网威网络安全评估分析系统技术白皮书

网威网络评估分析系统技术白皮书北京中科网威信息技术有限公司网威网络安全评估分析系统技术白皮书版权声明本文档为网威网络安全评估分析系统技术白皮书，其相关版权归北京中科网威信息技术有限公司所有，未经公司许可，其他任何企业和个人均不得对本文档的任何内容进行修改、翻印。©2008北京中科网威信息技术有限公司本文档为阶段性更新文档，如有新版本改动，恕不另行通知。您欲取得最新的网威网络安全评估分析系统资料，敬请访问中科网威公司网站：或联系：support@netpower.com.cn5*8小时技术热线：010-82783399-1687*24小时支持热线：1360108540824小时客户服务热线：8008109496北京中科网威信息技术有限公司BeijingNetpowerTechnologiesInc.北京市海淀区上地三街9号嘉华大厦B座712室（100085）电话（TEL）：86-10-82783399传真（FAX）：86-10-82780016©北京中科网威信息技术有限公司第1页网威网络安全评估分析系统技术白皮书©北京中科网威信息技术有限公司第2页目录一、简介...........................................................................................................................................3二、系统结构...................................................................................................................................3三、功能模块...................................................................................................................................43.1网络安全评估.....................................................................................................................43.2终端自评估........................................................................................................................53.3任务报表............................................................................................................................63.4设备管理............................................................................................................................63.5辅助检测模块.....................................................................................................................7四、技术特点...................................................................................................................................84.1基于CVSS、等级保护的科学评估理念............................................................................84.2创新的终端自评估功能.....................................................................................................84.3革新的策略库和操作.........................................................................................................94.4实时的设备检测管理.........................................................................................................94.5界面友好，评估快速稳定...............................................................................................104.6多样的任务处理...............................................................................................................104.7强大的报表功能...............................................................................................................104.8开放式架构，支持插件技术，可扩充能力强...............................................................114.9产品形态多样，部署方式灵活.......................................................................................114.10强大的辅助工具.............................................................................................................11五、系统需求.................................................................................................................................11六、应用示例.................................................................................................................................12网威网络安全评估分析系统技术白皮书©北京中科网威信息技术有限公司第3页一、简介网威网络安全评估分析系统是由中科网威信息技术有限公司自主研制开发的网络安全产品，它是一款信息安全技术领域的网络脆弱性扫描类产品，在这个产品领域，中科网威信息技术有限公司具备极其雄厚的技术实力，起草了此产品的中华人民共和国国家标准《信息安全技术网络脆弱性扫描产品技术要求》GB/T20278-2006，《信息安全技术网络脆弱性扫描产品测试评价方法》GB/T20280-2006，中华人民共和国公共安全行业标准，《信息技术网络安全漏洞扫描产品技术要求》GA/T404-2002。作为中科网威黑客入侵防范体系的一个重要组成部分，网威网络安全评估分析系统被设计用来对网络和系统的安全状况进行检测和评估分析，检查安全漏洞与隐患。网威网络安全评估分析系统集成已知的信息收集和探测技术，对主机可以进行网络评估、终端自评估，从而实现对主机的评估、分析、修补等多种管理功能。网络评估可以利用网络协议，模拟攻击过程，向主机发送数据，从返回结果评估主机的脆弱性；终端自评估在不安装的情况下在终端可以自动收集各种脆弱性信息得出全面的脆弱性评估结果。网威网络安全评估系统在结合CVSS（通用脆弱性评级体系）和等级保护方法的理论下，最终将科学的给出相应的安全分析和可操作的修补处理建议，做到防患于未然，其中自评估部分还可以协作进行问题的自动修补。二、系统结构网威网络安全评估分析系统采用了科学灵活的系统架构。如图2-1，系统以引擎为运转中心，用户通过对引擎各模块的管理，进行安全评估。网威网络安全评估分析系统技术白皮书图2-1系统组成示意图通过系统的一个典型响应过程可以更清楚的理解系统的结构：I.描引擎；用户建立评估任务，对任务的类别、级别、目标、策略、扫描参数等进行配置，直接进行评估。在评估的过程中，界面不断地向用户反馈相关的进度信IV.扫描完成后，用户可以通过界面查看测试结果。在报表中，用户可以阅览以V.针对终端自评估，用户可以生成任务包进行分发；当引擎自动接收完结果后，可以查看所有的自评估结果；三、功能模块3.1网络安全评估安全评估：安全评估是本系统的主要功能，也称为“脆弱性分析”或者“网进入交互界面以后，用户首先对系统的总体配置进行设置；并连接相关的扫II.然后对各准备测试的目标主机及策略模板进行配置；III.息，通过这些信息用户可以随时了解测评过程的状态；往所有的扫描结果。©北京中科网威信息技术有限公司第4页网威网络安全评估分析系统技术白皮书©北京中科网威信息技术有限公司第5页需求，统提供4种任务类型，用户可以对不同的需求选择不同的任任务针对一组扫描对象。扫描对象可以是多个目标的时间针对指定的扫描对象自动开始扫描。使络中，支持评估前确定主机3.2终端自评估在网络评估产品中，经常由于种种原因会导致评估结果可信度的降低，例如：用户主方式，并将其纳，并配置终端自评估完成后报表络安全扫描”，是对目标计算机系统或者其它网络设备进行安全测试与评估，获得相关安全信息，找出安全隐患和可被黑客利用的漏洞的过程。策略定制：系统提供超过7种的策略分类方式，用户可以按照不同的针对不同的扫描对象，灵活的定制扫描策略，制定有针对性的检测方案，使扫描更有效。多任务管理：系务；可以一次性定义多个不同类型的任务，任务会自动按照优先级进行执行。对多个任务的定义还可以针对扫描对象的属性，指定不同的测评方法，甚至微调具体的测试手段。多主机扫描：每个扫描的主机。系统按照顺序或同时并发扫描每台主机，同时保证每个个主机扫描的稳定性和速度不受影响。定时扫描：能够在用户指定带账号扫描：在用户能够提供被测主机的账号和对应口令的前提下，可以用这些信息对目标主机进行更深层次的扫描。以机器名为对象扫描：在主机名不变的DHCP网名或netbios名称进行以名称为主体的评估方式。机上的单机防火墙，网络异常导致的超时，网线被拔掉，网络访问的局限性等。这样使得我们通过网络评估出的结果有时候不具有绝对的准确性。另外网络评估还会因为被评估设备数量的增加导致时间的成倍增长，从而降低工作效率。为了解决以上的难题，网威的网络安全评估系统独创出一种新的评估入到了安全评估系统中，这就是终端自评估功能。管理员通过终端自评估模块可以定义需要检查的策略回传的方式。当生成自评估程序后，管理员可以通过WEB或者域脚本的模式将程序分发给需要评估的用户，这样将以最快的速度完成一次大规模的安全评估，并避免网络评估过程的种种问题，从而得到一个准确的评估结果。网威