杂项测试杂项测试RJ-iTopRJ-iTop系统的特点4 4 可自定义报表样式；可自定义报表样式；       主管领导、安全专家、技术人员及自定义；主管领导、安全专家、技术人员及自定义； 漏洞信息各类排序功能；漏洞信息各类排序功能； 可选的可选的IPIP范围；范围；报表格式多样化报表格式多样化： html html、、wordword、、pdfpdf、、txttxt和和xml;xml;报表邮件接收；报表邮件接收；详细的解决方案详细的解决方案自定义报表报表邮件接收和解决方案RJ-iTopRJ-iTop系统的特点 5 5Ø抗攻击设计：抗攻击设计：优化过的linux平台、经过严格的测试，无多余服务和端口；Ø可扫描可扫描IPIP地址限定；地址限定；Ø数据加密传输：数据加密传输： 通过Https方式登录；Ø多级权限管理；多级权限管理； 权限细分到每一个具体的操作； 可创建只具有本机扫描权限的用户； 可限定用户允许登陆IP地址，允许登陆时间范围，允许扫描IP地址范围。

命令下达命令下达命令下达结果上报结果上报结果上报RJ-iTop系统的特点6RJ-iTopRJ-iTop系统的特点系统的特点 7 7Ø榕基网络隐患扫描系统已经取得了公安部、国测中心、解放军、保密局以及国际CVE组织的相关认证RJ-iTopRJ-iTop系统的特点8 8•第一级–产品本身详细的漏洞查询、解决方案；产品本身详细的漏洞查询、解决方案；•第二级–产品网站会员制服务、电子邮件支持；产品网站会员制服务、电子邮件支持；•第三级–热线、安全专业小组、备品备件库、现场支持等热线、安全专业小组、备品备件库、现场支持等4、产品应用场合•公安、保密、安全机关组织的安全性检查•定期的自我网络安全检测、评估•安装新软件、启动新服务后的安全性检查•网络建设前的安全规划与之后的成效评估•网络的安全系统建设方案和建设成效评估•网络承担重要任务前的安全性测试•网络安全事故后的分析调查•重大网络安全事件前的准备产品优势总结•（（1 1）国内所有质资证书：公安部、）国内所有质资证书：公安部、解放军解放军B+B+、国测中心和保密局；、国测中心和保密局；CVECVE兼容性认证证书；兼容性认证证书；•（（2 2））863863计划的项目成果转化产品，自主知识产权，硬件化设备（计划的项目成果转化产品，自主知识产权，硬件化设备（四个四个100M/1000M100M/1000M网卡网卡）；）；•（（3 3）漏洞测试类别）漏洞测试类别≧≧2020种，种，漏洞检测脚本数量漏洞检测脚本数量≧≧35003500条条；灵活的升级方式，每周至少一次，；灵活的升级方式，每周至少一次，保证及时发现最新漏洞；保证及时发现最新漏洞；•（（4 4）领先的扫描技术：如）领先的扫描技术：如安全优化扫描安全优化扫描、系统渗透扫描、、系统渗透扫描、本机扫描功能本机扫描功能、、SQLSQL注入检测、扫注入检测、扫描前后通知等；描前后通知等；•（（5 5）支持分布式扫描，机架式、手持式及软件版扫描系统之间的联动；）支持分布式扫描，机架式、手持式及软件版扫描系统之间的联动；与补丁管理系统进行与补丁管理系统进行联动联动，自动加固终端安全；，自动加固终端安全；•（（6 6）检测报告的多样性与高可操作性，）检测报告的多样性与高可操作性，支持支持XMLXML格式格式；；•（（7 7））linuxlinux系统自身高度安全，系统自身高度安全，实现多用户多角色分级管理实现多用户多角色分级管理；；•（（8 8）专业供应商，）专业供应商，稳定的技术保障队伍稳定的技术保障队伍，大量成功案例，五大备品备件库，本地支持；，大量成功案例，五大备品备件库，本地支持；•（（9 9）国家计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成资质、国家信）国家计算机信息系统集成一级资质、涉及国家秘密的计算机信息系统集成资质、国家信息安全认证信息安全服务资质证书一级、息安全认证信息安全服务资质证书一级、ISO9001:2000ISO9001:2000质量管理体系认证和质量管理体系认证和CMMI-L3CMMI-L3认证。

认证谢谢各位领导与专家谢谢各位领导与专家! ! 。