近年来,随着企业业务的多元化以及各类IT支撑平台、业务系统信息化管理平台的增多,与之对应包括主机、服务器、网络与安全硬件设备和各类业务系统软件在内的网络资产数量也呈爆发增长态势,给企业在网络安全防护领域造成了很大的隐患。安全管理人员无法清楚有效的掌握当前企业网络空间内软硬件资产的运行情况,也无法对网络资产进行有效的安全管理。
鉴于上述网络资产安全防护问题,网络空间资产的扫描发现与安全管理业已成为企业信息化系统安全防护的基础必备能力。
网络空间资产是指虚拟空间企业所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API、源代码等。
网络空间资产扫描发现与分析的主要任务是针对上述的网络资产,通过扫描探测、流量监听、主机代理、特征匹配等方式,动态发现、汇集资产数据并进行关联分析与展现,以快速感知安全风险态势进而辅助用户进行指挥决策。通过对企业内部网络空间的资产扫描发现工作可以有效地提升企业安全风险预测、实时监测与安全处置响应的安全防护能力。
资产发现能力是网络资产安全防护的基础,其发现能力的强弱决定了后续资产管理分析、资产数据安全防护等环节的效果。典型资产发现手段分为基于端口和协议的主动扫描探测、被动流量识别等方式。
资产发现获取的资产信息繁杂且不规则,需要通过数据清洗,按照资产的业务类型对发现的资产信息进行分类分级、标签标识、状态监测与更新,使其成为更有价值的资产数据。这个过程中进一步按照不同资产之间的逻辑关系进行关联绘制,形成整体的网络资产态势图。
△ 网络资产扫描发现与安全管理系统架构示意图
网络资产扫描发现与安全管理系统中的资产扫描引擎采用了基于端口和协议的主动扫描探测技术方案,包括通用扫描组件和专业扫描组件两大部分。在执行企业内部网络资产发现任务时:首先利用通用扫描组件对企业内部网络空间进行分段式全量扫描,获取企业网络资产的基准态势数据;然后在此基础上利用专用扫描组件对区分的不同类型的网络资产进行深度扫描,获取相关的操作系统、网络服务、应用类型等详细数据。资产扫描引擎内置丰富的服务应用指纹库,并支持根据发现的新型资产在人工核准的基础上进一步添加丰富。
同时,该系统支持从企业内部原有的CMDB、LDAP等资产管理系统导入历史资产数据,结合CVSS通用漏洞评分的标准,从安全管控的视角对网络资产确定分类分级的标准。然后利用自动化的方式将操作系统、应用、中间件、框架等可直接识别确认的信息批量打上标签,辅助利用人工对资产的优先级、归属地、归属部门、责任人等信息进行标签标记。对于存在海量资产数据的机构还支持利用机器学习技术对资产标签管理进行循环迭代优化。
针对探测后的网络资产进行绘制分析的方法主要包括支持基于时间维度的横向绘制分析和协议分层显示的纵向绘制分析。其中基于协议分层的纵向绘制可以给管理员提供风险资产的影响范围并给出相应的安全处理意见。还支持灵活运用各类图表、散点图、逻辑拓扑、安全态势大屏提供直观高效的呈现手段。
本系统以“防内为主、内外兼防”为理念,通过认证、加密、监控、追踪等手段,对传统 PC 终端和移动终端提供文档加密、身份认证、安全接入、应用保护、访问控制等全方位的安全防护。
采用 C/S 架构和 B/S 架构相结合,内外网互通的架构思路,对网络安全和数据安全提供全 IT 架构的多套解决方案,针对敏感数据提供全生命周期的安全管理和审计。将安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,真正实现事前安全管理、事后行为审计。
产品优势
以数据加密技术为核心
支持 PKI 体系数字证书,支持国密 SM1 、 SM2 、 SM3 及 SM4 等算法,兼容国际主流标准。密钥体系严格遵守国家商用密码规范要求,并通过了国家保密局、国家密码管理局等权威机构的认定。
以终端文档内容发现为管控依据
支持终端文档根据预先定义的规则对文档进行内容扫描,并最终确定文档是否包含敏感信息。支持的文档扫描规则类型包括:关键字、正则表达式、文档分类特征与文档指纹。支持对终端本地存储的文档进行全盘智能扫描,支持对外发的文档进行即时内容扫描。为后续的管控手段提供依据。
全 IT 架构统一管理
可实现对各种类型终端的统一管理,有效应对企业 IT 架构的快速变革与延伸,实现全 IT 架构下数据安全的协调联动管理和异构终端统一化管理。
高效可配置的部署模式
支持服务器的集群部署,同时平台中的业务服务器、数据库服务器、文档服务器和日志服务器等均可进行单独部署。
与现有业务系统灵活对接
采用层次化的设计,实现了高扩展性,支持企业现有的各种标准接口,并提供跨平台、多层次的安全中间件,通过安全中间件可与企业现有平台上的各种业务系统进行安全无缝结合,不改变、不影响企业既有业务系统的正常运作流程。
作为中国新一代信息安全技术企业的代表厂商,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的发展与积累,客户覆盖金融、政府、公安、电信运营商、能源、设计院所和研发制造业等诸多领域。
基于“动态数据安全,数据全生命周期管控”的产品理念,明朝万达始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在大数据、云计算等新技术应用背景下,明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础,研发的Chinasec(安元)数据安全系列产品及解决方案,覆盖数据产生、存储、交换、使用等全生命周期重要环节,实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理,打造企业级的数据安全防护体系。
作为国内数据安全市场的倡导者,明朝万达始终坚持以技术创新作为企业发展的核心推动力,拥有一支以清华大学博士和硕士为骨干力量的核心团队,截至目前公司已累计申请国家发明专利400余项,授权专利近150项。在推动技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。
版权声明:我们致力于保护作者版权,注重分享,被刊用文章【扫描代理ip(网络资产扫描发现与安全管理)】因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!;
工作时间:8:00-18:00
客服电话
电子邮件
beimuxi@protonmail.com
扫码二维码
获取最新动态
